Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

SOS Win trojan-gen other- Résolu

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

SOS Win trojan-gen other- Résolu

Prévenir les modérateurs en cas d'abus 
Izaion
izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2009 à 21:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, je suis assez paniqué car j'ai un virus sur mon ordinateur, un win trojan-gen "others", et j'ai avast comme antivirus, mais il je ne peux ni le mettre en quarantaine, ni le supprimer, ni le déplacer.
 Je suis allé sur plusieurs forum, mais je n'y comprend rien, ca parle de hijacki ou autre, je sais pas du tout ce que je dois faire...

 S'il vous plait est-ce que quelqu'un pourrait m'aider??

 Merci


izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2009 à 21:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca aidera surement :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:50:51, on 14/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\eMule\eMule\emule.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Akissi Isabelle\Mes documents\Travail\HiJackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rootsrockreggae.com.jm/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.asus.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe"
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehrbkuf] "c:\documents and settings\akissi isabelle\local settings\application data\ehrbkuf.exe" ehrbkuf
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7960967312
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 11060 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2009 à 22:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 http://forum.telecharger.01net [...] ges-1.html


 Tu clique sur le [:jlj:3] de ton deuxième poste et tu coches la case devant Supprimer ce message et tu cliques sur Poster le message.


 



Afin de ne pas surcharger le forum, l'envoi d'un rapport quelconque dès le premier message sera supprimé.
 Attendez la réponse d'une personne avant de l'envoyer.





 Tu me feras un signe quand cela sera fais


 @++  :)

izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2009 à 22:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou dédétraqué

 désolé je ne voulais en aucun surcharger le forum, je pensais bien faire..

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2009 à 23:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++  :)

(Publicité)
izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2009 à 23:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou dédétraqué,

 Jte remercie au fait de m'aider.. je t'en suis tres reconnaissante

 J'ai fait ce que tu m'as dit, voici le rapport: (pas contre jsuis un peu gourde j'ai désactivé mon antivirus trop tard, est-ce que c'est pas trop grave?)


 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
 BIOS : Default System BIOS
 USER : Akissi Isabelle ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090114-0] 4.8.1296 (Activated)


 C:\ (Local Disk) - FAT32 - Total:66 Go (Free:30 Go)
 D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
 E:\ (CD or DVD)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Akissi Isabelle\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Akissi Isabelle\menud+~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!

 HKEY_CURRENT_USER\Software\Lan​config

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehrbkuf"="\"c:\\documents and settings\\akissi isabelle\\local settings\\application data\\ehrbkuf.exe\" ehrbkuf"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" :

 ehrbkuf.dat trouvé !
 ehrbkuf_navps.dat trouvé !
 ehrbkuf_nav.dat trouvé !

 * Dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 14/01/2009 à 23:13:22,78 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2009 à 23:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Maintenant il ne faut pas l'oublier   :p

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Désactive ton Antivirus et antispyware

 Poste le rapport cleannavi.txt, avec un nouveau rapport HijackThis


 @++  :)

izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2009 à 23:41:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédétraqué

 Voici le rapport cleannavi :

 Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 23:26:58,38

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
 BIOS : Default System BIOS
 USER : Akissi Isabelle ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090114-0] 4.8.1296 (Not Activated)


 C:\ (Local Disk) - FAT32 - Total:66 Go (Free:30 Go)
 D:\ (Local Disk) - FAT32 - Total:43 Go (Free:43 Go)
 E:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


  Nettoyage executé en mode normal et non au reboot
 !! Les résultats ne seront pas optimisés !!


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Akissi Isabelle\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Akissi Isabelle\menud+~1\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Akissi Isabelle\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\Akissi Isabelle\locals~1\applic~1" *


 ehrbkuf.dat trouvé !
 Copie ehrbkuf.dat réalisée avec succès !
 ehrbkuf.dat supprimé !

 ehrbkuf_navps.dat trouvé !
 Copie ehrbkuf_navps.dat réalisée avec succès !
 ehrbkuf_navps.dat supprimé !

 ehrbkuf_nav.dat trouvé !
 Copie ehrbkuf_nav.dat réalisée avec succès !
 ehrbkuf_nav.dat supprimé !


 * Dans "C:\DOCUME~1\INVITÉ\locals~1\a​pplic~1" *



 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Clés RUN orphelines Navipromo ***
 !! Résultats temporairement non pris en charge !!
 !! Les clés trouvées ne sont pas forcément infectées !!

