Molok

Super ! Un grand merci Et bonne nuit !

C'est peut-être psychologique, mais j'ai quand même l'impression que tout est maintenant plus rapide ! Chargement de page, ouverture de programme, etc. Je n'ai pas encore vérifié si Avira fonctionne maintenant... Je viens de tout mettre à jour : Windows, Adobe, Java. Et voilà le rapport : http://www.cjoint.com/c/ELiaq6z6NUe

Bonsoir, Pardon pour le retard... Voilà les rapports au cas où il y aurait quelque chose de suspect. Le rapport SFTGC : http://www.cjoint.com/c/ELhxwHY8OPe Et le rapport Mbam : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 7/12/2015 Heure de l'analyse: 23:54 Fichier journal: mbam.txt Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.12.07.06 Base de données de rootkits: v2015.12.07.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Claude Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 352469 Temps écoulé: 16 min, 47 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Avertir PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 0 (Aucun élément malveillant détecté) Valeurs du Registre: 0 (Aucun élément malveillant détecté) Données du Registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 0 (Aucun élément malveillant détecté) Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) Il n'a a eu aucune détection par Mbam, donc je n'ai pas eu besoin de redémarrer. Dois-je encore faire d'autres choses ? Merci encore et toujours.

Pas très sympa de la part d'Avira... J'essaie de faire attention quand j'installe un nouveau logiciel, mais parfois un clic trop rapide et hop... Alors il y avait des saletés sur mon PC ? Voilà le rapport de JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 7 Home Premium x64 Ran by Claude (Administrator) on dim. 06/12/2015 at 20:39:26,17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\searchplugins\avira-safesearch.xml (File) Registry: 9 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6D4B56F3-5D98-4B14-8584-9A2473207582} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Search Page (Registry Value) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on dim. 06/12/2015 at 20:40:59,98 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Et celui de AdwCleaner : # AdwCleaner v5.023 - Rapport créé le 06/12/2015 à 20:44:28 # Mis à jour le 30/11/2015 par Xplode # Base de données : 2015-12-06.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : Claude - CB-PC # Exécuté depuis : C:\Users\Claude\Desktop\adwcleaner_5.023.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** ***** [ Fichiers ] ***** ***** [ DLLs ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé Supprimée : HKCU\Software\Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CBC005-6243-4502-8A02-3A096A282664} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F297534D-7B06-459D-BC19-2DD8EF69297B} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB} [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{444785F1-DE89-4295-863A-D46C3A781394} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] [-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] ***** [ Navigateurs ] ***** [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("avira.safe_search.installed", "[\"safesearch\"]"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...] [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"14a5529b1dd1df-08364b03a21c908-47554136-0-14a5529b1de6c6\""); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.SAUTH_expires_at", "1432666248"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"99ec8858fbd3d69f62ad3522ba7e92ae58a27c31\""); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.SAUTH_userid", "5718990497"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.SAUTH_utoken", "\"00994b7174e152c7327cc51605358f03a6240908\""); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.install", "1418768003554"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch.search_offer_disabled", "true"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.MP_DISTINCT_ID", "14a5529b1dd1df-08364b03a21c908-47554136-0-14a5529b1de6c6"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.install", "1418768003554"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.install-event-fired", true); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.migration_1_2_1", true); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.sdk.domain", "safesearch-at-avira-dot-com"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.sdk.load.reason", "startup"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.sdk.version", "1.3.0"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.search_offer_disabled", true); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.settings_offer_default_search_chosen", "true"); [-] [C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\sjfy3r7i.default\prefs.js] [Preference] Supprimée : user_pref("extensions.safesearch@avira.com.settings_offer_newtab_chosen", "true"); ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [9065 octets] ##########

