Alain_60000

Euh, non, rien d'autre... Je te fais confiance. Si tu me dis que tout est ok, alors je dois être débarassé de cette "cochonnerie" Je vais refaire un scan total avec Avira qui ne devrait plus rien me signaler je pense. Je te remercie chaleureusement pour ton aide. En cas de souci je repasserai le signaler. Bonne soirée. Merci encore. Alain

C:\AdwCleaner[R1].txt # AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 17:32:55 # Mis à jour le 02/04/2013 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Alain - ACER-ALAIN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Alain\Downloads\Nettoyage\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKCU\Software\APN PIP Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0} Clé Présente : HKCU\Software\StartSearch Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309} Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C} Clé Présente : HKLM\Software\PIP Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16519 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0 (fr) Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vl9nfbwq.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/u/0/?shva=1#inbox|hxxp://www.bin[...] ************************* AdwCleaner[R1].txt - [1882 octets] - [06/04/2013 17:32:55] ########## EOF - C:\AdwCleaner[R1].txt - [1942 octets] ########## ****************************************************************************************** C:\AdwCleaner[s1].txt - [2019 octets] ########## # AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 17:42:13 # Mis à jour le 02/04/2013 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : Alain - ACER-ALAIN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Alain\Downloads\Nettoyage\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN PIP Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0} Clé Supprimée : HKCU\Software\StartSearch Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C} Clé Supprimée : HKLM\Software\PIP Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095} ***** [Navigateurs] ***** -\\ Internet Explorer v10.0.9200.16519 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v20.0 (fr) Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vl9nfbwq.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/u/0/?shva=1#inbox|hxxp://www.bin[...] ************************* AdwCleaner[R1].txt - [2007 octets] - [06/04/2013 17:32:55] AdwCleaner[s1].txt - [1959 octets] - [06/04/2013 17:42:13] ########## EOF - C:\AdwCleaner[s1].txt - [2019 octets] ########## ****************************************************************************************** JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.8.3 (04.05.2013:1) OS: Windows 8 x64 Ran by Alain on 06/04/2013 at 17:49:46,17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Alain\AppData\Roaming\mozilla\firefox\profiles\vl9nfbwq.default\minidumps [6 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06/04/2013 at 17:55:49,53 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Désolé pour le rapport OTM Le Voici: All processes killed ========== FILES ========== C:\Users\Alain\Documents\cgnew\cgm.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 128 bytes User: Alain ->Temp folder emptied: 527331373 bytes ->Temporary Internet Files folder emptied: 256253060 bytes ->FireFox cache emptied: 362040681 bytes ->Flash cache emptied: 14924 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 305704733 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes RecycleBin emptied: 257224471 bytes Total Files Cleaned = 1 629,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 04062013_155726 Files moved on Reboot... File C:\Users\Alain\AppData\Local\Temp\JET788.tmp not found! C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. File move failed. C:\Windows\temp\lm\Alain\aipflib.log scheduled to be moved on reboot. File move failed. C:\Windows\temp\lm\Alain\LMutilps32.log scheduled to be moved on reboot. File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot. Registry entries deleted on Reboot...

Je reviens poster le résultat. Tout d'abord je te remercie de t'occuper de mon "problème" Le rapport >> pjjoint.malekal.com - Submit a file

