trojan fakealert résolu

[WawaSeb]

Bonjour toscabriane,

 

*** J'espère que tu as passé un agréable we... ***

 

# Pourrais-tu stp relancer GMER après avoir désinstallé Securitoo (avant l'installation d'AntiVir si tu ne l'as pas déjà mis) ?

J'aimerais vérifier quelque chose...

 

 

Tu confirmes ne pas avoir de publicités intempestives / fenêtres t'incitant à vérifier ton PC "gratuitement" ?

 

@ te lire,

[toscabriane]

[*** J'espère que tu as passé un agréable we... *** oui merci j espère que toi aussi

 

# Pourrais-tu stp relancer GMER après avoir désinstallé Securitoo (avant l'installation d'AntiVir si tu ne l'as pas déjà mis) ?

J'aimerais vérifier quelque chose... ok

 

 

Tu confirmes ne pas avoir de publicités intempestives / fenêtres t'incitant à vérifier ton PC "gratuitement" ? une époque j en eu mais plus maintenant

 

@ te lire,

 

 

bonne soirée

[toscabriane]

[*** J'espère que tu as passé un agréable we... *** oui merci j espère que toi aussi

 

# Pourrais-tu stp relancer GMER après avoir désinstallé Securitoo (avant l'installation d'AntiVir si tu ne l'as pas déjà mis) ?

J'aimerais vérifier quelque chose... ok

 

 

Tu confirmes ne pas avoir de publicités intempestives / fenêtres t'incitant à vérifier ton PC "gratuitement" ? une époque j en eu mais plus maintenant

 

@ te lire,

 

 

 

 

rapport gmer

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-03-09 07:00:36

Windows 5.1.2600 Service Pack 3

Running: rlphsm3c.exe; Driver: C:\DOCUME~1\robert\LOCALS~1\Temp\fwldipob.sys

 

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB90E3380, 0x34C81F, 0xE8000020]

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\WINDOWS\Explorer.EXE[3016] kernel32.dll!CreateFileW 7C810800 5 Bytes JMP 055F4120 C:\Apps\Softex\OmniPass\opfolderext.dll (OpFolderExt/Softex Inc.)

.text C:\WINDOWS\Explorer.EXE[3016] kernel32.dll!DeleteFileW 7C831F63 5 Bytes JMP 055F4770 C:\Apps\Softex\OmniPass\opfolderext.dll (OpFolderExt/Softex Inc.)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001CF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 28006A70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 28004630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005E10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28006090 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 280066E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005F50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 280068D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 28006280 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800B8C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WS2_32.dll!send 719F4C27 5 Bytes JMP 2800B4A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 2800B280 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WS2_32.dll!recv 719F676F 5 Bytes JMP 2800B0E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800B680 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 5 Bytes JMP 280033B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002260 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 28002600 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WININET.dll!InternetReadFile 404B654B 5 Bytes JMP 2800A090 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WININET.dll!InternetCloseHandle 404B9088 5 Bytes JMP 2800A240 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WININET.dll!HttpOpenRequestA 404BD508 5 Bytes JMP 28009F00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3576] WININET.dll!HttpSendRequestA 404CEE89 5 Bytes JMP 2800A170 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

 

Device \FileSystem\Fastfat \Fat B2E51D20

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage@DeviceInterface {53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players@DeviceInterface {F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players@FilterParameter UseExtendedWmdm

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE@DeviceInterface {25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS@DeviceInterface {ad498944-762f-11d0-8dcb-00c04fc3358c}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice@DeviceInterface {25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice@WMDMSPCLSID {067B4B81-B1EC-489f-B111-940EBDC44EBE}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS@DeviceInterface {ad498944-762f-11d0-8dcb-00c04fc3358c}

Reg HKLM\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS@WMDMSPCLSID {067B4B81-B1EC-489f-B111-940EBDC44EBE}

Reg HKLM\SOFTWARE\Classes\Applications\aol.exe\shell\open

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

Reg HKLM\SOFTWARE\Classes\Interface\{045EA296-D02B-46AB-AEC9-70DFCE0C7582}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{045EA296-D02B-46AB-AEC9-70DFCE0C7582}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{045EA296-D02B-46AB-AEC9-70DFCE0C7582}\TypeLib@ {39DC8E5F-A573-4D58-8A13-6877A3B672EA}

Reg HKLM\SOFTWARE\Classes\Interface\{045EA296-D02B-46AB-AEC9-70DFCE0C7582}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{0D9AABF2-33F3-4EA8-AD26-055E65ABAA35}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{0D9AABF2-33F3-4EA8-AD26-055E65ABAA35}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{0D9AABF2-33F3-4EA8-AD26-055E65ABAA35}\TypeLib@ {3F8E02B4-6601-41A2-95E7-6BD102935C55}