Merci encore ! Et voilà le rapport : ~ ZHPCleaner v2015.12.5.391 by Nicolas Coolman (2015/12/05) ~ Run by Claude (Administrator) (06/12/2015 16:03:14) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Claude\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Claude\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) SUPPRIMÉ: [sjfy3r7i.default] - user_pref("extensions.toolbar_AVIRA-V7@apn.ask.com.install-event-fired", true); =>Toolbar.Ask ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (97) DEPLACÉ dossier: C:\Program Files (x86)\Privoxy =>PUP.Optional.Privoxy DEPLACÉ dossier: C:\Program Files (x86)\SearchProtect =>PUP.Optional.SearchProtect DEPLACÉ dossier: C:\ProgramData\APN =>Toolbar.Ask DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Privoxy =>PUP.Optional.Privoxy DEPLACÉ dossier: C:\Users\Claude\Downloads\privoxy-3.0.19 =>PUP.Optional.Privoxy DEPLACÉ dossier: C:\Users\Claude\AppData\Local\Temp\APN =>PUP.Optional.Conduit DEPLACÉ dossier: C:\Users\Claude\AppData\Local\{278DA85D-3452-4C80-87E2-48F9835EA16B} =>Empty DEPLACÉ dossier: C:\Users\Claude\AppData\Local\{D44832F2-FC8F-416A-9CE4-33B0F32A4E22} =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI6057.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI643F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI66FC.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI69F8.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI6EAA.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI711A.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI7CA4.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI81DB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8259.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8306.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8394.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI847F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI85D7.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8645.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI86F2.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI877F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI884B.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI88B9.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8DE3.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI8EA6.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI91F8.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI92EB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI93A7.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9455.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI94F2.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI95EC.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI96E1.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9724.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI978D.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI97A2.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9820.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI985A.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI98BD.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9916.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI994A.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI99F7.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9A7E.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9A94.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9BF6.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9C99.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9C93.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9D17.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9D5E.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9D62.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9E49.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9ED7.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9FA3.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9FFB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA071.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA088.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA591.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA5BF.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA61F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA6DB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA833.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA876.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA8E3.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA94D.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA951.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA9CF.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIA9DA.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAA3D.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIABE4.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAC2F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAC61.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIACFC.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAD6A.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIADD8.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAFCC.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIAFC8.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB124.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB193.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB2FA.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB6D0.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB970.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIB9C1.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSID751.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIDD43.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIDE0F.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIDEFB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE005.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE209.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE46A.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE526.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE602.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE6DD.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE7B9.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE884.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIF074.tmp- =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (9) SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\FlacCodec.FlacCodecCtrl.1 [Flac_Codec Control] =>PUP.Optional.CodecC SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\PrivoxyActionFile [] =>PUP.Optional.Privoxy SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\PrivoxyFilterFile [] =>PUP.Optional.Privoxy SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} [C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ (Not File)] =>Toolbar.AskBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} [C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ (Not File)] =>Toolbar.AskBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Privoxy [Privoxy (remove only)] =>PUP.Optional.Privoxy SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6978F29A-3493-40B2-8CDC-9C13A02F85A4} [C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ (Not File)] =>Toolbar.AskBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7949A66-D936-4028-9552-14F7DC50F38D} [C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ (Not File)] =>Toolbar.AskBar ---\\ Récapitulatif des éléments trouvés sur votre station. (7) ---\\ Nettoyage Additionnel. (33) ~ Suppression des Clés de registre Tracing. (33) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 1524 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 107 ~ End of clean in 0 minutes =================== ZHPCleaner-[R]-06122015-16_03_39.txt ZHPCleaner--06122015-16_02_25.txt

Bonjour, Merci pour votre réponse. Et voilà le lien : http://www.cjoint.com/c/ELgoLmbm66h

Bonjour, Je suspecte une infection de mon PC, mais je n'en suis pas sûr et peut-être qu'il s'agit d'un autre problème... J'utilise Avira (version gratuite) comme antivirus et MBAM contre les malwares. Sur Avira j'ai activé une analyse du système qui se lance automatiquement tous les dimanches. Mais depuis quelques temps l'analyse automatique s'arrête après quelques minutes en ouvrant une fenêtre qui affiche : "L'instruction à 0x73946a15 emploie l'adresse mémoire 0x07fc3804. La mémoire ne peut pas être en état 'read'. Cliquer sur OK pour terminer le programme." Et ensuite Avira s'arrête et aucune analyse n'est possible, même manuellement. Sinon je n'ai pas constaté d'autres problèmes. Peut-être un ralentissement général, mais pas vraiment significatif. Si quelqu'un pouvait me donner un petit coup de main et vérifier si mon PC est infecté ou non, ce serait super sympa. Merci déjà. Bonne journée.

