S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités Blog 01 A propos des forums
980 utilisateurs connectés
Forum de 01net / Sécurité / infecté par win 32

infecté par win 32

juju750XX le 05 novembre 2009 à 19h57
bonsoir :hello: :

résament mon antivirus (avast) a détécté le virus win 32 dans un dossier windows prudament j'ai cliquer sur ignoré (recommandé par l'antivirus) au lieu de cliqué sur suprimer j'aurai pensé que l'antivirus dans se cas aurait mit le virus en quarentaine , mais depuis 2 jours mon ordi agés de selement 1 an est devenu lent trop lent ,très souvent il y avait des bug or mon pc ne fais jamais sa.

j'ai des raison a croire que avast ne la pas mit en quarentaine et que j'ouvre chaque jour un ordi infecté.

merci d'avance pour votre aide.
-->Message édité par totoftotof le 05/11/2009 22:52:53<--
répondre
kmisol le 05 novembre 2009 à 21h51
:hello: juju750XX

Fais un scan HijackThis et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 06 novembre 2009 à 17h55
bonsoir:

merci de la réponce :)

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:50, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader(...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8541 bytes
répondre
kmisol le 06 novembre 2009 à 19h45
:hello: juju750XX

Tu me parles de Avast ...

mais, je vois aussi la présence Norton/Symantec !

Peut-être une version pré-installée à l' achat du PC.

Pour supprimer Norton, utilise cet outil :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)

---
Ensuite, lance un scan Nod32 (il faut utiliser Internet Explorer)

Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

PS : désactive la protection résidente d' Avast le temps du scan ...

Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

< inclued picture >

---
Mais avant le scan Nod32, je vais te faire utiliser un autre outil car, je vois aussi des éléments résiduels de Eorezo !

Donc, ...

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/ad_remover.html

[:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

1. Double-clique sur le programme d'installation ; laisse-le
s’ installer par défaut (C:\Program files).

2. Double-clique sur l'icône AD-Remover située sur ton Bureau
(Pour Vista : clique droit > "Exécuter en tant qu'administrateur").

3. Au menu principal, choisis l'option L.
L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.




-->Message édité par kmisol le 06/11/2009 19:48:53<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 06 novembre 2009 à 20h05
bonsoir :hello: :

problème quand le programme commence a s'installé une fenètre s'ouvre en me disant que le controle des compte est activé veuiller en parler au personne qui vous aide et tout s'arrète.

pour norton ,j'ai acheté un liscence de 2 ans elle se fini cette année mes comme je trouvais que norton ne fesait rien j'ai installé avast qui me trouvait des vrus.
-->Message édité par juju750XX le 06/11/2009 20:06:52<--
répondre
kmisol le 06 novembre 2009 à 21h34
...

quand le programme commence a s'installé une fenètre s'ouvre en me disant que le controle des compte est activé

Désactive l' UAC avant de lancer le programme
(tu le réactiveras à la fin) : http://tinyurl.com/5zfaxk
pour norton ,j'ai acheté un liscence de 2 ans elle se fini cette année mes comme je trouvais que norton ne fesait rien j'ai installé avast qui me trouvait des vrus.

Le probème est que : deux antivirus = risque de conflit !

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 06 novembre 2009 à 23h03
/

-->Message édité par juju750XX le 14/11/2009 18:57:15<--
répondre
kmisol le 06 novembre 2009 à 23h14
...

Alors, fais le scan Nod32.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 07 novembre 2009 à 11h27
bonjour :hello: :

voila le résulta de nod32 4 fichier infecté tous les même.


win32/prcView application

voila.


répondre
kmisol le 07 novembre 2009 à 21h34
:hello:

mon ordi agés de selement 1 an est devenu lent trop lent ,très souvent il y avait des bug or mon pc ne fais jamais sa.

C' est tjrs le cas ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 07 novembre 2009 à 21h41
bonsoir :hello: :

internet est tjr aussi lent de plus quand je refait un scan avec nod 32 je retrouve a la fin mes 4 fichier infecté: win32/prcViewapplication







-->Message édité par juju750XX le 09/11/2009 18:24:28<--
répondre
kmisol le 07 novembre 2009 à 22h07
...

Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 08 novembre 2009 à 17h46
bonsoir :hello: :

voila le rapport:


Rapport GenProc 2.646 [1] - 08/11/2009 à 17:43:31
@ Windows Vista Service Pack 2 - TOSHIBA - Mode normal
@ Internet Explorer (7.0.6002.18005) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport NanoScan http://www.micro-astuce.com/securite/NanoScan-Panda





~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:57, on 08/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\GenProc\Outil\fnac_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1983997676-1586174119-2987286271-501\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Invité')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader(...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8272 bytes


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:45:06 ~~

-->Message édité par juju750XX le 08/11/2009 20:55:32<--
répondre
kmisol le 08 novembre 2009 à 19h38
:hello:

Tu n' as pas supprimé Norton ?

---
Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 09 novembre 2009 à 09h17
bonjour :hello: :

j'ai perdu le rapport mais il y afait un fichier infecté (eorezo) que j'ai suprimer ,le système depuis a laire d'aller plus vite mais es que le virus est partit pour de bon?




-->Message édité par juju750XX le 09/11/2009 09:18:08<--
répondre
kmisol le 09 novembre 2009 à 19h16
:hello:

Clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications. Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

A ce stade, désactive l' UAC : http://tinyurl.com/5zfaxk

Sur le bureau, double-clique sur combo-fix.exe
(pour Vista > clique droit > "exécuter en tant qu' administrateur").

Tape sur la touche Y (Yes) pour démarrer le scan.
(si l’ installation de la Console de récupération est demandé, accepte)
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : le rapport se trouve également ici : C:\Combofix.txt

[:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 10 novembre 2009 à 18h23
bonsoir :hello: :

le lien ne marche pas



répondre
juju750XX le 10 novembre 2009 à 18h55
bonsoir :hello: :

j'ai refait un scan avec ad-remover voila le rapport:



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:41:06, 10/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: TOSHIBA | Utilisateur actuel: fnac
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\fnac\AppData\Roaming\EoRezo
C:\Users\fnac\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2209 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
24 Fichier(s) - C:\Users\fnac\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
100 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 18:50:57 | 10/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

-->Message édité par juju750XX le 10/11/2009 19:03:49<--
répondre
kmisol le 10 novembre 2009 à 22h17
:hello:

Utilise ce lien pour Combo :

http://subs.geekstogo.com/ComboFix.exe


-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 11 novembre 2009 à 20h26
bonsoir :hello: :

je fais exactement tes ordre pour combo fix mais quand je l'éxécute en tant que administrateur le programme me dit qu'il y a un erreur.
répondre
kmisol le 11 novembre 2009 à 21h02
:hello:

Réessaie avec le premier lien donné et désactive l' UAC avant de le lancer !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 12 novembre 2009 à 20h12
bonsoir :hello: :

le scan ses fait voila le rapport ,mon ordi est netement plus rapide et ne bug plus:

ComboFix 09-11-13.02 - fnac 12/11/2009 19:52.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1098 [GMT 1:00]
Lancé depuis: c:\users\fnac\Desktop\combo-fix.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Norton 360 *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1643969366-1937786268-369828714-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2446354535-3758926445-94421575-500
c:\$recycle.bin\S-1-5-21-2820803949-3729524370-2303368394-500
c:\$recycle.bin\S-1-5-21-402374355-2776029083-1576359178-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-12 au 2009-11-12 ))))))))))))))))))))))))))))))))))))
.

