Brylama

Bonjour, Je suis absolument ravie de votre aide!! Et pour vous le prouver, je vais vous en demander encore plus!!!!!lol Globalement mon ordi fonctionne pas trop mal. Par contre, j'ai des mises à jour de Microsoft qui ne se font pas correctement, sans que je ne sache pourquoi et comment y remédier. Concrètement, lorsque la mise à jour s'effectue, voici le message final: "Le composant que vous essayez d'utiltder se trouve sur un CD-ROM ou un autre disque amovible non disponible. Insérez le disque Microsoft Office XP professionnal avec FrontPage et cliquez sur OK" Lorsque j'appuie sur OK voici ce qui s'affiche: "Microsoft Office Professionnal avec FronPage" introuvable. Essayez un auttre emplacement. Vérifiez que vous avez accès à cet emplacement et réessayez ou essayez de rechercher le package d'installation "PROPLUS.MSI" dans un dossier à partir duquel vous pouvez installer le produit Microsoft Office XP Professionnal avec FrontPage. pour conclure, il s'affiche: les m à j suivantes n'ont pas été installées: Office XP service Pack3 Bref, tout cela est pour moi du charabia! Qu'est ce que cela signifie?? Pourquoi mes m à j ne se font pas correctement?? En faite cela fait des mois que le petit icone jaune s'affiche en bas de l'écran à droite. Je vous en demande peut-être beaucoup, quoiqu'il en soit, je vous remercie pour votre disponibilité.

Bonsoir, voici donc le rapport de Malware: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3639 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/01/2010 22:17:32 mbam-log-2010-01-28 (22-17-32).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 276466 Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Donc 3 éléments infectés; et c grâve docteur?? Quelle est la marche à suivre ensuite?? Merci de votre réponse, à bientôt

Bonjour, j'ai procédé à la désinstallation de ces programmes en passant par le panneau de configuration (je pense que la finalité est la mm?) Je n'ai pas rencontré de pb pour se faire. Et maintenant que dois-je faire? Ce qui est en quarantaine, je dois le supprimer?? Merci pour votre réponse, Bonne journée