Hey tomtom95, Pour info, je viens de trouver la solution! Ici : http://www.commentcamarche.net/forum/affich-29269920-probleme-de-gadgets Donc si vous tombez sur quelqu'un d'autre qui a le même problème, la cause serait la dernière mise à jour d'Internet Explorer 11. J'ai donc suivi la procédure de désinstallation de la màj et tout fonctionne à nouveau ! Voilà cette fois je peux vraiment dire que tout est en ordre. Merci encore !

Bonjour tomtom95, Il s'agit de Windows 7 et non vista. Les gadgets sont bien ceux d'origine de Windows 7. En tout cas un énorme merci pour votre travail et l'aide apportée ! Mon pc est maintenant plus réactif et plus rapide et les problèmes de connexion ont disparus. Je marque ce sujet comme résolu. Tant pis pour les gadgets, on verra bien par la suite... Merci encore et bonne continuation !

Bonjour, Oui le Volet Windows s'ouvre lorsque je clique droit sur le bureau puis sur gadgets. Ensuite lorsque je double-clique sur un gadget, celui-ci apparaît sous une apparence anormale. Mais le volet reste ouvert et parfois semble charger dans le vide pendant plusieurs minutes... Capture d'écran (j'ai pas réussi à insérer l'image directement dans le message) : http://www.casimages.com/img.php?i=13121504104517034611819758.png Certains gadget comme l'horloge n'apparaissent jamais sur le bureau. En cliquant sur "toujours visible" ça ne change rien. J'ai vérifié sur C:\Programmes\Windows Sidebar\ et tout y est, comme sur la capture d'écran.

Bonsoir, La première procédure, je l'avais déjà essayée sans succès, mais je l'ai retestée, toujours sans succès. La deuxième : pareil. Aucun résultat sur les gadgets. Si vous avez encore un idée, je veux bien essayer, sinon je marquerai le sujet comme résolu... Bone soirée.

Bonsoir tomtom95, Oui j'avais déjà essayé quelques trucs, dont ceux que vous avez proposé. Mais rien à faire. L'analyse SFC en ligne de commande me dit qu'il n'y a aucune violation d'intégrité. J'avais aussi testé ça : http://www.malekal.com/2010/11/15/sshnas-dll-et-erreur-activex-widgets/ et ça : http://www.sevenforums.com/tutorials/140358-gadgets-not-displaying-correctly-windows-7-fix.html Mais à l'heure actuelle je n'ai toujous pas récupéré mes gadgets... Voilà le rapport DelFix : http://cjoint.com/?3LotVTq90c7

Bonsoir tomtom95, Voilà, j'ai effectué toutes les démarches du post précédent et j'ai installé Avira à la place de McAfee. Tout à l'air de bien fonctionner et j'ai l'impression que le pc est plus rapide au démarrage... Par contre les gadgets de Windows 7 ne fonctionnent toujours pas... Bon je sais que ces gadgets sont inutiles, mais ça m'embête quand même. Le problème est peut-être ailleurs ? Sinon petite question peut-être bête : j'ai déménagé récemment, on m'a installé un nouveau modem et depuis j'avais sans cesse des problèmes de connexion. Le modem rémarrait régulièrement tout seul (plusieurs fois par jours et souvent plusieurs fois par heure) entraînant à chaque fois une déconnexion ! J'ai contacté le fournisseur internet qui m'envoie un technicien lundi. Mais depuis que j'ai exécuté vos procédures, ce problème a disparu... C'est une coïncidence ou l'infection peut expliquer le problème ? Merci encore pour l'aide et le temps consacré à ça !!

Bonjour, Oui mon antivirus McAfee est activé et j'imagine qu'il fait des mises à jour. Par contre c'était une offre avec l'achat du pc et il expire dans quelques jours. A votre avis dois-je renouveler un abonnement payant ou les antivirus gratuits telle que Avira sont équivalents ? Ou mieux ? Non ce n'est pas moi qui ai modifié l'adresse DNS du pc. En tout cas pas intentionnellement. Voilà le rapport ZHPFix : http://cjoint.com/?3LomE6Wv3Yz A la fermeture de ZHPFix, une fenêtre est apparue pour me dire que le programme ZHPDiag Setup pourrait ne pas avoir été installé correctement et m'a proposé de réinstaller avec les paramètres recommandés. J'ai accepté. Rapport SFTGC : http://cjoint.com/?3LomLaLiTuj Et rapport MBAM : http://cjoint.com/?3LomM22bulu Merci.