Bonjour à tous et bon week-end. Je fais appel a vous car j'ai un problème d'infection dont je n'arrive pas a me débarrasser. Je possède Avira Antivirus Premium et celui-ci me signal une infection: Je posterai le rapport à la fin de ce message. L'infection semble liée au fait que très souvent j'ai un message d'erreur qui s'affiche à l'ecran au sujet de CGM.exe Ce CGM.exe se trouve dans un dossier cgnew qui se trouve dans "Mes Documents" Ce dossier cgnew est impossible a supprimer et en utilisant un petit programme pour supprimer des fichiers récalcitrants, ce même dossier cgnew est recréé à l'identique et les mêmes messages d'erreurs reviennent. Qui peut m'aider a me débarrasser de cette "cochonnerie" ? Ps Je précise que ma version d'Avira Premium est légale et que je l'ai achetée, c'est pourquoi j'ai supprimé certaines infos dans le rapport. **************************************** Avira Antivirus Premium Date de création du fichier de rapport : lundi 1 avril 2013 00:52 Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Alain Xxxxxxxxx Numéro de série : xxxxxxxxxx-ZZZZZ-xxxxxxx Plateforme : Windows 8 Version de Windows : (plain) [6.2.9200] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : ACER-ALAIN Informations de version : BUILD.DAT : 13.0.0.2678 51590 Bytes 19/03/2013 16:43:00 AVSCAN.EXE : 13.6.0.986 639712 Bytes 27/03/2013 12:01:12 AVSCANRC.DLL : 13.4.0.360 65312 Bytes 27/01/2013 13:13:04 LUKE.DLL : 13.6.0.902 67808 Bytes 27/03/2013 12:01:35 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19/03/2013 15:34:34 AVREG.DLL : 13.6.0.940 250592 Bytes 19/03/2013 15:34:33 avlode.dll : 13.6.2.940 434912 Bytes 27/03/2013 12:01:10 avlode.rdf : 13.0.0.46 15591 Bytes 28/03/2013 13:24:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:57:39 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:00:23 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:03:25 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:04:21 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:05:18 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:06:05 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:07:10 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:08:02 VBASE008.VDF : 7.11.65.172 9122816 Bytes 21/03/2013 11:17:15 VBASE009.VDF : 7.11.65.173 2048 Bytes 21/03/2013 11:17:15 VBASE010.VDF : 7.11.65.174 2048 Bytes 21/03/2013 11:17:16 VBASE011.VDF : 7.11.65.175 2048 Bytes 21/03/2013 11:17:16 VBASE012.VDF : 7.11.65.176 2048 Bytes 21/03/2013 11:17:16 VBASE013.VDF : 7.11.66.48 120832 Bytes 22/03/2013 09:18:39 VBASE014.VDF : 7.11.66.133 339456 Bytes 24/03/2013 14:31:19 VBASE015.VDF : 7.11.66.209 317440 Bytes 25/03/2013 21:55:29 VBASE016.VDF : 7.11.67.57 224256 Bytes 27/03/2013 12:01:03 VBASE017.VDF : 7.11.67.143 264192 Bytes 28/03/2013 11:23:38 VBASE018.VDF : 7.11.67.229 126976 Bytes 29/03/2013 21:38:08 VBASE019.VDF : 7.11.67.230 2048 Bytes 29/03/2013 21:38:08 VBASE020.VDF : 7.11.67.231 2048 Bytes 29/03/2013 21:38:08 VBASE021.VDF : 7.11.67.232 2048 Bytes 29/03/2013 21:38:08 VBASE022.VDF : 7.11.67.233 2048 Bytes 29/03/2013 21:38:08 VBASE023.VDF : 7.11.67.234 2048 Bytes 29/03/2013 21:38:08 VBASE024.VDF : 7.11.67.235 2048 Bytes 29/03/2013 21:38:08 VBASE025.VDF : 7.11.67.236 2048 Bytes 29/03/2013 21:38:08 VBASE026.VDF : 7.11.67.237 2048 Bytes 29/03/2013 21:38:08 VBASE027.VDF : 7.11.67.238 2048 Bytes 29/03/2013 21:38:08 VBASE028.VDF : 7.11.67.239 2048 Bytes 29/03/2013 21:38:08 VBASE029.VDF : 7.11.67.240 2048 Bytes 29/03/2013 21:38:09 VBASE030.VDF : 7.11.67.241 2048 Bytes 29/03/2013 21:38:09 VBASE031.VDF : 7.11.68.48 109568 Bytes 31/03/2013 15:35:43 Version du moteur : 8.2.12.22 AEVDF.DLL : 8.1.2.10 102772 Bytes 27/01/2013 13:09:58 AESCRIPT.DLL : 8.1.4.102 471421 Bytes 28/03/2013 13:24:05 AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 17:21:55 AESBX.DLL : 8.2.5.12 606578 Bytes 27/01/2013 13:10:00 AERDL.DLL : 8.2.0.88 643444 Bytes 27/01/2013 13:09:53 AEPACK.DLL : 8.3.2.6 827767 Bytes 28/03/2013 13:24:03 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 11:34:33 AEHEUR.DLL : 8.1.4.268 5861753 Bytes 28/03/2013 13:24:01 AEHELP.DLL : 8.1.25.2 258423 Bytes 27/01/2013 13:09:13 AEGEN.DLL : 8.1.7.2 442741 Bytes 26/03/2013 17:21:53 AEEXP.DLL : 8.4.0.14 192886 Bytes 21/03/2013 15:30:40 AEEMU.DLL : 8.1.3.2 393587 Bytes 27/01/2013 13:09:09 AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 12:25:05 AEBB.DLL : 8.1.1.4 53619 Bytes 27/01/2013 13:09:06 AVWINLL.DLL : 13.6.0.480 26992 Bytes 13/02/2013 11:24:12 AVPREF.DLL : 13.6.0.480 51568 Bytes 13/02/2013 11:24:21 AVREP.DLL : 13.6.0.480 178544 Bytes 05/02/2013 12:44:07 AVARKT.DLL : 13.6.0.902 260832 Bytes 27/03/2013 12:01:05 AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 27/03/2013 12:01:07 SQLITE3.DLL : 3.7.0.1 397088 Bytes 27/01/2013 13:16:52 AVSMTP.DLL : 13.6.0.480 63344 Bytes 13/02/2013 11:24:23 NETNT.DLL : 13.6.0.480 16240 Bytes 13/02/2013 11:24:58 RCIMAGE.DLL : 13.4.0.141 4827936 Bytes 27/01/2013 12:49:29 RCTEXT.DLL : 