Voici je pense le bon rapport à anlyser: Merci d'avance Avira AntiVir Personal Date de création du fichier de rapport : mardi 29 décembre 2009 08:23 La recherche porte sur 1481295 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SAMI Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:22:13 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:22:13 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:17:41 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:17:41 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:17:41 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:17:41 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:17:41 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:17:41 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:17:42 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:17:42 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:17:42 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:17:42 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:17:42 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:17:42 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:17:28 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:17:17 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:17:17 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:17:22 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:17:23 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 08:06:57 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:17:16 VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:17:16 VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:17:16 VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:17:17 VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:17:17 VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:17:18 VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:17:18 VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:17:19 VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:17:19 VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:17:19 VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:17:20 VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:17:20 VBASE031.VDF : 7.10.2.81 112128 Bytes 28/12/2009 17:17:25 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 09:52:03 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 08:07:20 AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 17:17:23 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 17:22:13 AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 17:17:32 AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 17:57:37 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/09/2009 09:52:03 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 08:07:18 AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:17:38 AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 08:07:02 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:58:05 AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 17:17:23 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:30:27 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/09/2009 09:52:00 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:22:12 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 29 décembre 2009 08:23 La recherche d'objets cachés commence. '91541' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'WOOBrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'sgpUpdaters.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '60' processus ont été contrôlés avec '60' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '65' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1 C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A C:\Program Files\Search Guard Plus\uninstalSGP.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP670\A0119919.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1 Recherche débutant dans 'D:\' <HP_RECOVERY> Début de la désinfection : C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ae108.qua' ! C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2e112.qua' ! C:\Program Files\Search Guard Plus\uninstalSGP.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad022f3.qua' ! C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP670\A0119919.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ae0d4.qua' ! Fin de la recherche : mardi 29 décembre 2009 11:57 Temps nécessaire: 1:39:25 Heure(s) La recherche a été effectuée intégralement 12243 Les répertoires ont été contrôlés 489170 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 489164 Fichiers non infectés 10201 Les archives ont été contrôlées 2 Avertissements 6 Consignes 91541 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Bonjour à tous, en ouvrant mon ordi hier, mon Antivir m'a alarmé sur la présence de ADSPY/FTat.A.1 Je ne sais absolument pas de quoi il s'agit sauf que cela est potentiellement nuisible au bon fonctionnement de ma machine!! J'ai fait un scann complet de mon portable; voilà ce qu'il dit: Avira AntiVir Personal - Free Antivirus Updater Heure de création : Mon Dec 28 18:17:15 2009 Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600] Informations produit : Version produit : 9.0.0.74 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'. [uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour. [uPD] [iNFO] Contrôle en cours du module SELFUPDATE : [uPD] [iNFO] Contrôle en cours du module VDF : [uPD] [iNFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.2.75 < 7.10.2.81 [uPD] [iNFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.2.75 < 7.10.2.81 [uPD] [iNFO] Contrôle en cours du module AVE2 : [uPD] [iNFO] Contrôle en cours du module MAIN : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Contrôle en cours du module AVREP_NT : [uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPP : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module TEXT : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module DRV : [uPD] [iNFO] Contrôle en cours du module PRODINFO : [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 62664 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 226704 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 113352 octets d'espace mémoire libre. [uPD] [iNFO] Espace mémoire OK. [uPD] [iNFO] Lecteur : C:\, capacité disponible : 3178004480 octets. [uPD] [iNFO] Téléchargement en cours de nouveaux fichiers... [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'. [uPD] [iNFO] Fichier de licence : version intégrale [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'. [uPD] [iNFO] Réinitialisation du Avira AntiVir Guard réussie. Résumé : ******** 2 fichiers téléchargés 2 fichiers installés Fichier(s) téléchargé(s) : vbase031.vdf 7.10.2.81; aevdf.dat 7.10.2.81; 18:17:47 La mise à jour a été effectuée avec succès ! Que dois-je faire maintenant? Je laisse en quarantaine ou je supprime? Quelles-sont les conséquences (s'il y a) de cette chose sur mon ordi? Comment ai-je pu la contracter? Voilà, je vous remercie par avance pour votre disponibilité et vos réponses

Bonsoir, j'ai décidé de faire une analyse avec Hijack car je note une certaine lenteur de mon portable, de plus g qq anomalies: des lettres sur la web TV sont changées en symboles. Autre chose, je ne parviens pas à mettre à jour mon antivirus (Avira). Je poste donc le rapport de Hijack et si qq'un veut bien m'éclairer sur ma situation, je vous en serais très reconnaissante. Merci par avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:58, on 31/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\WINDOWS\vVX3000.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sGPUpdater] C:\Program Files\Search Guard PlusU\sgpUpdaters.exe O4 - HKLM\..\Run: [FBSearch] C:\Program Files\Search Guard Plus\SearchGuardPlus.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 13042 bytes

Bonjour, Avira AntiVir Personal Date de création du fichier de rapport : mercredi 1 avril 2009 21:58 La recherche porte sur 1335824 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :SAMI Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:38:36 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 19:58:15 ANTIVIR3.VDF : 7.1.3.2 7680 Bytes 01/04/2009 19:58:16 Version du moteur: 8.2.0.129 AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 21:11:06 AESCRIPT.DLL : 8.1.1.70 369019 Bytes 28/03/2009 10:37:02 AESCN.DLL : 8.1.1.8 127346 Bytes 22/03/2009 19:47:27 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 07:29:45 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 19:06:18 AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 07:29:42 AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 19:06:04 AEGEN.DLL : 8.1.1.31 340341 Bytes 28/03/2009 10:37:00 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 21:42:24 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 1 avril 2009 21:58 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '58' processus ont été contrôlés avec '58' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\JXCZLLQ2\ppc[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a36cc39.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\K5DA9GD8\a[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a04cc33.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\NXCYEYKI\DivXInstaller[1].exe [0] Type d'archive: NSIS --> ProgramFilesDir/MPGLibDecode.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\RFGOS6NT\anticheat[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47cd77.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\TJUHCXTD\adsd[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46cd82.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\U3XZTNP9\p[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a04cd93.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\UPPTZSK0\k4E[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a18cd7d.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\YDU618T7\anticheat[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47cdff.qua' ! C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\Z1ZY8V6K\search[1].htm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34ce19.qua' ! Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : mercredi 1 avril 2009 23:15 Temps nécessaire: 1:16:26 Heure(s) La recherche a été effectuée intégralement 9390 Les répertoires ont été contrôlés 446808 Des fichiers ont été contrôlés 8 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 8 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 446798 Fichiers non infectés 9913 Les archives ont été contrôlées 3 Avertissements 8 Consignes j'ai trouvé 8 infections sur mon PC, je les ai mis en quarantaine. je ne sais pas analyser mon rapport. Sont-elles vraiment nuisibles? Faut-il que je les supprime et si oui, comment? Par ailleurs, comment j'ai contracté ces infections? Voici le rapport en question: Merci pour votre aide