Rebonsoir tomtom95, La première fois que j'ai utilisé ZHPDiag, une fenêtre d'avertissement s'est ouverte pour me prévenir que le serveur Zebulon était indisponible. Lorsque j'ai voulu fermer ZHPDiag à la fin de l'analyse, une autre fenêtre s'est ouverte pour me prévenir que l'installation ne s'était pas effectuée correctement et me demandait si je voulais ré-installer avec les paramètres recommandés... J'ai accepté... Sinon, Rapport Adwcleaner : http://cjoint.com/?3LnaslHsCja Rapport JRT : http://cjoint.com/?3LnatJskrhJ Par contre je n'ai pas eu à "Cliquez sur Oui pour créer une sauvegarde du registre avec Erunt"... (???) Et rapport ZHPDiag : http://cjoint.com/?3LnaxdGUkdo En lançant ZHPDiag cette fois aussi, il m'a prévenu que le serveu Zebulon était indsponible. Mais je n'ai pas eu le problème de l'installation... Merci encore !

Bonsoir tomtom95, Merci de t'être penché sur mon cas. Voilà le lien : http://cjoint.com/?3LmxsV2rc6b A+

Bonjour, J'ai actuellement quelques petits problèmes avec mon PC. J'ai McAfee comme antivirus, qui oh coïncidence expire dans 9 jours... Les problèmes ont commencé, il y quelques jours, lorsque j'ai voulu éteindre mon PC (Windows 7) : deux fois de suite le PC a planté pendant la procédure d'extinction et Windows m'a demandé si je voulais trouver une solution au problème. J'ai ensuite constaté que les gadgets présentaient des bug (gros carrés noirs à la place des gadgets ou gadget invisibles...). Ils sont maintenant inutilisables. J'ai tenté une restauration et une réparation de Windows, mais les deux se sont avérés impossibles à réaliser... J'ai ensuite installé MBAM qui a détecté des fichiers infectés que j'ai pu mettre en quarantaine (ou effacer?). Et aujourd'hui après que le PC se soit mis en veille, je n'ai pas pu le "réveillé". J'ai dû faire un reset. Je suspecte fortement une infection et avant que cela ne s'agrave je souhaiterais un petit coup de main pour nettoyer le tout (si nécessaire). Un grand merci d'avance à la personne qui pourra me donner ce coup de main. Bonne soirée.

Bonjour pear, Merci beaucoup de vous être occupé de mon cas. Malheureusement je crois bien que ces satanés parasites auront eu raison de mon PC et de moi... . Comme je le disais mon PC m'est absolument essentiel pour un projet que je dois présenter et défendre mercredi prochain. J'ai donc décider de réparer une xième fois windows avec le CD d'installation afin de pouvoir, au moins, travailler dessus en ayant un accès à internet. Et comme on pouvait s'y attendre, ces réparations et réinstallations à répétitions ne sont pas ce qu'il y a de mieux pour l'engin en question... Tant pis, j'ai pris la décision de me consacrer à mon travail jusqu'à mercredi et enfin de procéder à un formatage du PC. Après près de 4 ans d'utilisation intensive, je crois bien que repartir à zéro et sur de bonne base n'est pas une mauvaise chose! Donc voilà, avant de vous laisser tranquille, j'aurais juste voulu savoir si il y a quelque chose d'important à savoir au sujet de la procédure de formatage et de réinstallation complète du PC, notamment en ce qui concerne les pilotes des périphériques (genre carte réseau), sont-ils compris dans le cd d'installation de windows original? Voilà et merci encore pour l'attention porté à mon cas.

J'ai d'abord lancé la procédure de nettoyage de OTLPE comme demandé, et j'étais sur le point de lancer combofix. Mais comment le lancer si je n'ai plus accès à internet pour le télécharger. Je le télécharge sur un autre PC et le transfère sur le PC infecté par clé USB? Est-ce que Combofix fonctionne si il n'y a pas d'accès à internet? Merci.

Bonjour, A nouveau petit problème. J'ai effectué la procédure avec OTLPE sans aucun souci. Par contre aucun rapport n'est apparu ensuite. Maintenant lorsque je redémarre windows, il faut un long moment pour que les icônes du bureau apparaissent et j'arrive sur une version de windows où la barre de tâche en bas de l'écran ressemble à celle de windows 2000 (?) et ou il est impossible de me connecter à internet. Les connexions réseaux ont disparu, et je n'arrive pas à en créer une nouvelle (lors de la procédure, certains de choix ne peuvent étrangement pas être sélectionnés). Il y a apparemment un problème avec la carte réseau (?). Que dois-je faire?