13.6.0.976 70880 Bytes 27/03/2013 12:01:03 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle rapide du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche du registre.........................: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Recherche sur tous les fichiers...............: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 1 avril 2013 00:52 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les processus démarrés commence : Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'nvvsvc.exe' - '32' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '104' module(s) ont été recherchés Recherche en cours du processus 'dwm.exe' - '54' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '160' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés Recherche en cours du processus 'nvxdsync.exe' - '53' module(s) ont été recherchés Recherche en cours du processus 'nvvsvc.exe' - '65' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '70' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés Recherche en cours du processus 'sched.exe' - '44' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés Recherche en cours du processus 'AppleMobileDeviceService.exe' - '68' module(s) ont été recherchés Recherche en cours du processus 'adminservice.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'mDNSResponder.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'CCDMonitorService.exe' - '36' module(s) ont été recherchés Recherche en cours du processus 'dsiwmis.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'ETDService.exe' - '14' module(s) ont été recherchés Recherche en cours du processus 'dashost.exe' - '55' module(s) ont été recherchés Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés Recherche en cours du processus 'jhi_service.exe' - '32' module(s) ont été recherchés Recherche en cours du processus 'ccd.exe' - '62' module(s) ont été recherchés Recherche en cours du processus 'conhost.exe' - '12' module(s) ont été recherchés Recherche en cours du processus 'IScheduleSvc.exe' - '95' module(s) ont été recherchés Recherche en cours du processus 'RfBtnSvc64.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'StartMenuXService.exe' - '22' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés Recherche en cours du processus 'TomTomHOMEService.exe' - '17' module(s) ont été recherchés Recherche en cours du processus 'wmiprvse.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'taskhostex.exe' - '59' module(s) ont été recherchés Recherche en cours du processus 'LMutilps32.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'ETDCtrl.exe' - '60' module(s) ont été recherchés Recherche en cours du processus 'StartMenuX.exe' - '86' module(s) ont été recherchés Recherche en cours du processus 'Explorer.EXE' - '262' module(s) ont été recherchés Recherche en cours du processus 'LManager.exe' - '55' module(s) ont été recherchés Recherche en cours du processus 'unsecapp.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'MMDx64Fx.exe' - '46' module(s) ont été recherchés Recherche en cours du processus 'igfxext.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'nvtray.exe' - '55' module(s) ont été recherchés Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés Recherche en cours du processus 'avmailc.exe' - '34' module(s) ont été recherchés Recherche en cours du processus 'AVWEBGRD.EXE' - '69' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés Recherche en cours du processus 'SearchIndexer.exe' - '65' module(s) ont été recherchés Recherche en cours du processus 'ETDCtrlHelper.exe' - '32' module(s) ont été recherchés Recherche en cours du processus 'igfxtray.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'hkcmd.exe' - '38' module(s) ont été recherchés Recherche en cours du processus 'igfxpers.exe' - '48' module(s) ont été recherchés Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'RAVBg64.exe' - '50' module(s) ont été recherchés Recherche en cours du processus 'ApplePhotoStreams.exe' - '105' module(s) ont été recherchés Recherche en cours du processus 'acpanel_win.exe' - '125' module(s) ont été recherchés Recherche en cours du processus 'SkyDrive.exe' - '105' module(s) ont été recherchés Recherche en cours du processus 'wincmd.exe' - '63' module(s) ont été recherchés Recherche en cours du processus 'TomTomHOMERunner.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'firefox.exe' - '183' module(s) ont été recherchés Recherche en cours du processus 'SuiteTray.exe' - '26' module(s) ont été recherchés Recherche en cours du processus 'EgisTicketService.