2009-11-12 19:00 . 2009-11-12 19:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-12 19:00 . 2009-11-12 19:00 -------- d-----w- c:\users\fnac\AppData\Local\temp
2009-11-12 18:50 . 2009-11-12 18:50 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS
2009-11-12 18:25 . 2006-12-22 06:12 290 ----a-w- c:\programdata\Symantec\Definitions\SymcData\nco1.0defs\20091112.002\hub.scr
2009-11-12 18:25 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\NAVENG.SYS
2009-11-12 18:25 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\EECTRL.SYS
2009-11-12 18:25 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\CCERASER.DLL
2009-11-12 18:25 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\ECMSVR32.DLL
2009-11-12 18:25 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\NAVENG32.DLL
2009-11-12 18:25 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\NAVEX32A.DLL
2009-11-12 18:25 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\NAVEX15.SYS
2009-11-12 18:25 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091112.005\ERASER.SYS
2009-11-11 20:13 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 20:13 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-11 19:05 . 2006-12-22 06:12 290 ----a-w- c:\programdata\Symantec\Definitions\SymcData\nco1.0defs\20091111.002\hub.scr
2009-11-11 19:05 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\NAVENG.SYS
2009-11-11 19:05 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\EECTRL.SYS
2009-11-11 19:05 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\CCERASER.DLL
2009-11-11 19:05 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\ECMSVR32.DLL
2009-11-11 19:05 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\NAVENG32.DLL
2009-11-11 19:05 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\NAVEX32A.DLL
2009-11-11 19:05 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\NAVEX15.SYS
2009-11-11 19:05 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091111.006\ERASER.SYS
2009-11-11 19:04 . 2009-02-09 22:59 272432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\IDSvix86.sys
2009-11-11 19:04 . 2009-02-09 22:59 251768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\SymIDSco.sys
2009-11-11 19:04 . 2009-02-09 22:59 685432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\IDSxpx86.dll
2009-11-11 19:04 . 2009-02-09 22:59 173432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\SymIDSI.dll
2009-11-11 19:04 . 2009-02-09 22:59 370224 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\IDSviA64.sys
2009-11-11 19:04 . 2008-04-04 16:48 157120 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091106.001\IDS9xx86.dll
2009-11-10 17:28 . 2009-11-11 19:08 12288 d-----w- c:\program files\Ad-Remover
2009-11-09 19:35 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\NAVENG.SYS
2009-11-09 19:35 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\EECTRL.SYS
2009-11-09 19:35 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\CCERASER.DLL
2009-11-09 19:35 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\ECMSVR32.DLL
2009-11-09 19:35 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\NAVENG32.DLL
2009-11-09 19:35 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\NAVEX32A.DLL
2009-11-09 19:35 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\NAVEX15.SYS
2009-11-09 19:35 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20091109.003\ERASER.SYS
2009-11-09 15:17 . 2009-11-09 15:17 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-08 16:41 . 2009-11-08 16:43 4096 d-----w- C:\GenProc
2009-11-07 10:18 . 2009-11-07 10:18 4096 d-----w- C:\FindyKill
2009-11-06 17:05 . 2009-02-09 22:59 272432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\IDSvix86.sys
2009-11-06 17:05 . 2009-02-09 22:59 251768 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\SymIDSco.sys
2009-11-06 17:05 . 2009-02-09 22:59 685432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\IDSxpx86.dll
2009-11-06 17:05 . 2009-02-09 22:59 173432 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\SymIDSI.dll
2009-11-06 17:05 . 2009-02-09 22:59 370224 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\IDSviA64.sys
2009-11-06 17:05 . 2008-04-04 16:48 157120 ----a-w- c:\programdata\Symantec\Definitions\SymcData\idsdefs\20091105.001\IDS9xx86.dll
2009-11-06 16:52 . 2009-11-06 16:52 -------- d-----w- c:\program files\Trend Micro
2009-11-06 16:49 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-11-06 16:49 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-11-06 16:49 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-11-06 16:49 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-11-06 16:49 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-11-06 16:49 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-11-06 16:49 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-11-06 16:48 . 2009-08-06 18:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-11-06 16:48 . 2009-08-06 17:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-11-05 19:26 . 2009-11-05 19:50 4096 d-----w- c:\users\fnac\AppData\Roaming\vlc
2009-11-05 19:08 . 2009-11-05 19:05 24443520 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_fr[1].exe
2009-11-05 19:06 . 2009-11-05 19:07 3351812 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2009-11-05 19:06 . 2009-11-05 19:06 36864 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2009-11-05 19:06 . 2009-11-05 19:06 3203453 ----a-w- c:\programdata\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2009-11-05 18:45 . 2009-11-06 17:09 -------- d-----w- c:\program files\Nokia
2009-11-03 16:47 . 2009-11-03 16:47 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-03 16:26 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-03 16:25 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-03 16:25 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-03 16:25 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-03 16:22 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-11-03 16:21 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-11-03 16:13 . 2009-10-19 07:03 1647984 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\NAVEX32A.DLL
2009-11-03 16:13 . 2009-10-19 07:03 84912 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\NAVENG.SYS
2009-11-03 16:13 . 2009-10-19 07:03 371248 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\EECTRL.SYS
2009-11-03 16:13 . 2009-10-19 07:03 2747952 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\CCERASER.DLL
2009-11-03 16:13 . 2009-10-19 07:03 259440 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\ECMSVR32.DLL
2009-11-03 16:13 . 2009-10-19 07:03 177520 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\NAVENG32.DLL
2009-11-03 16:13 . 2009-10-19 07:03 1323568 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\NAVEX15.SYS
2009-11-03 16:13 . 2009-10-19 07:03 102448 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\BinHub\ERASER.SYS