Re-bonsoir pear, Merci de m'avoir répondu. Malheureusement, sous la panique (et avant d'avoir vu votre réponse), j'ai procédé aux modifications et installations dont j'ai parlé tout à l'heure... J'ai donc, à nouveau réparé Windows et installé le SP2. J'espère pourtant que ces démarches n'auront pas affecté le PC plus qu'il ne l'était . Ensuite j'ai fait une analyse avec MBAM. Quoi qu'il en soit, j'ai tout de même suivi vos instructions à la lettre avec le logiciel OTLPE. Et voilà le rapport: © CJoint.com, 2008 Voilà le rapport premier MBAM que je devais vous envoyer: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4531 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 02.09.2010 21:15:05 mbam-log-2010-09-02 (21-15-05).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 301956 Temps écoulé: 3 heure(s), 5 minute(s), 29 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*certevtsui.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*hostautomgr.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sniffer (Trojan.Dropper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Rogue.Antivirus2010) -> Data: system32\userinit.exe -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\certevtsui.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hostautomgr.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully. C:\WINDOWS\system32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temp\0.10141913248034129.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temp\0.21594802651392886.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temp\0.6622613893603556.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temp\0.9173055836067433.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Delete on reboot. C:\Documents and Settings\Claudius\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully. Et voilà le rapport de la seconde analyse MBAM (au ca où): Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4531 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 03.09.2010 00:21:26 mbam-log-2010-09-03 (00-21-26).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 310667 Temps écoulé: 1 heure(s), 36 minute(s), 12 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\442942168 (Rogue.SystemSecurity) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*srvbridgebase.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Claudius\Local Settings\Application Data\442942168.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Local Settings\Application Data\srvbridgebase.exe (Malware.Packer.Gen) -> Delete on reboot. C:\Documents and Settings\Claudius\Local Settings\Temp\ie39.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temporary Internet Files\Content.IE5\7XS0CX5A\yo[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temporary Internet Files\Content.IE5\YTPPY03P\setup480[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Documents and Settings\Claudius\Local Settings\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

En fait je ne peux pas l'envoyer, Windows ne démarre pas. Arrivé au stade ou windows devrait s'ouvrir, le PC redémarre. La machine redémarre donc en boucle, sans s'arrêter. Que dois-je faire? Comme la première fois, utiliser le CD d'installation pour réparer Windows, puis installer les SP2 et SP3? Au secours! Merci encore pour votre aide.

