664 utilisateurs connectés
hldrr.exe Virus????
juju42123
le 06 octobre 2008 à 19h37
Bonsoir
Quand j'allume mon ordi j'ai un processus qui me prend tout mon UC elle monte a 100% d'apres ce que j'ai vu c'est un virus est ce ca?
Pouvez vous me dire comment on l'enleve ?
Merci de vos reponses
Quand j'allume mon ordi j'ai un processus qui me prend tout mon UC elle monte a 100% d'apres ce que j'ai vu c'est un virus est ce ca?
Pouvez vous me dire comment on l'enleve ?
Merci de vos reponses
répondre
mido70
le 06 octobre 2008 à 20h59
juju42123,
• Téléchargez ELIBAGLA (by SATINFO) >> en bas de cette page,
• Appuyer sur[Descargar Elibagla] pour télécharger et placez le sur votre bureau,
• Double-cliquez dessus pour l'ouvrir,
• Vérifier dans le menu déroulant Unidad, que vous avez bien C:\ (ou la partition contenant le système d'exploitation),
• Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée,
• Cliquez sur [Explorar] pour lancer l'analyse,
► Afficher le rapport sur prochain post. (C:\infosat.txt)
__________________________________________
Télécharger Gmer.: http://www.gmer.net/gmer.zip
• Double-cliquez sur Gmer.exe.
NB : Ignorer toutes alerte de l'antivirus pour le fichier gmer.sys ou gmer.exe..
• Cliquez sur l'onglet Rootkit.
• A droite, cocher [Files] et [Services] uniquement.
• Cliquez sur [Scan],
• Lorsque le scan est terminé, cliquez sur [Copy],
• Ouvrez le Bloc-notes et cliquez sur le Menu Edition / Coller.
• Le rapport doit alors apparaître, enregistrez le fichier sur votre bureau et
► Copier/coller le contenu sur votre prochain post .
__________________________________________
Télécharger HijackThis - & - Tutoriel HijackThis.
• Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis
Vista, clic droit sur le fichier HijackThis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité,
• cocher : "Exécuter ce programme en tant qu'administrateur"
• Installer & lancer HijackThis et dans le Main menu,
• Appuyer sur [Do a system scan and save a logfile].
• Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.
• Téléchargez ELIBAGLA (by SATINFO) >> en bas de cette page,
• Appuyer sur[Descargar Elibagla] pour télécharger et placez le sur votre bureau,
• Double-cliquez dessus pour l'ouvrir,
• Vérifier dans le menu déroulant Unidad, que vous avez bien C:\ (ou la partition contenant le système d'exploitation),
• Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée,
• Cliquez sur [Explorar] pour lancer l'analyse,
► Afficher le rapport sur prochain post. (C:\infosat.txt)
__________________________________________
Télécharger Gmer.: http://www.gmer.net/gmer.zip
• Double-cliquez sur Gmer.exe.
NB : Ignorer toutes alerte de l'antivirus pour le fichier gmer.sys ou gmer.exe..
• Cliquez sur l'onglet Rootkit.
• A droite, cocher [Files] et [Services] uniquement.
• Cliquez sur [Scan],
• Lorsque le scan est terminé, cliquez sur [Copy],
• Ouvrez le Bloc-notes et cliquez sur le Menu Edition / Coller.
• Le rapport doit alors apparaître, enregistrez le fichier sur votre bureau et
► Copier/coller le contenu sur votre prochain post .
__________________________________________
Télécharger HijackThis - & - Tutoriel HijackThis.
• Créer un répertoire C:\Hjt ou C:\Program Files\Hjt et mettez y HijackThis
Vista, clic droit sur le fichier HijackThis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité,
• cocher : "Exécuter ce programme en tant qu'administrateur"
• Installer & lancer HijackThis et dans le Main menu,
• Appuyer sur [Do a system scan and save a logfile].
• Le bloc-note va s'ouvrir avec un rapport,
► Afficher le rapport HijackThis sur votre prochain post.
-->Message édité par mido70 le 06/10/2008 21:11:02<--
juju42123
le 06 octobre 2008 à 21h27
Mon Oct 06 21:09:38 2008
EliBagle v11.81 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Mon Oct 06 21:10:04 2008
EliBagle v11.81 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\Core\SMAX4PNP.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3632
Nº Total de Ficheros: 53732
Nº de Ficheros Analizados: 13876
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
juju42123
le 06 octobre 2008 à 21h33
alors Gmer.exe il a rien trouver
et voici le raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:58, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.c(...)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8204 bytes
et voici le raport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:58, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.c(...)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8204 bytes
mido70
le 06 octobre 2008 à 23h14
juju42123,
► Désactiver votre antivirus.
