Aller au contenu

Bollywood

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    35

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Bollywood

  1. Bollywood
    Bonjour à tous, histoire d'actualiser mon "sujet", je me réponds à moi-même... J'en profite pour souhaiter une bonne année à tous (c'est le dernier jour pour le faire). Si vous avez une idée qui peut m'aider et aider mon petit ordi, merci d'avance (voir le message précédent)!
  2. Bollywood
    Bonjour à tous, ayant perçu quelques troubles lors de mes derniers traitements de texte sur mon ordi, je me suis dit que quelque chose clochait. J'ai donc lancé une analyse par le logiciel Avira. Apparemment, mon ordi est touché par 2 (ou 3, j'ai pas tout saisi) virus. Je vous transmets ci-dessous le rapport d'Avira, en espérant que quelqu'un pourra aider le pauvre inculte en informatique que je suis (soyez indulgents, merci...) à éradiquer ces cochoncetés. Soyez aussi indulgents quant au délai que je mettrai à répondre : je suis en Asie du Sud-Est et n'ai pas toujours de connexion internet sous la main. Merci d'avance pour vos réponses. Bollywood. Avira Free Antivirus Date de création du fichier de rapport : dimanche 29 janvier 2012 23:33 La recherche porte sur 3323984 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Jeff Nom de l'ordinateur : JEFF-HP Informations de version : BUILD.DAT : 12.0.0.190 Bytes 16/12/2011 11:21:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45 AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04 LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46 AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:06:14 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 13:06:14 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 13:06:14 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 13:06:14 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 13:06:14 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 13:06:14 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 13:06:14 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 13:06:14 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 13:06:14 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 13:06:14 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 13:06:14 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 13:06:14 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 13:06:14 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 11:14:56 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 11:14:49 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 13:38:51 VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 13:38:46 VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 01:45:02 VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 14:17:21 VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 14:16:46 VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 14:16:55 VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 12:01:42 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 12:01:45 VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 12:02:02 VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 15:16:35 VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 15:16:51 VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 15:16:51 VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 15:16:52 VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 15:16:52 VBASE031.VDF : 7.11.21.199 142848 Bytes 27/01/2012 15:17:04 Version du moteur : 8.2.8.44 AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43 AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28/01/2012 15:19:58 AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 15:19:52 AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42 AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59 AEPACK.DLL : 8.2.16.2 799095 Bytes 28/01/2012 15:19:49 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 11:21:14 AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28/01/2012 15:19:28 AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 12:02:20 AEGEN.DLL : 8.1.5.18 409973 Bytes 28/01/2012 15:17:29 AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55 AECORE.DLL : 8.1.25.3 201079 Bytes 28/01/2012 15:17:22 AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55 AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47 AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45 AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45 AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44 SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55 AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46 NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07 RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : dimanche 29 janvier 2012 23:33 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpCaslNotification.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWA_Main.exe' - '1' module(s) sont contrôlés Processus de recherche 'btplayerctrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'GROOVE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'Mobile.