Bonsoir pear, La situation s'est empirée...!!! Au derniers instants de l'analyse MBAM, pleins de fenêtres se sont ouvertes et pleins de truc bizarres se sont produits. Il semble que j'ai maintenant été infecté par "security tool"...? Antivir s'excite à nouveau, le PC a planté, mais j'ai quand même accès à Windows, mais rien ne fonctionne vraiment! Je vous envoie tout de même les rapports demandés dans le précédant message: Analyse Virus Total: File name: hostautomgr.exe Submission date: 2010-09-02 15:42:11 (UTC) Current status: queued (#6) queued (#6) analysing finished Result: 24/ 43 (55.8%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.02.05 2010.09.02 Trojan/Win32.FakeAV AntiVir 8.2.4.46 2010.09.02 - Antiy-AVL 2.0.3.7 2010.09.02 Trojan/Win32.Agent.gen Authentium 5.2.0.5 2010.09.02 - Avast 4.8.1351.0 2010.09.02 Win32:Malware-gen Avast5 5.0.594.0 2010.09.02 Win32:Malware-gen AVG 9.0.0.851 2010.09.02 Generic19.ADR BitDefender 7.2 2010.09.02 Trojan.Generic.KDV.31184 CAT-QuickHeal 11.00 2010.09.02 - ClamAV 0.96.2.0-git 2010.09.02 - Comodo 5946 2010.09.02 - DrWeb 5.0.2.03300 2010.09.02 - Emsisoft 5.0.0.37 2010.09.02 Rogue!IK eSafe 7.0.17.0 2010.09.01 - eTrust-Vet 36.1.7832 2010.09.02 Win32/FakeAlert.BIX F-Prot 4.6.1.107 2010.09.01 - F-Secure 9.0.15370.0 2010.09.02 Trojan.Generic.KDV.31184 Fortinet 4.1.143.0 2010.09.02 - GData 21 2010.09.02 Trojan.Generic.KDV.31184 Ikarus T3.1.1.88.0 2010.09.02 Rogue Jiangmin 13.0.900 2010.08.30 - K7AntiVirus 9.63.2424 2010.09.02 - Kaspersky 7.0.0.125 2010.09.02 Trojan-Clicker.Win32.Agent.oej McAfee 5.400.0.1158 2010.09.02 Generic.dx!tqa McAfee-GW-Edition 2010.1B 2010.09.02 Artemis!B2291E6D8D5D Microsoft 1.6103 2010.09.02 Rogue:Win32/FakeVimes NOD32 5419 2010.09.02 a variant of Win32/Kryptik.GJT Norman 6.05.11 2010.09.02 W32/Suspicious_Gen2.BYCWT nProtect 2010-09-02.01 2010.09.02 Trojan.Generic.KDV.31184 Panda 10.0.2.7 2010.09.02 Trj/CI.A PCTools 7.0.3.5 2010.09.02 Trojan.FakeAV Prevx 3.0 2010.09.02 - Rising 22.63.03.03 2010.09.02 - Sophos 4.57.0 2010.09.02 Mal/FakeAV-CS Sunbelt 6824 2010.09.02 Trojan.Win32.Generic!SB.0 SUPERAntiSpyware 4.40.0.1006 2010.09.02 - Symantec 20101.1.1.7 2010.09.02 Trojan.FakeAV!gen30 TheHacker 6.5.2.1.361 2010.09.02 Trojan/Kryptik.gjt TrendMicro 9.120.0.1004 2010.09.02 - TrendMicro-HouseCall 9.120.0.1004 2010.09.02 - VBA32 3.12.14.0 2010.09.02 - ViRobot 2010.8.31.4017 2010.09.02 - VirusBuster 12.64.14.1 2010.09.02 - Additional information Show all MD5 : b2291e6d8d5d7adf3ce994dd4d485eb2 SHA1 : ef695779670d6613382baf426c78c6b9416e8bc0 SHA256: 7edce561863a66ffcb56ce671b157664f2baae6537230d25da2605f63fc07537 ssdeep: 3072:+S5Geh9P5qH8AYLc/OQ0l0wGNI6ouwCceJ+akyx:l51PEH8AQc/JwGDouwC9J+i File size : 153600 bytes First seen: 2010-08-30 06:17:29 Last seen : 2010-09-02 15:42:11 TrID: Win64 Executable Generic (86.2%) Win32 Dynamic Link Library (generic) (7.6%) Clipper DOS Executable (2.0%) Generic Win/DOS Executable (2.0%) DOS Executable Generic (2.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x19DC timedatestamp....: 0x4C77D40F (Fri Aug 27 15:04:47 2010) machinetype......: 0x14c (I386) [[ 7 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .texte, 0x1000, 0x1C00, 0x1C00, 3.48, a03c093e6ee57c38f756adfb7fec29df .DATA21, 0x3000, 0x22000, 0xC20, 0.00, be6df2b5d57dec437b3006fd44e5e90e .data1, 0x25000, 0x23000, 0x22200, 8.00, 0b40395ae130154a7a7258d2da8a656e .idata, 0x48000, 0x1000, 0x900, 1.05, 3b86d7531558c3ae4f76e51866c85e61 .e4355, 0x49000, 0x1000, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b .rsrc1, 0x4A000, 0x9F0, 0xA00, 5.67, dd7dd270cd94a9e8129e81b5665b614c .wdata1, 0x4B000, 0x1000, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b [[ 2 import(s) ]] kernel32.dll: GlobalSize, VirtualProtect, LoadLibraryA, GlobalLock, GetCommandLineW, GlobalUnlock, GlobalFix user32.dll: PeekMessageA, BeginPaint [[ 2 export(s) ]] Sbvykkhjg, WriteBxtpyfwajb VT Community 0 This file has never been reviewed by any VT Community member. Be the first one to comment on it! VirusTotal Team Et voilà le rapport MBAM: Heu... je l'enverrai dans un instant, je ne peux actuellement plus ouvrir MBAM! Je vais essayer en mode sans échec.

