"RÉSOLU" et Merci! Mon PC prends 5 ou 6 minutes à l'

[speck41]

J'ai fais la procédure de pré désinfection et utilisé HijackThis afin de créer un log que je post ici pour votre analyse. Merci à l'avance pour vos précieux conseils.

Daniel

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:18:36, on 2009-09-13

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\iolo\common\lib\ioloServiceManager.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\WebUpdateSvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O15 - Trusted Zone: http://maps.live.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F2AB3A-D1E7-478C-88C0-07ADF9334145}: NameServer = 64.18.160.73,64.18.160.74

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - (no file)

O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe

 

--

End of file - 7013 bytes

 

 

 

 

Print Screen: http://www.megaupload.com/?d=6PYDSKP6

Modifié le 18 septembre 2009 par speck41

[speck41]

De l'aide serait très apprécié, merci

Speck41

Modifié le 14 septembre 2009 par speck41

[speck41]

Je sollicite vraiment votre aide svp

Speck41

[speck41]

Je sollicite vraiment votre aide svp

Speck41

 

 

Depuis hier, Antivir a intercepté TR/Patched.gen 306 fois et les a placé dans la quarantaine, mais, au redémarrage le manège recommence.

Speck41

[Apollo]

Bonjour,

 

On ne voit pas Antivir dans le log Hijackthis, tu l'as installé après l'avoir fait?

 

Ce n'est pas par des captures que l'on poste des rapports, Antivir donne un rapport texte après chaque analyse. [c'est visible dans l'interface (rapports).]

 

D'ailleurs pour les captures:

Pour faire des captures d'écran, va ici: http://mabul.org/

Tu cliques sur Parcourir, tu recherches ton image sur ton DD puis tu cliques sur Envoyer.

 

Ensuite il va te donner un lien pour forums que tu devras copier/coller dans ta prochaine réponse pour qu'on puisse voir l'image.

 

-------------

Désactive Antivir juste le temps de faire l'analyse suivante; tu le réactiveras après.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si tu as déjà MBAM, mets-le juste à jour avant l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

[speck41]

Bonjour Apollo, j'avais désinstallé antivir avant de faire le scan HijackThis en mode sans échec et l'ai réinstallé ensuite. Je fais ce que tu me demande et l'ajouterai tout de suite après.

Merci

Speck41

 

----------------------------------------

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2803

Windows 5.1.2600 Service Pack 3

 

2009-09-15 09:21:18

mbam-log-2009-09-15 (09-21-18).txt

 

Type de recherche: Examen rapide

Eléments examinés: 105431

Temps écoulé: 11 minute(s), 18 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:00:00, on 2009-09-15

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\WebUpdateSvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

C:\Program Files\Network Magic\nmapp.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\TomTom HOME 2\xulrunner\TomTomHOMERuntime.exe

D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\nos_uninstall_Adobe.dll",Uninstall /Get1noarp

O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O15 - Trusted Zone: http://maps.live.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F2AB3A-D1E7-478C-88C0-07ADF9334145}: NameServer = 64.18.160.73,64.18.160.74

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - (no file)

O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe

 

--

End of file - 7784 bytes

 

-----------------------------------------------------------------

j'ajoute un lien vers un print screen de la quarantaine de Malwarebytes:

 

http://moe.mabul.org/up/moe/2009/09/15/img...207wrg.jpg.html

 

---------------------------------------------------------------------

 

Merci, je reviens voir la suite,

Speck41

Modifié le 15 septembre 2009 par speck41

[Apollo]

Re,

 

Bien pour les images, tu devrais copier le lien qui donne directement sur l'image afin qu'elle s'affiche directement sur le forum; exemple:

 

 

Ce qui donne ceci:

 

 

Configure Antivir comme c'est décrit sur la page de Marie >> http://www.vista-xp.fr/forum/topic4162.html

 

Mets-le à jour puis lance une analyse complète; poste le rapport stp.

 

Les captures d'écarn ne sont pas l'idéal pour consulter un rapport; par exemple:

 

Pour MBAM, dans l'interface tu as un onglet rapports/logs, tu cliques dessus et tu ouvres le dernier de la liste.

 

Copie/colle alors tout son contenu sur le forum.

 

Pour Antivir, il propose un texte de rapport dès la fin de l'analyse; tu peux également trouver "rapports" dans son interface.