J'oubliais! une ptit' dernière pour finir! C la première fois que j'utilise ce type de forum et je me dis que lorsque l'on envoie des rapports pour analyse, des personnes habiles et mals intentionnées pourraient se servir des infos pour s'infiltrer dans nos ordis, non?!!

Ok, merci pour l'info! Alors, je pense que je peix maintenant fremer la question de départ? Mais au faite, comment on fait?!

Après réflexion, j'ai une autre question si c un faux positif, je n'aurai pas dû avoir de publicité intempestive, non? En effet, j'en ai eu pendant un moment! J'ai également eu des pages blanches qui s'affichaient. Je pense pouvoir dire que tout cela s"est arrêté depuis que j'ai tenté d'éradiquer l'infection. Qu'en penses-tu? Merci pour ta patience

Ok, alors je ne fais rien et virtumonde apparaîtra toujours sur mon Spybot? En tous k, merci pour tout! Bonne soirée

Bonsoir Angélique, voici le rapport: Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: zipfldr.dll Status: OK MD5: f3c05235b7e7db520af748b00ab66ff5 Packers detected: - Scanner results Scan taken on 08 Mar 2009 18:53:56 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Quick Heal Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Powered by Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by HotelScraper.com. -------------------------------------------------------------------------------- Statistics Last file scanned at least one scanner reported something about: notepad.exe (MD5: b4288d559e055c5b5a71a6c0abed6de9, size: 131072 bytes), detected by: Scanner Malware name A-Squared Backdoor.Win32.Poison.tjy!A2 AntiVir TR/PSW.Alien.57527 ArcaVir X Avast X AVG Antivirus X BitDefender Backdoor.Generic.157183 ClamAV X CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Ikarus X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X Panda Antivirus X Quick Heal X Sophos Antivirus X VirusBuster X VBA32 Backdoor.Win32.Bifrose.anre You are free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service. Frequently asked questions - Privacy policy Page generated by JTPL © 2004-2009 Jotti <jotti@jotti.org> Merci d'avance

Bonjour Angélique, voici où se trouve Virtumonde: Bibliothèque sur C:\WINDOWS\système32\zipfldr.dll Je ne sais pas comment, mais Virtumonde est présent dans le dossier Sauvegarde de Spybot search! Je supose que je dois l'y enlever? N'est-ce pas? Merci

bonjour Angélique, virtumonde est dans Bibliothèque sur C:/vindows/system32/zipfldr.dll de plus je ne sait pas pourquoi, mais g trouvé cette info dans la sauvegarde de Spybot search! Je dois le supprimer de la sauvegarde n'est-ce pas?