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSOSYNC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPMSGSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen Le registre a été contrôlé ( '1549' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\Jeff\Desktop\Stage Géo TICE\Globes virtuels 2010-2011\Dossier SIG\Firefox Setup 3.6.12.exe --> Object [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar [0] Type d'archive: RAR --> Garmin City Navigator Europe NT 2011.40.MapSource\Extras\KeyGenerator.rar [1] Type d'archive: RAR --> KeyGenerator\garmin_keygen_v1.5.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372 C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen Recherche débutant dans 'D:\' <RECOVERY> Début de la désinfection : Le fichier '\\?\C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter\Uninstall FoxTab PDF Converter.lnk' a été déplacé dans le répertoire de quarantaine. C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc8c73.qua' ! C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0023fa7e.qua' ! Fin de la recherche : lundi 30 janvier 2012 06:44 Temps nécessaire: 7:07:24 Heure(s) La recherche a été effectuée intégralement 31024 Les répertoires ont été contrôlés 1110455 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1110452 Fichiers non infectés 23691 Les archives ont été contrôlées 2 Avertissements 2 Consignes
  3. Bollywood
    Bonjour Apollo (et tout le monde), j'ai effectué les mises à jour et vérifications que tu recommandais. Voici le rapport de Avira Antivir si besoin : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 4 mai 2011 18:25 La recherche porte sur 2687837 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : Florence Nom de l'ordinateur : PC-DE-FLORENCE Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06 AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25 LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 16:24:45 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 16:24:45 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 16:24:45 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 16:24:46 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 16:24:46 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 16:24:46 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 16:24:47 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 16:24:48 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 16:24:48 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 16:24:49 VBASE023.VDF : 7.11.7.138 2048 Bytes 04/05/2011 16:24:49 VBASE024.VDF : 7.11.7.139 2048 Bytes 04/05/2011 16:24:49 VBASE025.VDF : 7.11.7.140 2048 Bytes 04/05/2011 16:24:49 VBASE026.VDF : 7.11.7.141 2048 Bytes 04/05/2011 16:24:49 VBASE027.VDF : 7.11.7.142 2048 Bytes 04/05/2011 16:24:50 VBASE028.VDF : 7.11.7.143 2048 Bytes 04/05/2011 16:24:50 VBASE029.VDF : 7.11.7.144 2048 Bytes 04/05/2011 16:24:50 VBASE030.VDF : 7.11.7.145 2048 Bytes 04/05/2011 16:24:50 VBASE031.VDF : 7.11.7.150 19968 Bytes 04/05/2011 16:24:50 Version du moteur : 8.2.4.226 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40 AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 04/05/2011 16:24:56 AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35 AESBX.DLL : 8.1.3.2 254324 Bytes 11/04/2011 09:55:35 AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57 AEPACK.DLL : 8.2.6.0 549237 Bytes 04/05/2011 16:24:55 AEOFFICE.DLL : 8.1.1.21 205179 Bytes 04/05/2011 16:24:54 AEHEUR.DLL : 8.1.2.112 3473784 Bytes 04/05/2011 16:24:54 AEHELP.DLL : 8.1.16.1 246134 Bytes 11/04/2011 09:55:22 AEGEN.DLL : 8.1.5.4 397684 Bytes 18/04/2011 09:18:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21 AECORE.DLL : 8.1.20.2 196982 Bytes 04/05/2011 16:24:51 AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52 AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04 AVREP.DLL : 10.0.0.9 174120 Bytes 04/05/2011 16:24:56 AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06 AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50 NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 4 mai 2011 18:25 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSI_TRAY.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés Processus de recherche 'facemoodssrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1167' fichiers). Fin de la recherche : mercredi 4 mai 2011 18:26 Temps nécessaire: 00:59 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 1671 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1671 Fichiers non infectés 4 Les archives ont été contrôlées 0 Avertissements 0 Consignes A plus.
  4. Bollywood
    Salut Apollo et tout le monde. Merci encore (je préfère trop le dire que pas assez...). Le PC tourne tout à fait correctement. Le blocage de DCOM Exploit est beaucoup plus rare. Mais, Avast en bloque quand même apparemment. Pour le reste, je ferai ça après le week-end, car il est un peu chargé. A plus.
  5. Bollywood
    Bonjour Apollo et tout le monde, J'ai suivi tes conseils. MBMA a détecté un fichier infecté. Voici le rapport de MBMA : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6462 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 28/04/2011 13:44:50 mbam-log-2011-04-28 (13-44-50).txt Type d'examen: Examen complet (C:\|F:\|) Elément(s) analysé(s): 298080 Temps écoulé: 1 heure(s), 27 minute(s), 34 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" /S) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) A plus.