Bonjour pear, J'ai réinstallé Windows XP SP2 ce qui a permis de résoudre les problèmes de windows (dois-je installer SP3?) et j'ai refais un scan MBMA qui m'a repéré une dizaine de fichiers infectés. Sinon j'aimerai juste savoir si je suis encore infecté (avec tous les trojans que j'ai collectionné) ou si la machine est safe? Voilà j'attends toujours vos instructions... Merci encore.

Heu non en fait... Nouvelle détection à l'instant par Avira et ouverture de pages internet bidons! Voilà le rapport Avira au cas où: Avira AntiVir Personal Report file date: mardi, 31. août 2010 18:46 Scanning for 2767104 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 2) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : ORDICLOCLO Version information: BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19/04/2010 11:41:31 AVSCAN.DLL : 10.0.3.0 46440 Bytes 19/04/2010 11:41:31 LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 16:33:04 LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 21:40:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:38:14 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:35:52 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:16 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:48:59 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:20:25 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:15:25 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:41:57 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:34:09 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 14:34:09 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 14:34:09 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 14:34:09 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 14:34:09 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 14:34:09 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:41:30 VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:07:35 VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 09:14:04 VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 09:12:07 VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:19:28 VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 07:13:10 VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 07:13:10 VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:31:44 VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:52:06 VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 12:16:43 VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:37:17 VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 12:25:32 VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 12:32:02 VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 12:09:52 VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 12:09:52 VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 12:09:53 VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 12:09:53 VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 12:09:53 VBASE031.VDF : 7.10.11.59 17408 Bytes 31/08/2010 12:09:53 Engineversion : 8.2.4.46 AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 11:08:34 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 12:25:52 AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:51:16 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:18:55 AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:12:31 AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:19:42 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:11:51 AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 12:25:48 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 12:25:35 AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 12:25:34 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:18:34 AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:12:10 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:18:23 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 10:03:38 AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 10:03:35 AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19/04/2010 11:41:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19/04/2010 11:41:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19/04/2010 11:41:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 07:53:30 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 10:57:58 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 13:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 12:41:00 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 11:10:20 RCTEXT.DLL : 10.0.53.0 97128 Bytes 19/04/2010 11:41:30 Configuration settings for the scan: Jobname.............................: avguard_async_scan Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cbacebc\guard_slideup.avp Logging.............................: low Primary action......................: repair Secondary action....................: quarantine Scan master boot sector.............: on Scan boot sector....................: off Process scan........................: on Scan registry.......................: off Search for rootkits.................: off Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: high Start of the scan: mardi, 31. août 2010 18:46 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'calc.exe' - '1' Module(s) have been scanned Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned Scan process 'plugin-container.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'POWERPNT.EXE' - '1' Module(s) have been scanned Scan process 'avnotify.exe' - '1' Module(s) have been scanned Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'hpoSTS08.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'BackWeb-8876480.exe' - '1' Module(s) have been scanned Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned Scan process 'WMP54Gv4.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'stsystra.exe' - '1' Module(s) have been scanned Scan process 'WLService.exe' - '1' Module(s) have been scanned Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'McTray.exe' - '1' Module(s) have been scanned Scan process 'naPrdMgr.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'AzAgent.exe' - '1' Module(s) have been scanned Scan process 'UdaterUI.exe' - '1' Module(s) have been scanned Scan process 'LogiTray.exe' - '1' Module(s) have been scanned Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'issch.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'FrameworkService.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'avshadow.exe' - '1' Module(s) have been scanned Scan process 'hnm_svc.exe' - '1' Module(s) have been scanned Scan process 'CTsvcCDA.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned Starting the file scan: Begin scan in 'C:\Documents and Settings\Claudius\Local Settings\Application Data\Mozilla\Firefox\Profiles\iye4wp08.default\Cache\6DEB7399d01' C:\Documents and Settings\Claudius\Local Settings\Application Data\Mozilla\Firefox\Profiles\iye4wp08.default\Cache\6DEB7399d01 [DETECTION] Is the TR/Dropper.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '4fcd9358.qua'. End of the scan: mardi, 31. août 2010 18:46 Used time: 00:18 Minute(s) The scan has been done completely. 