Résolu - Pub intempestive sur mon pc

[wob]

Me revoilà connecté !

POur répondre à votre première question, Oui j'ai bien envoyé le zip demandé.

 

voici le rapport :

 

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3454

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

30/12/2009 19:10:57

mbam-log-2009-12-30 (19-10-57).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Eléments examinés: 189840

Temps écoulé: 47 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updtr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046020.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046027.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046048.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP337\A0049069.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP337\A0049070.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP338\A0049109.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP338\A0049110.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Puis le dernier Highjack en date:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:10, on 30/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 6838 bytes

 

Voilà je reste à votre écoute en vous souhaitant une très belle soirée.

@+

wob

[Apollo]

Edit:

 

ne tiens pas compte de mon message édité: erreur de ma part.

 

Comment se comporte le pc?

Modifié le 30 décembre 2009 par Apollo

[wob]

le pc à l'air bien!

Non plaisanterie mise à part, je n'ai plus le lo.st qui apparait ici et là ainsi que tout plein de

publicités intempestives et ultra pénible, bref pour l'instant ça roule!

De plus il m'a proposé de faire une màj vers ie8 que je viens de faire en espérant ne pas avoir mal fait.

mais tout à l'air bien...il y a juste un message de windows qui me dis que le parefeu n'est pas activé et que le pc peut risquer d'être infecté...

voilà en gros rien d'extra

Merci par avance, très bonne soirée,

en attendant vos nouvelles instructions

wob.

[Apollo]

Bref, tout est bien qui finit bien.

 

Je suis content, j'ai fait une BA avant la fin de l'année

 

Passe un bon réveillon et prudence sur le net

 

@ bientôt sans malware!

 

+++

[wob]

Pour une bonne action s'en est une! MERCI

je vais donc pouvoir surfer tranquillement sans être harcelé de pub malsaines

Un très grand merci pour tout ce que vous faites sur ce forum!

Bravo pour vos actions et l'aide que vous procurez à des non initiés comme moi, via le forum.

Je vais donc pouvoir éditer le sujet en inscrivant résolu devant le titre si j'ai bien compris le fonctionnement.

Je vous remercie et vous souhaite de passer un très bon réveillon, et une belle année 2010.

Merci Apollo pour votre aide...

@ bientôt sur le forum,

Oui sans malware si possible, se sera mieux!

wob

[Apollo]

Oups j'ai pas finalisé ma BA

 

Si tu Veux un firewall digne de ce nom choisis autre chose que celui d'XP.

 

Tu as le choix:

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : Site officiel ZA

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

http://www.vista-xp.fr/forum/post80.html#80

Tuto: http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

Online Armor Free (fr)

Tuto: http://infomars.fr/forum/index.php?showtopic=1644

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

--------------------------------

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

Fais cela quand tu auras le temps.

 

+++

[wob]

Bonjour,

Je vous souhaite une bonne année 2010 à toutes et tous.

 

J'ai installé l'anti virus antiVir comme conseillé/

 

Voici le rapport obtenu :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 2 janvier 2010 14:15

 

La recherche porte sur 1493594 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : LUDIVINE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:13:35

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:13:35

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:13:35

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:13:35

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:13:35

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:13:35

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:13:36

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:13:36

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:13:36

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:13:36

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:13:36

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:13:36

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:13:37

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:13:37

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:13:38

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:13:38

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:13:39

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 13:13:40

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 13:13:40

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 13:13:41

VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 13:13:41

VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 13:13:42

VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 13:13:42

VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 13:13:42

VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 13:13:42

VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 13:13:42

VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 13:13:42

VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 13:13:42

VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 13:13:42

VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 13:13:42

VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 13:13:43

Version du moteur : 8.2.1.122

AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52

AESCRIPT.DLL : 8.1.3.4 586105 Bytes 02/01/2010 13:13:48

AESCN.DLL : 8.1.3.0 127348 Bytes 02/01/2010 13:13:47

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 02/01/2010 13:13:47

AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.0.189 2195833 Bytes 02/01/2010 13:13:47

AEHELP.DLL : 8.1.9.0 237943 Bytes 02/01/2010 13:13:44

AEGEN.DLL : 8.1.1.82 369014 Bytes 02/01/2010 13:13:44

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.9.1 180598 Bytes 02/01/2010 13:13:43

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 2 janvier 2010 14:15

 

La recherche d'objets cachés commence.

'53370' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '49' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <System>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Ludivine Risaliti\Bureau\AD-R.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/List.dat

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\fichier installation\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Ma musique\enya\Listados.CDs\Otros.CDs\Listado.exe

[0] Type d'archive: ZIP SFX (self extracting)

--> UTILES/Hacker99.txt

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

C:\Program Files\Ad-Remover\1\List.dat

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

C:\Program Files\Ad-Remover\BACKUP\AD-R.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/List.dat

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

 

Début de la désinfection :

C:\Documents and Settings\Ludivine Risaliti\Bureau\AD-R.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c58c4.qua' !

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\fichier installation\VirtualDubMOD_1.5.10.2_b2540_Fr.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb158e9.qua' !

C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Ma musique\enya\Listados.CDs\Otros.CDs\Listado.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb258e9.qua' !

C:\Program Files\Ad-Remover\1\List.dat

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4847433a.qua' !

C:\Program Files\Ad-Remover\BACKUP\AD-R.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a19ba05.qua' !

 

 

Fin de la recherche : samedi 2 janvier 2010 15:30

Temps nécessaire: 42:03 Minute(s)

 

La recherche a été effectuée intégralement

 

5963 Les répertoires ont été contrôlés

231656 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

231650 Fichiers non infectés

1367 Les archives ont été contrôlées

1 Avertissements

6 Consignes

53370 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

Encore merci pour votre aide

wob