Télécharger sur le bureau Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Déconnectez l'internet et durant toute l'étape suivante,
• Fermez tous le applications, n'ouvrez aucun programmes.
• Si ComboFix a besoin de redémarrer,
• Laisser le aller..
• Double-cliquer sur Combofix
• Appuyer sur 1 si nécessaire
• Attendre la fermeture de l’outil ( 5-10 mn ou plus si infection importante)
• Notez qu'une fois que vous avez lancé ComboFix,
• vous ne devez pas cliquer dans la fenêtre de ComboFix
• car cela pourrait entraîner un plantage du programme et
• même peut-être endommager votre système.
► Afficher le rapport.
(vous pouvez aussi le trouver sur C:\Combofix.txt)
► Réactiver l'antivirus.
______________________________________
Compléter ça avec ceci.
Télécharger Malwarebytes - & - Tutoriel Malwarebytes .
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
• [Exécuter un examen Complet], lorsque terminé appuyer sur [Supprimer la sélection].
► Afficher le rapport Malwarebytes sur votre prochain post.
► Désactiver votre antivirus.
Télécharger sur le bureau Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Déconnectez l'internet et durant toute l'étape suivante,
• Fermez tous le applications, n'ouvrez aucun programmes.
• Si ComboFix a besoin de redémarrer,
• Laisser le aller..
• Double-cliquer sur Combofix
• Appuyer sur 1 si nécessaire
• Attendre la fermeture de l’outil ( 5-10 mn ou plus si infection importante)
• Notez qu'une fois que vous avez lancé ComboFix,
• vous ne devez pas cliquer dans la fenêtre de ComboFix
• car cela pourrait entraîner un plantage du programme et
• même peut-être endommager votre système.
► Afficher le rapport.
(vous pouvez aussi le trouver sur C:\Combofix.txt)
► Réactiver l'antivirus.
______________________________________
Compléter ça avec ceci.
Télécharger Malwarebytes - & - Tutoriel Malwarebytes .
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
• [Exécuter un examen Complet], lorsque terminé appuyer sur [Supprimer la sélection].
► Afficher le rapport Malwarebytes sur votre prochain post.
-->Message édité par mido70 le 06/10/2008 23:30:28<--
juju42123
le 07 octobre 2008 à 21h15
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 3
2008-10-07 20:48:12
mbam-log-2008-10-07 (20-48-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 103349
Temps écoulé: 29 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
ComboFix 08-10-06.05 - Julien 2008-10-07 18:02:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1018 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Julien.GARRIVIE-E17N49\Bureau\ComboFix.exe
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-06 21:28 . 2008-10-06 21:28 250 --a------ C:\WINDOWS\gmer.ini
2008-10-06 19:52 . 2008-10-06 19:52 <REP> d-------- C:\Program Files\Magicbit
2008-10-05 20:25 . 2008-10-06 20:52 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-10-05 20:21 . 2008-10-05 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-04 16:17 . 2008-10-04 16:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-04 16:17 . 2008-10-04 16:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-04 15:35 . 2008-10-04 15:35 23 --a------ C:\WINDOWS\system32\bbafd6_z.ocx
2008-10-04 15:34 . 2008-10-04 16:13 <REP> d-------- C:\Program Files\jv16 PowerTools 2008
2008-10-03 20:52 . 2008-10-03 20:52 <REP> d-------- C:\Program Files\SoundSpectrum
2008-10-03 20:52 . 2008-10-03 20:53 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\SoundSpectrum
2008-10-03 20:30 . 2008-10-03 20:30 <REP> d-------- C:\WINDOWS\PixArt
2008-10-03 20:30 . 2008-10-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-10-03 20:25 . 2008-04-14 04:34 294,912 --a------ C:\WINDOWS\system32\msh263.drv
2008-10-02 20:25 . 2008-10-03 21:14 <REP> d-------- C:\Program Files\Power IE
2008-10-01 15:00 . 2008-10-01 15:00 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-01 14:56 . 2008-10-01 14:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-10-01 14:10 . 2008-10-03 21:12 <REP> d-------- C:\Program Files\Panda Security
2008-09-30 18:25 . 2008-09-30 18:25 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-28 20:14 . 2008-09-28 20:14 <REP> d-------- C:\Program Files\Avira
2008-09-28 20:14 . 2008-09-28 20:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-09-28 19:43 . 2008-09-28 19:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg8
2008-09-28 18:24 . 2008-09-28 18:24 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 19:12 . 2008-09-27 19:12 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-09-27 19:12 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-09-27 19:12 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-09-27 19:12 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-09-27 19:12 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-09-27 19:12 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-09-27 19:12 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-27 19:12 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-09-27 19:12 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-09-27 19:12 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-09-27 16:47 . 2008-09-27 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-09-27 16:47 . 2008-09-27 17:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-09-27 16:35 . 2008-09-27 16:35 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\Samsung
2008-09-27 13:41 . 2008-09-27 16:28 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\Lavasoft
2008-09-26 21:56 . 2008-09-26 21:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-26 18:50 . 2008-09-26 18:50 <REP> d-------- C:\Program Files\FastStone Capture
2008-09-26 18:50 . 2008-09-26 18:50 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\FastStone