 Clés trouvés :

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehrbkuf"="\"c:\\documents and settings\\akissi isabelle\\local settings\\application data\\ehrbkuf.exe\" ehrbkuf"


 *** Recherche autres dossiers et fichiers connus ***


 Voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:38:29, on 14/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\notepad.exe
 C:\Program Files\Windows Live Toolbar\msn_sl.exe
 C:\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rootsrockreggae.com.jm/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.asus.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe"
 O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
 O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_1_0
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7960967312
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe


 Merci


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2009 à 23:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 00:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou dédétraqué,

 Je savais pas trop ce que tu entendais par mode echec, mais j'ai quand même fait un rappport. Le voici :

 15.01.2009 00:04:50 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
 15.01.2009 00:04:50 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
 15.01.2009 00:04:50 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\
 15.01.2009 00:04:50 - Utiliser des paramètres proxy globaux du système
 15.01.2009 00:04:50 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
 15.01.2009 00:04:50 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
 15.01.2009 00:04:50 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
 15.01.2009 00:04:50 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
 15.01.2009 00:04:50 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
 15.01.2009 00:04:50 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\
 15.01.2009 00:04:50 - Utiliser des paramètres proxy globaux du système
 15.01.2009 00:04:50 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
 15.01.2009 00:04:50 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
 15.01.2009 00:04:50 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
 15.01.2009 00:04:50 - Avira AntiVir Personal - Free Antivirus
 15.01.2009 00:04:51 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\idx/master.idx vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\master.idx
 15.01.2009 00:04:51 - Le fichier Master IDX a été modifié
 15.01.2009 00:04:52 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ [...] fr.info.gz
 15.01.2009 00:04:53 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\classic-nt-fr.info vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\IDX\classic-nt-fr.info
 15.01.2009 00:04:53 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/vdf.info.gz
 15.01.2009 00:04:53 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/specvir-nt.info.gz
 15.01.2009 00:04:54 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ave2.info.gz
 15.01.2009 00:04:54 - Téléchargement du fichier d'informations de produit à partir de http://dl1.avgate.net/upd/idx/ [...] fr.info.gz
 15.01.2009 00:04:55 - Module : SELFUPDATE répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 15
 15.01.2009 00:04:56 - Module : MAIN répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 83
 15.01.2009 00:04:56 - Module : COMMAPPDATA_AV répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
 15.01.2009 00:04:56 - Module : COMMAPP répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\JOBS\ fichiers : 4
 15.01.2009 00:04:56 - Module : COMMAPDATA_AV_PROFILES répertoire source : winwks\fr\ répertoire cible : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\ fichiers : 2
 15.01.2009 00:04:56 - Module : TEXT répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 3
 15.01.2009 00:04:56 - Module : VDF répertoire source : vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 4
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf 7.1.0.56 < 7.1.1.113
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf 7.1.0.89 < 7.1.1.114
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf 7.1.0.97 < 7.1.1.118
 15.01.2009 00:04:56 - Module : AVREP_NT répertoire source : engine\nt\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
 15.01.2009 00:04:56 - Module : AVE2 répertoire source : ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 14
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll 8.1.4.1 < 8.1.5.2
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll 8.1.1.0 < 8.1.1.8
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll 8.1.1.3 < 8.1.2.0
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll 8.1.0.71 < 8.1.0.78
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll 8.1.0.30 < 8.1.0.33
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll 8.1.3.4 < 8.1.3.5
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll 8.1.1.15 < 8.1.1.24
 15.01.2009 00:04:56 - C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat 8.2.0.31 < 8.2.0.54
 15.01.2009 00:04:56 - Module : DRV répertoire source : winwks\fr\ répertoire cible : C:\WINDOWS\SYSTEM32\drivers\ fichiers : 4
 15.01.2009 00:04:56 - Module : PRODINFO répertoire source : winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\ fichiers : 1
 15.01.2009 00:04:56 - Le minifiltre est installé
 15.01.2009 00:04:56 - Le minifiltre est possible
 15.01.2009 00:04:56 - Lecture de l'entrée de registre réussie : Software\Avira\AntiVir PersonalEdition Classic | FilterType
 15.01.2009 00:04:56 - Initialisation de avnotify.exe
 15.01.2009 00:04:56 - avnotify.exe a été démarré avec succès
 15.01.2009 00:04:56 - Préparation du téléchargement
 15.01.2009 00:04:56 - 13 fichiers doivent être téléchargés/copiés à partir de http://dl1.avgate.net/upd/
 15.01.2009 00:04:56 - #1 : téléchargement et décompression de http://dl1.avgate.net/upd/winw [...] ist.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\winwks\fr\classic-nt/fileli​st.ini
 15.01.2009 00:04:57 - #2 : téléchargement et décompression de http://dl1.avgate.net/upd/winw [...] uct.ini.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\winwks\fr\classic-nt/produc​t.ini
 15.01.2009 00:04:57 - #3 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir1.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir1.vdf
 15.01.2009 00:05:12 - #4 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir2.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir2.vdf
 15.01.2009 00:05:12 - #5 : téléchargement et décompression de http://dl1.avgate.net/upd/vdf/antivir3.vdf.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir3.vdf