Reg HKLM\SOFTWARE\Classes\Interface\{0D9AABF2-33F3-4EA8-AD26-055E65ABAA35}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{0F69D4EA-4614-437E-80DA-09642DF8DC22}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{0F69D4EA-4614-437E-80DA-09642DF8DC22}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{0F69D4EA-4614-437E-80DA-09642DF8DC22}\TypeLib@ {DCCAF17F-7581-4C86-9867-56D9405FAC3F}

Reg HKLM\SOFTWARE\Classes\Interface\{0F69D4EA-4614-437E-80DA-09642DF8DC22}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{1DB7AAD2-F096-4E2E-A8C7-A6FE1C8138B7}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{1DB7AAD2-F096-4E2E-A8C7-A6FE1C8138B7}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{1DB7AAD2-F096-4E2E-A8C7-A6FE1C8138B7}\TypeLib@ {16D8D842-6E64-489F-99BB-D6CEF503A74E}

Reg HKLM\SOFTWARE\Classes\Interface\{1DB7AAD2-F096-4E2E-A8C7-A6FE1C8138B7}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{229B78B0-38F5-11D5-9001-00C04F4C3B9F}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{229B78B0-38F5-11D5-9001-00C04F4C3B9F}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{229B78B0-38F5-11D5-9001-00C04F4C3B9F}\TypeLib@ {229B78B8-38F5-11D5-9001-00C04F4C3B9F}

Reg HKLM\SOFTWARE\Classes\Interface\{229B78B0-38F5-11D5-9001-00C04F4C3B9F}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{252DE1DA-5323-4F08-A8DD-FF88DF7D7C61}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{252DE1DA-5323-4F08-A8DD-FF88DF7D7C61}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{252DE1DA-5323-4F08-A8DD-FF88DF7D7C61}\TypeLib@ {6F3F3EF2-AA93-487B-A25C-BD67735E53B9}

Reg HKLM\SOFTWARE\Classes\Interface\{252DE1DA-5323-4F08-A8DD-FF88DF7D7C61}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{3709B522-CD24-430F-B9D4-E23281FA3217}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{3709B522-CD24-430F-B9D4-E23281FA3217}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{3709B522-CD24-430F-B9D4-E23281FA3217}\TypeLib@ {D3470F50-AB2B-40B4-B75E-057BB3487550}

Reg HKLM\SOFTWARE\Classes\Interface\{3709B522-CD24-430F-B9D4-E23281FA3217}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{3B0E0B09-AFA6-416F-847F-B36602F9F68D}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{3B0E0B09-AFA6-416F-847F-B36602F9F68D}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{3B0E0B09-AFA6-416F-847F-B36602F9F68D}\TypeLib@ {06645894-E73C-413B-8704-71823A9C39B5}

Reg HKLM\SOFTWARE\Classes\Interface\{3B0E0B09-AFA6-416F-847F-B36602F9F68D}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{5EBFFE2B-6EB0-438C-B505-3BF046A4BA3C}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{5EBFFE2B-6EB0-438C-B505-3BF046A4BA3C}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{5EBFFE2B-6EB0-438C-B505-3BF046A4BA3C}\TypeLib@ {2DBDEE9B-56B8-4E14-8A48-D20C64AAA673}

Reg HKLM\SOFTWARE\Classes\Interface\{5EBFFE2B-6EB0-438C-B505-3BF046A4BA3C}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{62F58C8F-5FA7-4CAF-B9F0-C2D1D4E43112}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{62F58C8F-5FA7-4CAF-B9F0-C2D1D4E43112}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{62F58C8F-5FA7-4CAF-B9F0-C2D1D4E43112}\TypeLib@ {F0F69A8F-9388-4EEE-9977-BD8AB18C5733}

Reg HKLM\SOFTWARE\Classes\Interface\{62F58C8F-5FA7-4CAF-B9F0-C2D1D4E43112}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{7309D879-BF96-4E27-9E7E-F7AFBA979A05}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{7309D879-BF96-4E27-9E7E-F7AFBA979A05}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{7309D879-BF96-4E27-9E7E-F7AFBA979A05}\TypeLib@ {5C15D2EF-34AB-48FC-876C-3A64961E10C1}

Reg HKLM\SOFTWARE\Classes\Interface\{7309D879-BF96-4E27-9E7E-F7AFBA979A05}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{7B0958B8-5286-4EDB-B874-5FB0661D9E8C}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{7B0958B8-5286-4EDB-B874-5FB0661D9E8C}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{7B0958B8-5286-4EDB-B874-5FB0661D9E8C}\TypeLib@ {3F8E02B4-6601-41A2-95E7-6BD102935C55}