2008-09-26 17:58 . 2008-09-26 17:58 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-09-26 17:40 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-26 17:39 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-26 17:38 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-26 17:37 . 2008-04-14 04:07 2,025,984 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-26 17:36 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-26 17:35 . 2008-04-14 04:33 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-09-26 17:34 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-26 17:33 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-09-26 17:32 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-09-26 17:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-26 17:30 . 2008-04-14 04:07 2,147,328 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-09-26 17:30 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-09-24 17:48 . 2008-09-24 17:48 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-24 17:48 . 2008-09-24 17:48 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-22 12:55 . 2008-09-22 12:55 <REP> d-------- C:\Program Files\EA GAMES
2008-09-21 18:59 . 2003-09-23 06:00 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-09-21 18:59 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-09-21 18:59 . 2000-05-22 17:58 115,920 --a------ C:\WINDOWS\system32\msinet.ocx
2008-09-21 16:21 . 2008-09-21 16:21 <REP> d-------- C:\Program Files\Hercules
2008-09-21 16:21 . 2008-09-21 16:21 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\InstallShield
2008-09-21 16:21 . 2007-07-28 15:21 451,456 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-09-21 16:21 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-09-21 16:21 . 2007-02-15 10:36 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-09-21 16:21 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-09-21 16:21 . 2007-02-15 10:36 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-09-21 15:50 . 2008-09-27 18:35 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\dvdcss
2008-09-21 11:51 . 2008-09-21 13:46 20,259,779,349 --a------ C:\Saison Clown by juju42123.rar
2008-09-20 18:47 . 2008-09-27 20:37 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-20 18:42 . 2008-09-20 18:42 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-09-20 18:41 . 2008-10-05 19:05 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\U3
2008-09-20 13:54 . 2008-09-20 13:54 <REP> d--hs---- C:\#GDATA.Trash.Store#
2008-09-20 10:25 . 2008-09-20 13:43 113 --a------ C:\WINDOWS\Backup.INI
2008-09-20 10:23 . 2008-09-20 14:13 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-09-20 09:26 . 2008-09-20 10:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-18 19:36 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-18 19:11 . 2008-09-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 19:11 . 2008-09-18 19:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 17:58 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-09-18 17:58 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-18 17:58 . 2008-04-14 04:33 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wlanapi.dll
2008-09-18 17:56 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-17 18:40 . 2008-09-20 17:42 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Bureau
2008-09-17 17:35 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-17 12:00 . 2008-09-17 17:35 <REP> d-------- C:\Program Files\Java
2008-09-17 12:00 . 2008-09-17 12:00 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-16 12:53 . 2008-09-16 12:53 <REP> d-------- C:\WINDOWS\system32\PPLive
2008-09-15 19:32 . 2008-09-15 19:33 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-15 18:06 . 2008-09-15 18:06 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-13 16:24 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\MSBuild
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-13 16:19 . 2008-09-13 16:23 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-13 16:19 . 2008-09-19 17:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-09-13 16:18 . 2008-09-13 16:18 <REP> dr-h----- C:\MSOCache
2008-09-13 16:17 . 2008-09-13 16:17 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-13 16:15 . 2008-09-13 16:15 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\DAEMON Tools
2008-09-13 16:15 . 2008-09-13 16:15 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-13 13:29 . 2008-09-13 13:29 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\MSN6
2008-09-13 13:29 . 2008-09-13 13:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-09-13 09:27 . 2008-10-04 11:49 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-13 09:27 . 2008-10-04 11:49 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-12 21:16 . 2008-09-12 21:16 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\OnlineStorage
2008-09-12 07:13 . 2008-09-12 07:13 <REP> d--h----- C:\WINDOWS\PIF
2008-09-11 22:05 . 2008-09-11 22:05 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-11 22:04 . 2008-09-11 22:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-11 19:01 . 2008-09-11 19:01 <REP> d-------- C:\Program Files\DIFX
2008-09-11 19:01 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-09-11 18:58 . 2008-09-11 18:58 <REP> dr------- C:\WINDOWS\AsDmiHtm
2008-09-11 18:58 . 2008-09-11 19:02 13,413 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-11 18:58 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-09-11 18:58 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-09-10 20:52 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Real