0 Scanned directories 59 Files were scanned 1 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 1 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 58 Files not concerned 0 Archives were scanned 0 Warnings 1 Notes The scan results will be transferred to the Guard. Voilà un autre rapport d'infection: Avira AntiVir Personal Report file date: mardi, 31. août 2010 23:31 Scanning for 2767104 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - FREE Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Service Pack 2) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : ORDICLOCLO Version information: BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 19/04/2010 11:41:31 AVSCAN.DLL : 10.0.3.0 46440 Bytes 19/04/2010 11:41:31 LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 16:33:04 LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 21:40:49 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:38:14 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:35:52 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:16 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:48:59 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:20:25 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:15:25 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:41:57 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:34:09 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 14:34:09 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 14:34:09 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 14:34:09 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 14:34:09 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 14:34:09 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:41:30 VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:07:35 VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 09:14:04 VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 09:12:07 VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:19:28 VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 07:13:10 VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 07:13:10 VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:31:44 VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:52:06 VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 12:16:43 VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:37:17 VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 12:25:32 VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 12:32:02 VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 12:09:52 VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 12:09:52 VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 12:09:53 VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 12:09:53 VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 12:09:53 VBASE031.VDF : 7.10.11.59 17408 Bytes 31/08/2010 12:09:53 Engineversion : 8.2.4.46 AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 11:08:34 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 12:25:52 AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:51:16 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:18:55 AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:12:31 AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:19:42 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:11:51 AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 12:25:48 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 12:25:35 AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 12:25:34 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:18:34 AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:12:10 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:18:23 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 10:03:38 AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 10:03:35 AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 19/04/2010 11:41:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19/04/2010 11:41:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 19/04/2010 11:41:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 07:53:30 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 10:57:58 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 13:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 12:41:00 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 11:10:20 RCTEXT.DLL : 10.0.53.0 97128 Bytes 19/04/2010 11:41:30 Configuration settings for the scan: Jobname.............................: avguard_async_scan Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cbacebc\guard_slideup.avp Logging.............................: low Primary action......................: repair Secondary action....................: quarantine Scan master boot sector.............: on Scan boot sector....................: off Process scan........................: on Scan registry.......................: off Search for rootkits.................: off Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: high Start of the scan: mardi, 31. août 2010 23:31 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'sbsd162upd.tmp' - '1' Module(s) have been scanned Scan process 'sbsd162upd.exe' - '1' Module(s) have been scanned Scan process 'SDUpdate.exe' - '1' Module(s) have been scanned Scan process '3341.exe' - '1' Module(s) have been scanned Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned Scan process 'plugin-container.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'avnotify.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'epmworker.exe' - '1' Module(s) have been scanned Scan process 'hpoSTS08.exe' - '1' Module(s) have been scanned Scan process 'Generic.exe' - '1' Module(s) have been scanned Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'BackWeb-8876480.exe' - '1' Module(s) have been scanned Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned Scan process 'WMP54Gv4.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'stsystra.exe' - '1' Module(s) have been scanned Scan process 'WLService.exe' - '1' Module(s) have been scanned Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'McTray.exe' - '1' Module(s) have been scanned Scan process 'naPrdMgr.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'AzAgent.exe' - '1' Module(s) have been scanned Scan process 'UdaterUI.exe' - '1' Module(s) have been scanned Scan process 'LogiTray.exe' - '1' Module(s) have been scanned Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned Scan process 'issch.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'FrameworkService.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'avshadow.exe' - '1' Module(s) have been scanned Scan process 'hnm_svc.exe' - '1' Module(s) have been scanned Scan process 'CTsvcCDA.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned Starting the file scan: Begin scan in 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000243.exe' C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000243.exe [DETECTION] Is the TR/Trash.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '4fa2d46a.qua'. Begin scan in 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000244.exe' C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000244.exe [DETECTION] Is the TR/Trash.Gen Trojan [NOTE] The file was moved to the quarantine directory under the name '5735fbcd.qua'. End of the scan: mardi, 31. août 2010 23:32 Used time: 00:28 Minute(s) The scan has been done completely. 0 Scanned directories 61 Files were scanned 2 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 2 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 59 Files not concerned 0 Archives were scanned 0 Warnings 2 Notes The scan results will be transferred to the Guard. De plus MBAM détecte un vingtaine d'autre fichiers contaminés. Et je viens de remarquer que je n'ai plus accès à certaine fonctions de windows, genre windows media player ou plus important le pare-feu Windows... Que dois-je faire? D'avance merci encore.