Reg HKLM\SOFTWARE\Classes\Interface\{7B0958B8-5286-4EDB-B874-5FB0661D9E8C}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{822763F4-1BF2-4038-AD2B-C65E39D9C1D5}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{822763F4-1BF2-4038-AD2B-C65E39D9C1D5}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{822763F4-1BF2-4038-AD2B-C65E39D9C1D5}\TypeLib@ {95117066-315E-4CAE-BE3D-E7897D3F98BC}

Reg HKLM\SOFTWARE\Classes\Interface\{822763F4-1BF2-4038-AD2B-C65E39D9C1D5}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{98F1CE7F-9F0D-482D-814E-8092B0DB6CE2}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{98F1CE7F-9F0D-482D-814E-8092B0DB6CE2}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{98F1CE7F-9F0D-482D-814E-8092B0DB6CE2}\TypeLib@ {D6D80D13-633A-444C-9829-4A3013D7FFBB}

Reg HKLM\SOFTWARE\Classes\Interface\{98F1CE7F-9F0D-482D-814E-8092B0DB6CE2}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{C5C027E9-B57E-4579-99D5-012BAF9B148E}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{C5C027E9-B57E-4579-99D5-012BAF9B148E}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{C5C027E9-B57E-4579-99D5-012BAF9B148E}\TypeLib@ {31C9D71D-9424-420B-91F8-CBA3274C4EE6}

Reg HKLM\SOFTWARE\Classes\Interface\{C5C027E9-B57E-4579-99D5-012BAF9B148E}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{C9817B5A-3861-412D-8105-28C8CCC776E5}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{C9817B5A-3861-412D-8105-28C8CCC776E5}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{C9817B5A-3861-412D-8105-28C8CCC776E5}\TypeLib@ {8D66A700-5DF0-4706-9ACA-FEB467A7A853}

Reg HKLM\SOFTWARE\Classes\Interface\{C9817B5A-3861-412D-8105-28C8CCC776E5}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{CC0DA561-8BCC-4BE2-BF42-F0B66F98AAC5}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{CC0DA561-8BCC-4BE2-BF42-F0B66F98AAC5}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{CC0DA561-8BCC-4BE2-BF42-F0B66F98AAC5}\TypeLib@ {155B3F27-CDEE-4FE2-8CC5-8D08882FDE15}

Reg HKLM\SOFTWARE\Classes\Interface\{CC0DA561-8BCC-4BE2-BF42-F0B66F98AAC5}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{D6C7FF0D-3B75-4456-8986-3845664AEA56}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{D6C7FF0D-3B75-4456-8986-3845664AEA56}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{D6C7FF0D-3B75-4456-8986-3845664AEA56}\TypeLib@ {3F8E02B4-6601-41A2-95E7-6BD102935C55}

Reg HKLM\SOFTWARE\Classes\Interface\{D6C7FF0D-3B75-4456-8986-3845664AEA56}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{E3852603-B619-11D6-94EC-00047521F020}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{E3852603-B619-11D6-94EC-00047521F020}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{E3852603-B619-11D6-94EC-00047521F020}\TypeLib@ {E3852602-B619-11D6-94EC-00047521F020}

Reg HKLM\SOFTWARE\Classes\Interface\{E3852603-B619-11D6-94EC-00047521F020}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{E8800C3F-351F-4622-A566-4D783BCF4312}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{E8800C3F-351F-4622-A566-4D783BCF4312}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{E8800C3F-351F-4622-A566-4D783BCF4312}\TypeLib@ {989E6670-3798-4C35-AA11-EB4E18F404C4}

Reg HKLM\SOFTWARE\Classes\Interface\{E8800C3F-351F-4622-A566-4D783BCF4312}\TypeLib@Version 1.0

Reg HKLM\SOFTWARE\Classes\Interface\{ED26CA5B-FE8F-4642-B0AA-809A0F3B27FC}\ProxyStubClsid@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{ED26CA5B-FE8F-4642-B0AA-809A0F3B27FC}\ProxyStubClsid32@ {00020420-0000-0000-C000-000000000046}

Reg HKLM\SOFTWARE\Classes\Interface\{ED26CA5B-FE8F-4642-B0AA-809A0F3B27FC}\TypeLib@ {3F8E02B4-6601-41A2-95E7-6BD102935C55}

Reg HKLM\SOFTWARE\Classes\Interface\{ED26CA5B-FE8F-4642-B0AA-809A0F3B27FC}\TypeLib@Version 1.0

 

---- EOF - GMER 1.0.15 ----

 

 

voilà celà a bien marché

 

je n avais pas d antivirus installé

 

par contre quand j allume mon ordi toujours sans antivirus celui ci a l ouverture de window dans la barre des taches me dit que webroot de spy sweeper antivirus est désactiver alors que je ne le vois nulle part (panneau de configuration) ?

 

je vais installer l antivirus que tu me conseilles.