2008-09-10 20:52 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-10 20:51 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-10 19:39 . 2008-09-10 19:39 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-10 19:39 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-09-10 19:39 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-09-10 19:39 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-09-10 19:39 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-09-10 19:39 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-09-10 19:39 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-09-10 19:39 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-09-10 19:39 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-09-10 19:38 . 2008-09-10 19:38 <REP> d-------- C:\Program Files\Samsung
2008-09-10 19:38 . 2008-09-10 20:16 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 19:27 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-09-10 18:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-10 18:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-01 09:08 36,640 ----a-w C:\WINDOWS\nvflash.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 3
2008-10-07 20:48:12
mbam-log-2008-10-07 (20-48-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 103349
Temps écoulé: 29 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
ComboFix 08-10-06.05 - Julien 2008-10-07 18:02:42.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1018 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Julien.GARRIVIE-E17N49\Bureau\ComboFix.exe
[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-06 21:28 . 2008-10-06 21:28 250 --a------ C:\WINDOWS\gmer.ini
2008-10-06 19:52 . 2008-10-06 19:52 <REP> d-------- C:\Program Files\Magicbit
2008-10-05 20:25 . 2008-10-06 20:52 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-10-05 20:21 . 2008-10-05 20:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-10-04 16:17 . 2008-10-04 16:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-04 16:17 . 2008-10-04 16:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-10-04 15:35 . 2008-10-04 15:35 23 --a------ C:\WINDOWS\system32\bbafd6_z.ocx
2008-10-04 15:34 . 2008-10-04 16:13 <REP> d-------- C:\Program Files\jv16 PowerTools 2008
2008-10-03 20:52 . 2008-10-03 20:52 <REP> d-------- C:\Program Files\SoundSpectrum
2008-10-03 20:52 . 2008-10-03 20:53 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\SoundSpectrum
2008-10-03 20:30 . 2008-10-03 20:30 <REP> d-------- C:\WINDOWS\PixArt
2008-10-03 20:30 . 2008-10-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
2008-10-03 20:25 . 2008-04-14 04:34 294,912 --a------ C:\WINDOWS\system32\msh263.drv
2008-10-02 20:25 . 2008-10-03 21:14 <REP> d-------- C:\Program Files\Power IE
2008-10-01 15:00 . 2008-10-01 15:00 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-01 14:56 . 2008-10-01 14:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-10-01 14:10 . 2008-10-03 21:12 <REP> d-------- C:\Program Files\Panda Security
2008-09-30 18:25 . 2008-09-30 18:25 <REP> d-------- C:\Program Files\Electronic Arts
2008-09-28 20:14 . 2008-09-28 20:14 <REP> d-------- C:\Program Files\Avira
2008-09-28 20:14 . 2008-09-28 20:14 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-09-28 19:43 . 2008-09-28 19:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg8
2008-09-28 18:24 . 2008-09-28 18:24 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 19:12 . 2008-09-27 19:12 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-09-27 19:12 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-09-27 19:12 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-09-27 19:12 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-09-27 19:12 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-09-27 19:12 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-09-27 19:12 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-09-27 19:12 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-09-27 19:12 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-09-27 19:12 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-09-27 16:47 . 2008-09-27 17:17 <REP> d-------- C:\Program Files\Lavasoft
2008-09-27 16:47 . 2008-09-27 17:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-09-27 16:35 . 2008-09-27 16:35 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\Samsung
2008-09-27 13:41 . 2008-09-27 16:28 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\Lavasoft
2008-09-26 21:56 . 2008-09-26 21:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-26 18:50 . 2008-09-26 18:50 <REP> d-------- C:\Program Files\FastStone Capture
2008-09-26 18:50 . 2008-09-26 18:50 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\FastStone
2008-09-26 17:58 . 2008-09-26 17:58 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-09-26 17:40 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-26 17:39 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-26 17:38 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-26 17:37 . 2008-04-14 04:07 2,025,984 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-26 17:36 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-26 17:35 . 2008-04-14 04:33 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-09-26 17:34 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-26 17:33 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-09-26 17:32 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-09-26 17:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-26 17:30 . 2008-04-14 04:07 2,147,328 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-09-26 17:30 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-09-24 17:48 . 2008-09-24 17:48 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-24 17:48 . 2008-09-24 17:48 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-22 12:55 . 2008-09-22 12:55 <REP> d-------- C:\Program Files\EA GAMES