2009-10-18 14:58 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-18 14:58 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-18 14:58 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-18 14:58 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-18 14:58 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-18 14:58 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-18 14:58 . 2009-09-15 10:55 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-10-17 06:56 . 2009-10-17 06:56 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-14 19:08 . 2009-08-27 12:40 834048 ----a-w- c:\windows\system32\wininet.dll
2009-10-14 19:08 . 2009-08-27 13:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-14 19:08 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-14 19:08 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 19:08 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 19:08 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 19:08 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 19:04 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-12 18:33 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-12 18:33 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-12 18:20 . 2009-10-03 10:18 4096 d-----w- c:\users\fnac\AppData\Roaming\Skype
2009-11-12 18:19 . 2008-05-03 09:34 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-11-12 18:19 . 2008-04-02 17:05 -------- d-----w- c:\users\fnac\AppData\Roaming\skypePM
2009-11-11 20:24 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-11 19:19 . 2007-04-18 06:56 4096 d-----w- c:\programdata\Symantec
2009-11-11 19:10 . 2009-05-22 15:16 8192 d-----w- c:\program files\Spybot - Search & Destroy
2009-11-11 19:06 . 2009-05-22 15:16 4096 d-----w- c:\programdata\Spybot - Search & Destroy
2009-11-10 20:40 . 2007-04-18 05:56 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-10 19:23 . 2008-11-08 14:27 -------- d-----w- c:\program files\THQ
2009-11-10 16:52 . 2008-03-15 19:46 -------- d-----w- c:\programdata\Lavasoft
2009-11-05 19:49 . 2008-08-27 18:29 28672 d-----w- c:\users\fnac\AppData\Roaming\dvdcss
2009-11-05 19:06 . 2009-08-27 16:54 4096 d-----w- c:\programdata\Installations
2009-11-05 18:31 . 2009-09-02 18:21 33728384 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre.exe
2009-11-03 16:47 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-03 16:46 . 2009-11-03 16:46 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-03 16:46 . 2009-11-03 16:46 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-03 16:01 . 2009-10-03 10:18 -------- d-----w- c:\program files\Common Files\Skype
2009-11-03 16:01 . 2009-10-03 10:18 4096 d-----r- c:\program files\Skype
2009-11-03 16:01 . 2008-05-09 09:26 28672 d-----w- c:\program files\Norton 360
2009-11-03 16:01 . 2007-04-18 06:56 20480 d-----w- c:\program files\Common Files\Symantec Shared
2009-11-02 19:42 . 2009-10-03 09:34 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-18 13:37 . 2009-08-27 17:00 4096 d-----w- c:\users\fnac\AppData\Roaming\Nokia
2009-10-12 19:50 . 2009-10-12 19:45 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-12 19:50 . 2009-07-10 12:47 4096 dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-10-03 10:18 . 2008-04-02 16:52 4096 d-----w- c:\programdata\Skype
2009-10-01 01:02 . 2009-11-03 16:26 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-03 16:26 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-03 16:26 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-03 16:26 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-03 16:26 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-03 16:26 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-03 16:26 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-03 16:26 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-03 16:26 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-03 16:26 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-03 16:26 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-03 16:26 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-03 16:26 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-03 16:26 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-03 16:26 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-25 02:10 . 2009-11-03 16:27 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-03 16:27 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-03 16:27 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-03 16:27 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-03 16:27 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-03 16:27 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-03 16:27 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-03 16:27 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-03 16:27 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-03 16:27 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-03 16:27 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-03 16:27 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-03 16:27 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-03 16:27 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-03 16:27 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-03 16:27 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-03 16:27 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-03 16:27 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-03 16:27 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-03 16:27 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-03 16:27 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-03 16:27 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-03 16:27 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-03 16:27 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-03 16:27 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-03 16:27 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-03 16:27 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-10 02:01 . 2009-11-03 16:27 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-11-03 16:27 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-11-03 16:27 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-09-04 17:17 . 2007-11-27 13:03 7268 ----a-w- c:\users\fnac\AppData\Local\d3d9caps.dat
2009-09-02 18:20 . 2009-09-02 18:20 95232 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-09-02 18:20 . 2009-09-02 18:20 61440 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-09-02 18:20 . 2009-09-02 18:20 10240 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-09-02 18:20 . 2009-09-02 18:20 8192 ----a-w- c:\programdata\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-08-29 00:27 . 2009-09-02 18:17 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 18:17 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-03-14 116328]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-06-13 4489216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-2-27 2756608]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-3-14 768528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d9,fa,09,1b,a0,df,c9,01