 15.01.2009 00:05:13 - #6 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aecore.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aecore.dll
 15.01.2009 00:05:14 - #7 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aegen.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aegen.dll
 15.01.2009 00:05:16 - #8 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aehelp.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aehelp.dll
 15.01.2009 00:05:16 - #9 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeheur.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeheur.dll
 15.01.2009 00:05:20 - #10 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeoffice.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeoffice.dll
 15.01.2009 00:05:21 - #11 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aepack.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aepack.dll
 15.01.2009 00:05:23 - #12 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aescript.dll.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aescript.dll
 15.01.2009 00:05:24 - #13 : téléchargement et décompression de http://dl1.avgate.net/upd/ave2/aeset.dat.gz vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeset.dat
 15.01.2009 00:05:32 - Fichier de licence : OK [mode complet]
 15.01.2009 00:05:32 - Etat du service AntiVirService : en cours
 15.01.2009 00:05:32 - Initialisation de avscan.exe
 15.01.2009 00:05:32 - Initialisation de avcenter.exe
 15.01.2009 00:05:32 - Initialisation de avgnt.exe
 15.01.2009 00:05:32 - avscan.exe a été fermé
 15.01.2009 00:05:33 - avgnt.exe a été fermé
 15.01.2009 00:05:33 - Début de la procédure d'installation
 15.01.2009 00:05:33 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini n'a pas été sauvegardé car il n'existe pas
 15.01.2009 00:05:33 - Le fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini n'a pas été sauvegardé car il n'existe pas
 15.01.2009 00:05:33 - Module traité MAIN répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\winwks\fr\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
 15.01.2009 00:05:33 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\winwks\fr\classic-nt/fileli​st.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\filelist.ini
 15.01.2009 00:05:33 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\winwks\fr\classic-nt/produc​t.ini vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\product.ini
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir1.vdf
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir2.vdf
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\antivir3.vdf
 15.01.2009 00:05:33 - Module traité VDF répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
 15.01.2009 00:05:33 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir1.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
 15.01.2009 00:05:33 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir2.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
 15.01.2009 00:05:33 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\vdf\antivir3.vdf vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aegen.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aehelp.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeheur.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeoffice.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aescript.dll
 15.01.2009 00:05:33 - Copie du fichier C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat vers C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aeset.dat
 15.01.2009 00:05:33 - Module traité AVE2 répertoire source : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\ répertoire cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
 15.01.2009 00:05:34 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aecore.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll
 15.01.2009 00:05:35 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aegen.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll
 15.01.2009 00:05:36 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aehelp.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll
 15.01.2009 00:05:37 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeheur.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll
 15.01.2009 00:05:38 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeoffice.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
 15.01.2009 00:05:39 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aepack.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll
 15.01.2009 00:05:40 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aescript.dll vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll
 15.01.2009 00:05:40 - Copie du fichier C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_496e6f​91\ave2\aeset.dat vers C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat
 15.01.2009 00:05:40 - Au total, 13 fichiers ont été actualisés
 15.01.2009 00:05:40 - Initialisation de AVWSC.EXE
 15.01.2009 00:05:40 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
 15.01.2009 00:05:40 - Etat du service AntiVirService : en cours
 15.01.2009 00:05:43 - La réinitialisation de AntiVirService a été effectuée avec succès.
 15.01.2009 00:05:43 - avgnt.exe a été démarré avec succès
 15.01.2009 00:05:43 - Connexion par numérotation : 0
 15.01.2009 00:05:43 - Quantité de données téléchargée (octets) : 4330374
 15.01.2009 00:05:43 - Nombre de fichiers téléchargés : 13
 15.01.2009 00:05:43 - Fichier(s) téléchargé(s) : filelist.ini; product.ini; antivir1.vdf; antivir2.vdf; antivir3.vdf; aecore.dll; aegen.dll; aehelp.dll; aeheur.dll; aeoffice.dll
 15.01.2009 00:05:43 - Fichier(s) téléchargé(s) : aepack.dll; aescript.dll; aeset.dat
 15.01.2009 00:05:43 - Temps nécessaire : 00:53
 15.01.2009 00:05:43 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |LastUpdate a été créée avec succès
 15.01.2009 00:05:44 - L'actualisation a été effectuée avec succès

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 00:19:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Ce n'est pas le bon rapport, regarde bien le tuto que je t'ai donné :
 http://www.libellules.ch/tuto_antivir.php


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 @++  :)

(Publicité)
izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 00:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédétraqué,

 J'y suis pas arrivé en mode echec.. et je ne vais pas te retenir toute la nuit...
 Je réessaierai demain.. Donc j'ai la bonne version de Antivir, tous ce que je dois faire, c'est démarrer en mode sans échec et cliquer sur dernier controle system integral pour avoir un rapport. Est-ce bien cela ou??