2008-09-21 18:59 . 2003-09-23 06:00 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-09-21 18:59 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-09-21 18:59 . 2000-05-22 17:58 115,920 --a------ C:\WINDOWS\system32\msinet.ocx
2008-09-21 16:21 . 2008-09-21 16:21 <REP> d-------- C:\Program Files\Hercules
2008-09-21 16:21 . 2008-09-21 16:21 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\InstallShield
2008-09-21 16:21 . 2007-07-28 15:21 451,456 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-09-21 16:21 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-09-21 16:21 . 2007-02-15 10:36 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-09-21 16:21 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-09-21 16:21 . 2007-02-15 10:36 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-09-21 15:50 . 2008-09-27 18:35 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\dvdcss
2008-09-21 11:51 . 2008-09-21 13:46 20,259,779,349 --a------ C:\Saison Clown by juju42123.rar
2008-09-20 18:47 . 2008-09-27 20:37 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-20 18:42 . 2008-09-20 18:42 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-09-20 18:41 . 2008-10-05 19:05 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\U3
2008-09-20 13:54 . 2008-09-20 13:54 <REP> d--hs---- C:\#GDATA.Trash.Store#
2008-09-20 10:25 . 2008-09-20 13:43 113 --a------ C:\WINDOWS\Backup.INI
2008-09-20 10:23 . 2008-09-20 14:13 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-09-20 09:26 . 2008-09-20 10:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-18 19:36 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-18 19:11 . 2008-09-18 19:11 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 19:11 . 2008-09-18 19:11 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 17:58 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
2008-09-18 17:58 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-09-18 17:58 . 2008-04-14 04:33 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wlanapi.dll
2008-09-18 17:56 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-09-17 18:40 . 2008-09-20 17:42 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Bureau
2008-09-17 17:35 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-17 12:00 . 2008-09-17 17:35 <REP> d-------- C:\Program Files\Java
2008-09-17 12:00 . 2008-09-17 12:00 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-16 12:53 . 2008-09-16 12:53 <REP> d-------- C:\WINDOWS\system32\PPLive
2008-09-15 19:32 . 2008-09-15 19:33 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-15 18:06 . 2008-09-15 18:06 <REP> d-------- C:\Program Files\Rockstar Games
2008-09-13 16:24 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\MSBuild
2008-09-13 16:23 . 2008-09-13 16:23 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-13 16:19 . 2008-09-13 16:23 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-09-13 16:19 . 2008-09-19 17:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-09-13 16:18 . 2008-09-13 16:18 <REP> dr-h----- C:\MSOCache
2008-09-13 16:17 . 2008-09-13 16:17 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-09-13 16:15 . 2008-09-13 16:15 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\DAEMON Tools
2008-09-13 16:15 . 2008-09-13 16:15 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-09-13 13:29 . 2008-09-13 13:29 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\MSN6
2008-09-13 13:29 . 2008-09-13 13:29 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2008-09-13 09:27 . 2008-10-04 11:49 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-09-13 09:27 . 2008-10-04 11:49 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-09-12 21:16 . 2008-09-12 21:16 <REP> d-------- C:\Documents and Settings\Julien.GARRIVIE-E17N49\Application Data\OnlineStorage
2008-09-12 07:13 . 2008-09-12 07:13 <REP> d--h----- C:\WINDOWS\PIF
2008-09-11 22:05 . 2008-09-11 22:05 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-11 22:04 . 2008-09-11 22:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-11 19:01 . 2008-09-11 19:01 <REP> d-------- C:\Program Files\DIFX
2008-09-11 19:01 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-09-11 18:58 . 2008-09-11 18:58 <REP> dr------- C:\WINDOWS\AsDmiHtm
2008-09-11 18:58 . 2008-09-11 19:02 13,413 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-11 18:58 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-09-11 18:58 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-09-10 20:52 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Real
2008-09-10 20:52 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-10 20:51 . 2008-09-10 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-10 19:39 . 2008-09-10 19:39 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-09-10 19:39 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-09-10 19:39 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-09-10 19:39 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-09-10 19:39 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-09-10 19:39 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-09-10 19:39 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-09-10 19:39 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-09-10 19:39 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-09-10 19:38 . 2008-09-10 19:38 <REP> d-------- C:\Program Files\Samsung
2008-09-10 19:38 . 2008-09-10 20:16 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 19:27 453,152 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-09-10 18:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-09-10 18:52 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-08-01 09:08 36,640 ----a-w C:\WINDOWS\nvflash.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
mido70
le 07 octobre 2008 à 22h24
juju42123,
Avez vous d'autres problèmes.