R0 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [06/03/2007 14:01 14848]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [18/10/2009 15:58 114768]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20091106.001\IDSvix86.sys [11/11/2009 20:04 272432]
R2 ACEDRV09;ACEDRV09;c:\windows\System32\drivers\ACEDRV09.sys [09/06/2008 07:46 110304]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [18/10/2009 15:58 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [18/10/2009 15:58 53328]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 17:43 102448]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [09/01/2007 23:32 38200]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20/04/2008 10:59 21504]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2009-11-12 c:\windows\Tasks\User_Feed_Synchronization-{7D92D28F-E122-42B4-B53D-6FC075D4DECC}.job
- c:\windows\system32\msfeedssync.exe [2008-04-20 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-12 20:00
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP00000067C3E31C10E0E3E1F1 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3232)
c:\program files\Logitech\SetPoint\lgscroll.dll
.
Heure de fin: 2009-11-12 20:03
ComboFix-quarantined-files.txt 2009-11-12 19:03

Avant-CF: 53 703 262 208 octets libres
Après-CF: 55 925 719 040 octets libres

- - End Of File - - 48484CB4409B125C833510A7057BF552
répondre
kmisol le 12 novembre 2009 à 22h32
:hello:

Tu as bien supprimé Norton/Symantec ?

---
Télécharge FindyKill (de Chiquitine29) sur ton bureau.

! Déconnecte-toi et ferme toutes applications en court !

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)

Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" .

Au menu principal, choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> A la fin, le rapport s' affiche ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

-->Message édité par kmisol le 12/11/2009 22:34:20<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 13 novembre 2009 à 20h19
bonsoir :hello: :

le lien ne marche pas.

j'ai suprimer norton.
répondre
kmisol le 14 novembre 2009 à 11h07
:hello:

Peut-être Chiquitine29 travaille-t il sur l' outil !
-->Message édité par kmisol le 14/11/2009 11:08:24<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 14 novembre 2009 à 13h35
bonjour :hello: :

voila le rapport de findykill:


############################## | FindyKill V5.017 |

# User : fnac (Administrateurs) # TOSHIBA
# Update on 01/11/2009 by Chiquitine29
# Start at: 13:23:55 | 14/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 93,16 Go (51,48 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 186,31 Go (186,22 Go free) # NTFS
# E:\ # Disque amovible # 469,86 Mo (448,89 Mo free) # FAT
# F:\ # Disque fixe local # 91,69 Go (91,6 Go free) [Data] # NTFS
# G:\ # Disque CD-ROM # 6,99 Go (0 Mo free) [SPIDERMAN] # UDF
# H:\ # Disque amovible # 239,48 Mo (82,89 Mo free) # FAT
# I:\ # Disque amovible # 1009,73 Mo (1006,36 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! G:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\fnac\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |




-->Message édité par juju750XX le 14/11/2009 13:35:40<--
répondre
kmisol le 14 novembre 2009 à 15h10
...

! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...)

Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

Au menu principal, choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c' est normal !

-> Au final, le rapport apparaît ; poste-le.

PS : il est sauvegardé sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Maintenant, essaie de lancer un scan Nod32.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 14 novembre 2009 à 18h34
bonsoir :hello: :

voila le rapport de findykill en mode suppréssion:

############################## | FindyKill V5.017 |

# User : fnac (Administrateurs) # TOSHIBA
# Update on 01/11/2009 by Chiquitine29
# Start at: 18:21:46 | 14/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 93,16 Go (51,51 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 186,31 Go (186,22 Go free) # NTFS
# E:\ # Disque amovible # 469,86 Mo (448,89 Mo free) # FAT
# F:\ # Disque fixe local # 91,69 Go (91,6 Go free) [Data] # NTFS
# G:\ # Disque CD-ROM # 6,99 Go (0 Mo free) [SPIDERMAN] # UDF
# H:\ # Disque amovible # 1009,73 Mo (1006,36 Mo free) # FAT
# I:\ # Disque amovible # 239,48 Mo (82,89 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! G:\"autorun.inf"

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\fnac\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |


-->Message édité par juju750XX le 14/11/2009 18:34:46<--
répondre
juju750XX le 14 novembre 2009 à 19h52
re-bonsoir :hello: :

le scan nod32 na rien détecté

répondre
kmisol le 15 novembre 2009 à 22h45
:hello: juju750XX

:super: ...