 Merci en tout cas pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 01:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Oui un scan complet  :super:  


 Bonne nuit   :sleep:


 @++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 01:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Pour le mode sans échec :
 1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
 2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
 3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

 Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


 @++  :)

(Publicité)
izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 12:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 J'ai effectué le rapport en mode sans échec :



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 15 janvier 2009  11:19

 La recherche porte sur 1210079 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Mode sans échec
 Identifiant :     Akissi Isabelle
 Nom de l'ordinateur :NOM-17823ECB6CE

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:02
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:28
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:18
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:28
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:38
 ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 23:05:12
 ANTIVIR2.VDF  : 7.1.1.114       2048 Bytes  14/01/2009 23:05:14
 ANTIVIR3.VDF  : 7.1.1.118     106496 Bytes  14/01/2009 23:05:14
 Version du moteur: 8.2.0.54  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:58
 AESCRIPT.DLL  : 8.1.1.24      340348 Bytes  14/01/2009 23:05:26
 AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:42
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:40
 AEPACK.DLL    : 8.1.3.5       393588 Bytes  14/01/2009 23:05:24
 AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  14/01/2009 23:05:22
 AEHEUR.DLL    : 8.1.0.78     1532280 Bytes  14/01/2009 23:05:22
 AEHELP.DLL    : 8.1.2.0       119159 Bytes  14/01/2009 23:05:18
 AEGEN.DLL     : 8.1.1.8       323956 Bytes  14/01/2009 23:05:18
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:58
 AECORE.DLL    : 8.1.5.2       172405 Bytes  14/01/2009 23:05:16
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:58
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:04
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:00
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:16
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:38
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:20
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:48
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:04
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:38
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:08
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:18
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:44

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : jeudi 15 janvier 2009  11:19

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '11' processus ont été contrôlés avec '11' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '79' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\Akissi Isabelle\Local Settings\Temporary Internet Files\Content.IE5\6LRGSX1R\sta​t[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Fichier supprimé.
 C:\System Volume Information\_restore{78CF6674-​8647-422A-BEC7-3606765C083C}\R​P91\A0023420.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Fichier supprimé.
 Recherche débutant dans 'D:\'


 Fin de la recherche : jeudi 15 janvier 2009  12:22
 Temps nécessaire:  1:03:19 Heure(s)

 La recherche a été effectuée intégralement

5139 Les répertoires ont été contrôlés
 182274 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

2 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 182271 Fichiers non infectés

6546 Les archives ont été contrôlées

1 Avertissements

2 Consignes

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 12:45:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Tout est OK dans le rapport, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html


 As-tu d'autre souci?


 @++  :)

izaion
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 13:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Franchement je sais pas quoi dire, si ce n'est un GRAND merci  :youpi:

 J'aurai une ptite question pour toi, j'utilise aussi spybot Search & Destroy, est souvent quand je viens d'installer un nouveau programme, une ptite fenetre apparait disant un élément important vient d'etre modifié ou déplacer. Que faut -il cliquer : accepter la modification ou la refuser?? Comme je n'en sais rien je fais souvent au pif..

 Merci encore

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2009 à 00:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Izaion


 Tu acceptes quand tu installes un programme, je ne le conseil plus Spybot comme Antispyware. Il n'est plus au Top, je te conseillerais plutôt MalwareByte's Anti-Malware que tu trouveras ici :
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : Navipromo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide... SOS encore le fameux Trojan Win32 sur mon ordi!!!! [résolu]
probleme avec 2 virus Win 32 [résolu] (résolu) virus trojan-gen (other)
fenêtres de pub intenpestives [resolu] My album 2007 symptomes différents SOS
SOS blonde : "TR/Dldr.Swizzor.Gen" SOS, pop up de pub, casino et...
Plus de sujets relatifs à : SOS Win trojan-gen other- Résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Redémarrage automatique a chaque ouverture de session 1
ordi qui rame + fenetre IE qui s'ouvre sans rien dedans 13
Mes liens google redirigés...(RESOLU) 17
a l'aide ! j'ai un virus !!!!!! 16
mon ordinateur se bloque sans cesse 5