  6. Bollywood
    Bonjour à tous ! J'ai effectué les manip' que tu m'as conseillées, Apollo. Voici le rapport de AD-Remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:23:22 le 27/04/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) Florence@PC-DE-FLORENCE (Packard Bell BV EASYNOTE ML65) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Florence\AppData\Roaming\OfferBox (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B} Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKLM\Software\Adobe\OpenCandy Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.0.5 (fr)] **** Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=mtz&f=4&q={searchTerms}/) Components\aboutRights.js Components\aboutRobots.js Components\nsPostUpdateWin.js Extensions - "real-networks@partners.mozilla.com" (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) -- C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\0pk9qyuq.default -- Extensions\ffxtlbr@Facemoods.com (Facemoods) Prefs.js - browser.download.dir, C:\\Users\\Florence\\Downloads Prefs.js - browser.search.defaultenginename, Facemoods Search Prefs.js - browser.search.selectedEngine, Facemoods Search Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.5 ======================================== **** Internet Explorer Version [7.0.6001.18000] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=mtz&s={searchTerms}&f=4) HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=tx1_UHQ58IEoXHAZe8ofFGwAuAY?q={searchTerms}) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe (facemoods.com) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/04/2011 16:23:30 (3974 Octet(s)) Fin à: 16:24:47, 27/04/2011 ============== E.O.F ============== J'espère que ça t'aidera à m'aider... A plus.
  7. Bollywood
    Salut. Je te poste ça dès que possible (pas eu le temps ce week-end, ni aujourd'hui) Merci en tout cas pour ta réponse.
  8. Bollywood
    Bonjour, merci pour ta réponse claire. J'ai suivi tes instructions. Tu trouveras le rapport grâce au lien suivant : Cijoint.fr - Service gratuit de dépôt de fichiers A plus.
  9. Bollywood
    Bon, je fais peut-être les choses dans le désordre, mais ça devrait servir. Voici le rapport HijackThis (en mode normal) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:23:20, on 19/04/2011 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18602) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\system32\taskeng.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Windows\RtHDVCpl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Florence\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/70.22/uploader2.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 8823 bytes
  10. Bollywood
    Bonjour à tous. Je suis assez incompétent en terme d'informatique. Ne vous offusquez donc pas si j'écris quelques "horreurs" dans ce qui suit... Mon ordi (sous Windows Vista Edition Familiale Premium, Intel Core Duo CPU T5800 @ 2.00GHz) est "protégé" par Avast. Depuis quelques semaines, Avast me signale régulièrement "bloquer" un site internet malveillant, et me précise que la menace s'intitule DCOM Exploit. Inquiet de la répétition des alertes, et après m'être informé, j'ai cru comprendre qu'il s'agissait d'un cheval de Troie (je pense), en tout cas d'un virus. J'ai installé Findykill sur l'ordi (peut-être aurais-je dû faire un rapport Hijack auparavant ???). Voici le rapport de FindyKill : ############################## | FindyKill V5.052 | # User : Florence (Administrateurs) # PC-DE-FLORENCE # Update on 23/10/2010 by El Desaparecido # Start at: 09:39:01 | 19/04/2011 # Website : http://www.teamxscript.org/ # Contact : eldesaparecido@teamxscript.org # Intel® Core2 Duo CPU T5800 @ 2.00GHz # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1 # Internet Explorer 7.0.6001.18000 # Windows Firewall Status : Disabled # C:\ # Disque fixe local # 220,88 Go (118,17 Go free) [HDD] # NTFS # D:\ # Disque CD-ROM # F:\ # Disque fixe local # 595,88 Go (529,16 Go free) [MEMUP 640GB] # FAT32 ################## | Eléments infectieux | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Uac : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # windefend -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.052 ! | Quelqu'un pourrait-il m'indiquer ce que je dois faire pour tenter d'éradiquer la bête ? S'il y a des manœuvres "un peu techniques" à effectuer, je veux bien que vous me précisiez comment faire. Merci d'avance.
×
×
  • Créer...