Vous aurez à réinstaller : Analog Devices
Supprimer : C:\WINDOWS\system32\bbafd6_z.ocx
Pour supprimer les logiciels de désinfection devenus inutiles.
• Fermez toutes les applications en cours, puis téléchargez "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur votre Bureau : http://pc-system.fr/TC/ToolsCleaner2.exe
• Double cliquez sur ToolsCleaner2.exe > cliquez sur Recherche et laissez le scan se terminer.
• Cliquez sur Suppression pour finaliser
• Vous pouvez, si vous le souhaites, vous servir des Options facultatives.
• Cliquez sur Quitter, pour que le rapport puisse se créer.
► Afficher le rapport (TCleaner.txt) qui est sur le C:\. .
Noter : votre bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, faire la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rendez vous à l'onglet "Processus", cliquez en haut à gauche sur "Fichiers" et choisissez "Exécuter"
Entrez : explorer.exe et validez. Cela fera réapparaître votre Bureau.
_____________________________________________
Télécharger CCleaner - & - Tutoriel CCleaner .
• Installer et lancer CCleaner.
• Appuyer sur [Analyse] et [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.
_____________________________________________
Téléchargement RegSeeker 1.55 : http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Nettoyez le registre à 2-3 reprises.
Sélectionner tout ce qui n'est pas en rouge et supprimés.
Vous pouvez revenir vérifier ce qui est en rouge et si ça correspond à des trucs que vous savez d'installer..., vous pouvez supprimer.
Avez vous d'autres problèmes.
Vous aurez à réinstaller : Analog Devices
Supprimer : C:\WINDOWS\system32\bbafd6_z.ocx
Pour supprimer les logiciels de désinfection devenus inutiles.
• Fermez toutes les applications en cours, puis téléchargez "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur votre Bureau : http://pc-system.fr/TC/ToolsCleaner2.exe
• Double cliquez sur ToolsCleaner2.exe > cliquez sur Recherche et laissez le scan se terminer.
• Cliquez sur Suppression pour finaliser
• Vous pouvez, si vous le souhaites, vous servir des Options facultatives.
• Cliquez sur Quitter, pour que le rapport puisse se créer.
► Afficher le rapport (TCleaner.txt) qui est sur le C:\. .
Noter : votre bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, faire la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rendez vous à l'onglet "Processus", cliquez en haut à gauche sur "Fichiers" et choisissez "Exécuter"
Entrez : explorer.exe et validez. Cela fera réapparaître votre Bureau.
_____________________________________________
Télécharger CCleaner - & - Tutoriel CCleaner .
• Installer et lancer CCleaner.
• Appuyer sur [Analyse] et [Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net, installation/désinstallation de logiciels et/ou avant de fermer le PC.
_____________________________________________
Téléchargement RegSeeker 1.55 : http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Nettoyez le registre à 2-3 reprises.
Sélectionner tout ce qui n'est pas en rouge et supprimés.
Vous pouvez revenir vérifier ce qui est en rouge et si ça correspond à des trucs que vous savez d'installer..., vous pouvez supprimer.