Bonjour Angelique, j'ai désinstallé Combofix à partir de l'icône sur mon bureau car je n'ai pas compris la CAT que tu m'as proposé (copier-coller dans exécuter? ) J'ai ensuite utilisé AtfCleaner puis j'ai refait une recherche avec Spybot. Virtumonde est toujous présent! As-tu une autre idée? Bonne journée!

voivci donc le rapport du scann antivir: que dois-je f Avira AntiVir Personal Date de création du fichier de rapport : mercredi 4 mars 2009 21:13 La recherche porte sur 1283405 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :SAMI Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:38:36 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 19:33:47 ANTIVIR3.VDF : 7.1.2.121 89088 Bytes 04/03/2009 19:33:48 Version du moteur: 8.2.0.100 AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 21:11:06 AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 19:06:20 AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 07:38:43 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 19:33:59 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 19:06:18 AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 19:06:16 AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 19:06:04 AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 19:33:53 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 21:42:24 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 4 mars 2009 21:13 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '60' processus ont été contrôlés avec '60' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Sylvie Roussin\Bureau\ComboFix.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\Sylvie Roussin\Temporary Internet Files\Content.IE5\NXCYEYKI\DivXInstaller[1].exe [0] Type d'archive: NSIS --> ProgramFilesDir/MPGLibDecode.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP484\A0082855.EXE [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49deec2c.qua' ! C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP484\A0083070.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49deec45.qua' ! Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : mercredi 4 mars 2009 22:17 Temps nécessaire: 1:03:33 Heure(s) La recherche a été effectuée intégralement 9661 Les répertoires ont été contrôlés 433372 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 433367 Fichiers non infectés 9923 Les archives ont été contrôlées 4 Avertissements 2 Consignes aire maintenant?

Merci, je viens de vérifier la configuration de mon antivir avec ta petite VID , qui ma beaucoup aidé! Pour le moment je scann et j'envoie le rapport ensuite. Juste une dernière chose, je voulais préciser que je n'ai pas trouvé l'infection avec mon Antivir, mais avec Spybot search! Je ferai un scann avec Spybot ensuite et j'espère que Virtumonde n'y figurera plus! merci encore

Merci por ton aide, mais je ne suis pas douée en abréviation! Tu me dis de supprimer VundoFix Backups? C'est bien ça? Et VID, what that?? Vidéo, peut-être?

ok! ComboFix 09-03-03.01 - Sylvie Roussin 2009-03-04 19:28:24.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.452 [GMT 1:00] Lancé depuis: c:\documents and settings\Sylvie Roussin\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) FW: Norton Internet Worm Protection *disabled* * Un nouveau point de restauration a été créé