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'BackupManagerTray.exe' - '46' module(s) ont été recherchés Recherche en cours du processus 'pcee4.exe' - '65' module(s) ont été recherchés Recherche en cours du processus 'APSDaemon.exe' - '86' module(s) ont été recherchés Recherche en cours du processus 'avgnt.exe' - '92' module(s) ont été recherchés Recherche en cours du processus 'ePowerTray.exe' - '61' module(s) ont été recherchés Recherche en cours du processus 'BrYNSvc.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'DeviceDetector.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'CSISYN~1.EXE' - '70' module(s) ont été recherchés Recherche en cours du processus 'plugin-container.exe' - '80' module(s) ont été recherchés Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '49' module(s) ont été recherchés Recherche en cours du processus 'BtTray.exe' - '113' module(s) ont été recherchés Recherche en cours du processus 'BtvStack.exe' - '97' module(s) ont été recherchés Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '83' module(s) ont été recherchés Recherche en cours du processus 'iuEmailOutlookAgent.exe' - '66' module(s) ont été recherchés Recherche en cours du processus 'iuBrowserIEAgent.exe' - '70' module(s) ont été recherchés Recherche en cours du processus 'RIconMan.exe' - '38' module(s) ont été recherchés Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés Recherche en cours du processus 'daemonu.exe' - '77' module(s) ont été recherchés Recherche en cours du processus 'ePowerSvc.exe' - '43' module(s) ont été recherchés Recherche en cours du processus 'igfxsrvc.exe' - '39' module(s) ont été recherchés Recherche en cours du processus 'unsecapp.exe' - '40' module(s) ont été recherchés Recherche en cours du processus 'ePowerEvent.exe' - '30' module(s) ont été recherchés Recherche en cours du processus 'UNS.exe' - '67' module(s) ont été recherchés Recherche en cours du processus 'PMMUpdate.exe' - '62' module(s) ont été recherchés Recherche en cours du processus 'EgisUpdate.exe' - '52' module(s) ont été recherchés Recherche en cours du processus 'splwow64.exe' - '54' module(s) ont été recherchés Recherche en cours du processus 'altbinz.exe' - '140' module(s) ont été recherchés Recherche en cours du processus 'iCloudServices.exe' - '72' module(s) ont été recherchés Recherche en cours du processus 'EXCEL.EXE' - '179' module(s) ont été recherchés Recherche en cours du processus 'DllHost.exe' - '63' module(s) ont été recherchés Recherche en cours du processus 'explorer.exe' - '82' module(s) ont été recherchés Recherche en cours du processus 'LiberKeyPortabilizer.exe' - '51' module(s) ont été recherchés Recherche en cours du processus 'Greenshot.exe' - '131' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe (SHA-256: 1abb2576c7cdc336564a7aa69b4115ed7646e1e0801c173749118e4ba8f8e953)> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'sdd.exe' - '35' module(s) ont été recherchés Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [AVERTISSEMENT] Erreur dans la bibliothèque ARK Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe> [RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud) [REMARQUE] Le processus 'cgm.exe' a été arrêté [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14856507.qua' ! Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '17' module(s) ont été recherchés Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '17' module(s) ont été recherchés Recherche en cours du processus 'winlogon.exe' - '42' module(s) ont été recherchés Recherche en cours du processus 'services.exe' - '28' module(s) ont été recherchés Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés Recherche en cours du processus 'backgroundTaskHost.exe' - '37' module(s) ont été recherchés Module OK -> <C:\Users\Alain\AppData\Local\Packages\clevlab.instanttv_qdcg6xvbhrn16\AC\Microsoft\CLR_v4.0\NativeImages\InstantTV.W798b1b80#\d41b5638d71e9595aa31570896419097\InstantTV.Win8.NotificationsExtensions.ni.dll (SHA-256: 0ff0ea9eb062406d15a5c8e623ffe07ad833780c857f43cb3b18b5cfc307cace)> [iNFO] Le fichier « Protection Cloud » a été chargé sur le Protection Cloud et analysé. Recherche en cours du processus 'vssvc.exe' - '36' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'SearchFilterHost.exe' - '24' module(s) ont été recherchés Fin de la recherche : lundi 1 avril 2013 00:58 Temps nécessaire: 06:29 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 4273 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 4272 Fichiers non infectés 170 Les archives ont été contrôlées 7 Avertissements 8 Consignes