 

bonne journée

[WawaSeb]

Bonsoir toscabriane,

 

*** Ton rapport me semble propre, ton PC doit l'être aussi ! ***

 

1) Installe de toute urgence AntiVir si ce n'est déjà fait, mets-le à jour, effectue une analyse et poste ce dernier rapport.

 

2) Télécharge sur ton bureau l'outil de désinstallation pour SpySweeper : http://download.webroot.com/SSCCleanup.exe

• Ferme tous les programmes ouverts.
  
• Double-clique sur SSCCleanup.exe (l'extension peut ne pas apparaître) pour le lancer.
  
• Suis les instructions qui apparaissent à l'écran.
  
• Redémarre le PC.
  

# Comment se porte ta machine ?

[toscabriane]

Bonsoir toscabriane,

 

bonjour

actuellement je ne suis pas chez moi, je t'écris d'un autre pc, je pense être de retour lundi, j'exécuterai tes informations ce jour là. et te remettrai le rapport.

merci encore et bon we

[WawaSeb]

Bonsoir toscabriane,

 

*** Je te remercie de m'avoir prévenu ! ***

 

 

je pense être de retour lundi, j'exécuterai tes informations ce jour là

--> Prends tout ton temps, le PC n'est plus infecté et j'ai largement de quoi m'occuper d'ici là !

 

 

merci encore et bon we

--> C'est avec plaisir, à toi aussi, une excellente fin de semaine,

 

[toscabriane]

[

 

--> Prends tout ton temps, le PC n'est plus infecté et j'ai largement de quoi m'occuper d'ici là !

 

je te remercie beaucoup,

 

à plus tard

[toscabriane]

[bonjour wawaseb

 

voilà le rapport fait avec l antivirus Antivir

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 17 mars 2010 20:21

 

La recherche porte sur 1284893 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : joelle

 

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26

ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14

ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20

Version du moteur : 8.2.0.100

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56

AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41

AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56

AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40

AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mercredi 17 mars 2010 20:21

 

La recherche d'objets cachés commence.

'84325' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ooneclockv65.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ModHIDKey.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CDCtr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'iconcs80354875.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DriveIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'scureapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATSwpNav.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OPXPApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OmniServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'afasrv32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'56' processus ont été contrôlés avec '56' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '66' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1145\A0313611.exe

[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.SpyNoMore.G.126

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1165\A0330304.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1205\A0338588.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1205\A0338589.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

 

Début de la désinfection :

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1145\A0313611.exe

[RESULTAT] Contient le modèle de détection du fichier/e-mail Phish PHISH/FraudTool.SpyNoMore.G.126

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1165\A0330304.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd4cd7e.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1205\A0338588.dll

[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48810247.qua' !

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP1205\A0338589.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa669ff.qua' !

 

 

Fin de la recherche : jeudi 18 mars 2010 07:50

Temps nécessaire: 1:04:39 Heure(s)

 

La recherche a été effectuée intégralement

 

17049 Les répertoires ont été contrôlés

753822 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

753817 Fichiers non infectés

12369 Les archives ont été contrôlées

2 Avertissements

5 Consignes

84325 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

apparemment il y a encore des virus ?

[WawaSeb]

Bonjour toscabriane,

 

*** Je pense que nous sommes arrivés au bout, bien joué ! ***

 

 

C:\System Volume Information\_restore

--> Les restes trouvés dans la restauration du système sont inactifs, tant que tu n'utilises pas cette fonction de Windows...

--> L'étape 1 n'est cependant à suivre que si tu ne rencontres plus aucun problème avec ton poste !

 

 

1) Nous allons maintenant vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

 

2) Supprime (si toujours présents) tous les outils que nous avons utilisés. Si tu le souhaites, je peux t'en faire la liste dans un prochain message (je manque de temps maintenant)

 

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

3) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

1. Garde une version de Windows légale et à jour.
   
2. Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft !
   
3. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) et prends garde aux extensions.
   
4. Evite les sites douteux, illégaux, pornographiques, ...
   
5. Méfie-toi des programmes gratuits (financés par...)
   
6. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
   
7. Garde un Antivirus à jour !
   
8. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...)
   
9. N'ouvre jamais de pièce jointe non prévue dans un mail !
   
10. Ouvre les supports amovibles par clic-droit (choisis "Explorer")
    

 

4) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

• Ouvre ton premier post
  
• Clique sur le bouton Editer ---> Edition complète
  
• Ajoute [Résolu] au titre de ton sujet
  

 

En espérant de tout coeur que tu ne te feras plus infecter...

[toscabriane]

bonjour wawaSeb

 

je te remercie pour tout ton travail.

Comme je n avais pas de problème avec mon ordinateur j 'ai vidé la restauration du système.

 

j ai annuler les outils comme demandés.

 

Encore merci

bon week end