 

@++

Modifié le 15 septembre 2009 par Apollo

[speck41]

Voici les logs demandés:

 

-------------------------------------------------------

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2803

Windows 5.1.2600 Service Pack 3

 

2009-09-15 09:21:18

mbam-log-2009-09-15 (09-21-18).txt

 

Type de recherche: Examen rapide

Eléments examinés: 105431

Temps écoulé: 11 minute(s), 18 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

------------------------------------------------------

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : 15 septembre 2009 12:00

 

La recherche porte sur 1710547 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDISALON

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 18:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:21:42

ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 00:47:03

ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14/09/2009 01:04:22

Version du moteur : 8.2.1.14

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 18:17:15

AESCRIPT.DLL : 8.1.2.31 475513 Bytes 14/09/2009 00:47:12

AESCN.DLL : 8.1.2.5 127346 Bytes 14/09/2009 00:47:11

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 14:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 18:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 14:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 14/09/2009 00:47:11

AEHELP.DLL : 8.1.7.0 237940 Bytes 14/09/2009 00:47:08

AEGEN.DLL : 8.1.1.62 364916 Bytes 14/09/2009 00:47:07

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 19:32:40

AECORE.DLL : 8.1.7.8 184692 Bytes 14/09/2009 00:47:06

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 19:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 16:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 15:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: D:\Program Files\Avira\AntiVir Desktop\alldiscs.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : 15 septembre 2009 12:00

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nmapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nmctxth.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'nmsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WebUpdateSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\System32\svchost.exe'

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\svchost.exe'

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\lsass.exe'

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Module infecté -> 'C:\WINDOWS\system32\winlogon.exe'

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

'36' processus ont été contrôlés avec '36' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

 

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{C433D082-BE27-4588-ACC1-2E2A356EC200}\RP4\A0000090.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4adfc21b.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{C433D082-BE27-4588-ACC1-2E2A356EC200}\RP5\A0000113.dll

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4adfc21e.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\WINDOWS\system32\lsass.exe

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b10c8b5.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\WINDOWS\system32\svchost.exe

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b12c8f5.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\WINDOWS\system32\winlogon.exe

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b1dc8f5.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

Recherche débutant dans 'D:\'

D:\Sauvegarde Temp Dossiers\EXE\cluster 1001109.EXE

[0] Type d'archive: NSIS

--> /goodchroma.jpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1001893.EXE

[0] Type d'archive: NSIS

--> /goodchroma.jpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1005714.EXE

[0] Type d'archive: NSIS

--> Normal/alnav_arrowsbg.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1006447.EXE

[0] Type d'archive: NSIS

--> Normal/alnav_arrowsbg.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1007180.EXE

[0] Type d'archive: NSIS

--> Normal/alnav_arrowsbg.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1008641.EXE

[0] Type d'archive: NSIS

--> ProgramFilesDir/[PluginsDir]/LangDLL.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1010071.EXE

[0] Type d'archive: NSIS

--> /histogram_modestereo.gif

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1010764.EXE

[0] Type d'archive: NSIS

--> /histogram_modestereo.gif

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1017325.EXE

[0] Type d'archive: NSIS

--> [ProgramFilesDir]/Visicom Media/FTP Expert 3/license.txt

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1028854.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1029280.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1029706.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1030132.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1030558.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1030984.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1031410.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1318368.EXE

[0] Type d'archive: NSIS

--> /goodchroma.jpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1319892.EXE

[0] Type d'archive: NSIS

--> Normal/alnav_arrowsbg.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1320625.EXE

[0] Type d'archive: NSIS

--> Normal/alnav_arrowsbg.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 1327046.EXE

[0] Type d'archive: NSIS

--> Settings/QuickList.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 2845944.EXE

[0] Type d'archive: CAB SFX (self extracting)

--> \@promt Professional 7 readme.txt

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 28552.EXE

[0] Type d'archive: NSIS

--> ProgramFilesDir/libaccess_output_udp_plugin.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 2978547.EXE

[0] Type d'archive: CAB SFX (self extracting)

--> \kis.en.msi

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 3068547.EXE

[0] Type d'archive: NSIS

--> ProgramFilesDir/[installDir]/Resources/Devices/PA.jar

[AVERTISSEMENT] Impossible d'écrire le fichier !

[AVERTISSEMENT] Impossible d'écrire le fichier !

D:\Sauvegarde Temp Dossiers\EXE\cluster 33880.EXE

[0] Type d'archive: NSIS

--> [PluginsDir]/modern-wizard.bmp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Sauvegarde Temp Dossiers\EXE\cluster 413940.EXE

[0] Type d'archive: CAB SFX (self extracting)

--> \0x0407.ini

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

 

 

Fin de la recherche : 15 septembre 2009 14:45

Temps nécessaire: 2:45:04 Heure(s)

 

La recherche a été effectuée intégralement

 

9500 Les répertoires ont été contrôlés

369841 Des fichiers ont été contrôlés

14 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

369826 Fichiers non infectés

3797 Les archives ont été contrôlées

58 Avertissements

6 Consignes

 

-----------------------------------------------------------------------

 

Merci Speck41

 

Au fait, passé un bel été ?

Ici à Québec (Canada) l'automne arrive depuis une semaine......... wash

[Apollo]

Rapport Antivir curieux.. Tu ne fais aucun action sur les fichiers trouvés infectés? Même pas tenter de les réparer?

 

Pour MBAM il faudra refaire une analyse mais complète cette fois, après mise à jour de l'outil. (+ tard).

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
  

 

***********

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[speck41]

Re,

lorsque j'utilise l'outil TFC, l'ordinateur redémarre aussitot et il n'a pas le temps d'agir. Je fais un combofix et te reviens avec le résultat

Speck41