Merci beaucoup Angélique, tu as raison, je crois que j'y suis parvenue! Alors voici le rapport, peux tu me dire ce qui ne va pas et ce que je dois faire maintenant? Merci d'avance * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\hottvplayer c:\program files\hottvplayer\hottv.ico c:\windows\system32\_000003_.tmp.dll c:\windows\system32\_000005_.tmp.dll c:\windows\system32\_000006_.tmp.dll c:\windows\system32\_000007_.tmp.dll c:\windows\system32\_000008_.tmp.dll c:\windows\system32\_000009_.tmp.dll c:\windows\system32\_000010_.tmp.dll c:\windows\system32\_000019_.tmp.dll D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 )))))))))))))))))))))))))))))))))))) . 2009-03-04 09:30 . 2009-03-04 09:30 <REP> d-------- C:\VundoFix Backups 2009-03-02 18:13 . 2009-03-02 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-03-02 18:12 . 2009-03-03 10:06 <REP> d-------- c:\program files\SUPERAntiSpyware 2009-03-02 18:12 . 2009-03-03 10:06 <REP> d-------- c:\documents and settings\Sylvie Roussin\Application Data\SUPERAntiSpyware.com 2009-02-25 05:49 . 2009-03-04 19:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-25 05:49 . 2009-02-25 05:49 <REP> d-------- c:\documents and settings\Sylvie Roussin\Application Data\Malwarebytes 2009-02-25 05:49 . 2009-02-25 05:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-13 19:42 . 2009-02-13 19:42 <REP> d-------- c:\documents and settings\Denis Malabry\Application Data\DivX 2009-02-13 19:41 . 2009-02-13 19:41 <REP> d-------- c:\windows\system32\IOSUBSYS 2009-02-13 19:41 . 2009-02-13 19:41 <REP> d-------- c:\windows\system32\AlertModule 2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR 2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-04 18:37 --------- d-----w c:\documents and settings\Sylvie Roussin\Application Data\Skype 2009-03-04 18:36 --------- d-----w c:\documents and settings\Sylvie Roussin\Application Data\skypePM 2009-03-04 18:35 --------- d-----w c:\program files\Wanadoo 2009-03-04 18:15 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-04 11:13 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-02-28 18:10 --------- d-----w c:\program files\QuickTime 2009-02-27 07:33 --------- d-----w c:\program files\Trend Micro 2009-02-26 13:06 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-25 08:06 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-25 08:04 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-21 14:14 --------- d-----w c:\program files\Windows Live 2009-02-13 18:41 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-13 18:41 --------- d-----w c:\program files\Google 2009-02-13 18:39 --------- d-----w c:\program files\Messenger Plus! Live 2009-02-05 21:16 --------- d-----w c:\program files\eMule 2009-01-04 10:05 --------- d-----w c:\program files\Avira 2009-01-04 10:05 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-01 17:33 51,416 ----a-w c:\documents and settings\Sylvie Roussin\Application Data\GDIPFONTCACHEV1.DAT 2008-09-04 17:12 948 ----a-w c:\documents and settings\Sylvie Roussin\Application Data\wklnhst.dat 2007-08-04 12:47 135,680 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 2007-02-07 19:09 22 --sha-w c:\windows\SMINST\HPCD.sys 2008-06-06 04:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060620080607\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-25 68856] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-06-03 21718312] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-15 86016] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948] "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-04-11 102400] "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 131072] "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2006-02-22 40960] "RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840] "VX3000"="c:\windows\vVX3000.exe" [2006-10-13 707376] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-30 29744] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "nwiz"="nwiz.exe" [2006-04-15 c:\windows\system32\nwiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 c:\windows\system32\CHDAudPropShortcut.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-17 55136] R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-04-25 29744] . Contenu du dossier 'Tâches planifiées' 2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-03-04 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-19 22:32] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe HKCU-Run-axlhfro - c:\documents and settings\sylvie roussin\local settings\application data\axlhfro.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://fr.yahoo.com uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: { - c:\program files\Messenger\msmsgs.exe Trusted Zone: secuser.com\www DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-04 19:37:37 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???@Z??????(?@???????@ Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\windows\system32\nvsvc32.exe c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\progra~1\HPQ\Shared\HPQTOA~1.EXE c:\progra~1\Wanadoo\TaskBarIcon.exe c:\progra~1\Wanadoo\GestionnaireInternet.exe c:\progra~1\Wanadoo\ComComp.exe c:\progra~1\Wanadoo\Toaster.exe c:\progra~1\Wanadoo\Inactivity.exe c:\progra~1\Wanadoo\PollingModule.exe c:\program files\Hp\Digital Imaging\bin\hpqimzone.exe c:\program files\Skype\Plugin Manager\skypePM.exe c:\program files\Windows Live\Contacts\wlcomm.exe . ************************************************************************** . Heure de fin: 2009-03-04 19:40:56 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-04 18:40:53 Avant-CF: 42 336 878 592 octets libres Après-CF: 43,440,111,616 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 197 --- E O F --- 2009-02-26 12:00:12

Merci, je me lance! mais je crains de ne pas savoir comment poster le rapport!!!

Bonjour, Spybot search a trouvé Virtumonde sur mon ordi et ne peut réeellement pas corriger le pb! je me suis balladé sur lr net por avoir des infos sur la conduite à tenir. G essayé Malwayre antispyware mais il ne le diagnostique pas. Il semblerait que Combofix pourrait être à la hauteur de cette infection, mais j'aurai besoin d'aide pour analyser le rapport. e n'ai pas encore téléchargé Combofix car il semblerait que l'utilisation soit particulière. Puis je le faire? Et quelqu'un peut-il me dire comment je dois faire pour envoyer ce rapport en message sur ce forum? J'attends votre réponse avec impatience et vous en remercie par avance