Désinstalle Avast au profit d' Antivir :

http://forum.malekal.com/avast-vs-antivir-vs-avg-8-t11659.html

http://forum.malekal.com/abandonner-avast-pour-antivir-t4192.html

---
Tutoriel d' installation, configuration, etc ... :

http://www.libellules.ch/tuto_antivir.php
ou, ...
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Mets-le à jour et lance un scan ; puis, poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 16 novembre 2009 à 19h26
bonsoir :hello: :

voila le rapport d'antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 novembre 2009 17:37

La recherche porte sur 1909235 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : fnac
Nom de l'ordinateur : TOSHIBA

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 16/11/2009 08:20:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:05
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 08:20:05
ANTIVIR3.VDF : 7.1.6.240 202752 Bytes 16/11/2009 16:33:53
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/11/2009 08:20:07
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 16/11/2009 08:20:07
AESCN.DLL : 8.1.2.5 127346 Bytes 16/11/2009 08:20:07
AERDL.DLL : 8.1.3.2 479604 Bytes 16/11/2009 08:20:07
AEPACK.DLL : 8.2.0.3 422261 Bytes 16/11/2009 08:20:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/11/2009 08:20:07
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 16/11/2009 08:20:07
AEHELP.DLL : 8.1.7.0 237940 Bytes 16/11/2009 08:20:07
AEGEN.DLL : 8.1.1.74 364917 Bytes 16/11/2009 08:20:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 16/11/2009 08:20:06
AECORE.DLL : 8.1.8.2 184694 Bytes 16/11/2009 08:20:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 16/11/2009 08:20:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/11/2009 08:20:05
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05
répondre
kmisol le 16 novembre 2009 à 22h18
:hello:

Il en manque un bout !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 19 novembre 2009 à 21h16
bonsoir :hello: :

voila le rapport de antivir au complèt cette voit:

vira AntiVir Personal
Date de création du fichier de rapport : jeudi 19 novembre 2009 20:11

La recherche porte sur 1377768 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TOSHIBA

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:43:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:43:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:43:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 18:43:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 18:43:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 18:43:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 18:43:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 18:43:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 18:43:25
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 18:43:25
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 18:43:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 18:43:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 18:43:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 18:43:25
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 18:43:25
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 18:43:25
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 18:43:25
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 18:43:25
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 18:43:25
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 18:43:25
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 18:43:25
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 18:43:25
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 18:43:25
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 18:43:25
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 18:43:25
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 18:43:25
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 18:43:25
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 18:43:25
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 18:43:25
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 18:43:25
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 18:43:25
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 18:43:25
VBASE031.VDF : 7.10.1.33 2560 Bytes 19/11/2009 18:43:25
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 19:14:25
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 19:14:25
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 19:14:25
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:43:25
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 19:14:25
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 19:14:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 19:14:25
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 19:14:25
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 19:14:25
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 18:43:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 19:14:25
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 19:14:25
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 19:14:25
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 19:14:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:43:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 19 novembre 2009 20:11

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'97896' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosAVRC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtBty.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <Data>


Fin de la recherche : jeudi 19 novembre 2009 21:14
Temps nécessaire: 1:02:40 Heure(s)

La recherche a été effectuée intégralement

22297 Les répertoires ont été contrôlés
171971 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
171969 Fichiers non infectés
739 Les archives ont été contrôlées
2 Avertissements
2 Consignes
97896 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



répondre
kmisol le 21 novembre 2009 à 00h41
:hello:

Tu semble être débarrassé(e) de cette infection.

D' autres soucis : lenteurs, etc ... ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 22 novembre 2009 à 07h56
bonjour :hello: :

non ,mon ordinateur est comme avant l'infection ; merci de l'aide et du temp que tu a passer pour m'aidé :jap: .
répondre
juju750XX le 22 novembre 2009 à 16h37
bonjour :hello: :

je viens de remarque que depuis que j'ai suprimé norton les pub sur internet ne sont plus bloqué comment faire pour ploqué ses pub qui sont envahissante.
répondre
kmisol le 22 novembre 2009 à 19h12
:hello:

Relance un scan HijackThis pour voir, et poste le rapport.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
juju750XX le 23 novembre 2009 à 21h41
bonjour :hello: :

que dois je faire pour bloqué ces pub?
-->Message édité par juju750XX le 28/11/2009 07:40:27<--
répondre
juju750XX le 03 décembre 2009 à 18h17
aucune réponse :pleure:
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / infecté par win 32
publicité
La popularité des joueurs de poker selon Twitter
Découvrez les joueurs les plus influents!

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.