-->Message édité par mido70 le 07/10/2008 22:28:03<--
juju42123
le 08 octobre 2008 à 10h51
Voila c'est tout fais mais parcontre j'ai oublier de cliquer sur quitter pour Toolscleaner donc il a pas faire de raport mais il a suprimer les logiciel de desinfection
Merci pour tout
Merci pour tout
juju42123
le 10 octobre 2008 à 17h04
Bonjour
Chaque fois que je vais sur ce site http://cibiforum.org/ ou un autre site la page me dit que je suis pas connecter a internet ou que le site rencontre des problemes pourtant je vais sur ce site sur lordi a ma soeur il m'affiche la pages
Suis je infecter?
Merci de vos reponses
Chaque fois que je vais sur ce site http://cibiforum.org/ ou un autre site la page me dit que je suis pas connecter a internet ou que le site rencontre des problemes pourtant je vais sur ce site sur lordi a ma soeur il m'affiche la pages
Suis je infecter?
Merci de vos reponses
juju42123
le 10 octobre 2008 à 17h48
Voici mon rapport de mon antivirus la je suis en train de faire un scan en ligne
Avira AntiVir Personal
Date de création du fichier de rapport : 2008-10-10 16:16
La recherche porte sur 1673969 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GARRIVIE-E17N49
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 2008-08-19 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 2008-10-08 17:44:40
ANTIVIR3.VDF : 7.0.7.20 78848 Bytes 2008-10-09 17:43:59
Version du moteur: 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 2008-09-28 18:18:37
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 2008-09-28 18:18:37
AEPACK.DLL : 8.1.2.3 364918 Bytes 2008-09-28 18:18:36
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 2008-09-28 18:18:35
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 2008-09-28 18:18:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-09-28 18:18:32
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 2008-09-28 18:18:32
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-09-28 18:18:31
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2008-10-10 16:16
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : 2008-10-10 17:46
Temps nécessaire: 1:30:20 Heure(s)
La recherche a été effectuée intégralement
3543 Les répertoires ont été contrôlés
188515 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
188513 Fichiers non infectés
1852 Les archives ont été contrôlées
6 Avertissements
0 Consignes
27155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : 2008-10-10 16:16
La recherche porte sur 1673969 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GARRIVIE-E17N49
Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 2008-08-19 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 2008-10-08 17:44:40
ANTIVIR3.VDF : 7.0.7.20 78848 Bytes 2008-10-09 17:43:59
Version du moteur: 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 2008-09-28 18:18:37
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 2008-09-28 18:18:37
AEPACK.DLL : 8.1.2.3 364918 Bytes 2008-09-28 18:18:36
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 2008-09-28 18:18:35
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 2008-09-28 18:18:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-09-28 18:18:32
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 2008-09-28 18:18:32
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-09-28 18:18:31
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 2008-10-10 16:16
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : 2008-10-10 17:46
Temps nécessaire: 1:30:20 Heure(s)
La recherche a été effectuée intégralement
3543 Les répertoires ont été contrôlés
188515 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
188513 Fichiers non infectés
1852 Les archives ont été contrôlées
6 Avertissements
0 Consignes
27155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
juju42123
le 10 octobre 2008 à 19h19
J'ai fais un scan en ligne de trend micro il ma detecter adware memwatcher et des cookies
totoftotof
le 10 octobre 2008 à 19h23
bonjour
juju42123, Avira Antivir Personal Edition Classic, il n'existe pas en français, le patch que vous avez trouvé sur internet n'est pas officiel, donc je vous conseille de le désinstaller et le réinstaller en téléchargeant cette version :
==>> télécharger Antivir (cliquez sur le lien)
==>> tuto Antivir (cliquez sur le lien)
juju42123, Avira Antivir Personal Edition Classic, il n'existe pas en français, le patch que vous avez trouvé sur internet n'est pas officiel, donc je vous conseille de le désinstaller et le réinstaller en téléchargeant cette version :
==>> télécharger Antivir (cliquez sur le lien)
==>> tuto Antivir (cliquez sur le lien)
juju42123
le 10 octobre 2008 à 19h33
voici le lien ou je l'ai pris EDITION MODERATEUR : pas de lien non officiel sur le forum
-->Message édité par totoftotof le 10/10/2008 19:39:37<--
totoftotof
le 10 octobre 2008 à 19h42
Avira n'a pas encore sorti le patch français pour la version Personal Edition Classic
donc la version que vous avez n'est pas officielle, je vous conseille de la désinstaller et la réinstaller avec le lien que je vous ai passé
même si vous restez encore un moment avec la version anglaise ce n'est pas un problème parce que sur le net ce n'est pas ce qui manque les tutos pour le configurer
mais ce qui est un problème c'est qu'avec la version non officielle que vous avez actuellement vous ne bénificiez d'aucun support technique
donc la version que vous avez n'est pas officielle, je vous conseille de la désinstaller et la réinstaller avec le lien que je vous ai passé
même si vous restez encore un moment avec la version anglaise ce n'est pas un problème parce que sur le net ce n'est pas ce qui manque les tutos pour le configurer
mais ce qui est un problème c'est qu'avec la version non officielle que vous avez actuellement vous ne bénificiez d'aucun support technique
juju42123
le 10 octobre 2008 à 19h44
Alors pouvez vous me passer un antivirus efficace et en francais ?
totoftotof
le 10 octobre 2008 à 19h48
relisez ce que je vous ai dit dans mes 2 messages précédents
Antivir il est très efficace mais la version que vous avez est non officielle donc aucun support technique d'Avira donc réinstallez la version anglaise et configurez le comme le tuto, la version anglaise n'est pas compliquée elle est même très facile d'utilisation
Antivir il est très efficace mais la version que vous avez est non officielle donc aucun support technique d'Avira donc réinstallez la version anglaise et configurez le comme le tuto, la version anglaise n'est pas compliquée elle est même très facile d'utilisation
mido70
le 10 octobre 2008 à 20h16
juju,
Tutoriel (français) Antivir.
Come on man, il n'y a que 3-4 fonctions à utiliser avec un antivirus.
Tutoriel (français) Antivir.
Come on man, il n'y a que 3-4 fonctions à utiliser avec un antivirus.
-->Message édité par mido70 le 10/10/2008 20:23:45<--
juju42123
le 10 octobre 2008 à 20h58
Avira AntiVir Personal
Report file date: 2008-10-10 20:08
Scanning for 1676136 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: GARRIVIE-E17N49
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 2008-10-08 18:07:32
ANTIVIR3.VDF : 7.0.7.27 109056 Bytes 2008-10-10 18:07:33
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 2008-10-10 18:07:45
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 2008-10-10 18:07:44
AEPACK.DLL : 8.1.2.3 364918 Bytes 2008-10-10 18:07:42
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 2008-10-10 18:07:40
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 2008-10-10 18:07:39
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-10-10 18:07:36
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 2008-10-10 18:07:35
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-10-10 18:07:34
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 2008-10-10 20:08
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WiFiStationLB.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '57' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: 2008-10-10 20:57
Used time: 48:14 Minute(s)
The scan has been done completely.
3653 Scanning directories
191492 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
191490 Files not concerned
1871 Archives were scanned
6 Warnings
0 Notes
mido70
le 10 octobre 2008 à 21h36
re,
Un Virus Total : http://www.virustotal.com/fr/ de SPTD.sys devrait être ok.
Un Virus Total : http://www.virustotal.com/fr/ de SPTD.sys devrait être ok.
-->Message édité par mido70 le 10/10/2008 21:37:24<--
juju42123
le 10 octobre 2008 à 21h41
il faut que je fasse quoi avec le lien ?????
mido70
le 11 octobre 2008 à 02h14
juju42123,
Virus Total est un site qui analyse un fichier donné avec une 30aines d'antivirus. Utile pour un fichier quelconque qui semble suspect.
Virus Total est un site qui analyse un fichier donné avec une 30aines d'antivirus. Utile pour un fichier quelconque qui semble suspect.
juju42123
le 11 octobre 2008 à 10h24
justement j'analyse quoi comme fichier ?
juju42123
le 11 octobre 2008 à 19h54
Personne a d'idée?
mido70
le 11 octobre 2008 à 20h56
juju
Vous n'avez aucun fichier suspect à vérifier, me semble !
Le cas échéant Virus Total est une alternative.
Vous n'avez aucun fichier suspect à vérifier, me semble !
Le cas échéant Virus Total est une alternative.
-->Message édité par mido70 le 11/10/2008 21:27:33<--
juju42123
le 11 octobre 2008 à 21h05
Je vais essayer de reinstaller internet explorer
juju42123
le 13 octobre 2008 à 19h09
Probleme resolu
J'ai passe un bon coup de Spy Sweeper
Donc cela ne m'y fait plus
J'ai passe un bon coup de Spy Sweeper
Donc cela ne m'y fait plus
-->Message édité par juju42123 le 13/10/2008 19:10:13<--
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Sorties de salles
Tellement proches, Les Lascars : réactions.
|
 |
||
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.