Publicité intempestive

[Manon370]

Bonjour,

Je viens d'installer un virus sur mon ordinateur.

Une page Modzilla Firefox s'est ouverte lorsque je cherchais à atteindre une autre page me demandant d'installer une mise à jour. J'ai accepté. L'antivirus m'a alors informé qu'il pouvait s'agir d'un logiciel dangereux et m'a demandé de tout supprimer. Ce que j'ai fait mais trop tard visiblement. Je me retrouve avec des publicités intempestives que je sois ou non sur internet.

J'ai fait tourner ccleaner sans succès. J'ai lancé Hijakthis je vous joins le fichier txt résultant de cette analyse:

 

Merci de votre aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:18:16, on 2009-12-19

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\ASUS\SmartLogon\sensorsrv.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\ATK Hotkey\HControlUser.exe

C:\Program Files\ATKOSD2\ATKOSD2.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\ASScrPro.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\utilisateur\Desktop\RSIT.exe

C:\Program Files\trend micro\utilisateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Université du Québec à Chicoutimi - UQAC

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL

O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"

O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll

O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O20 - AppInit_DLLs: APSHook.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1c98fd52844dd78) (gupdate1c98fd52844dd78) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\asus\NB Probe\SPM\spmgr.exe

 

--

End of file - 11140 bytes

[Apollo]

Bonsoir Manon,

 

Peux-tu me donner le rapport de ton antivirus qui parle de cette détection stp?

 

En attendant fais ceci:

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[Manon370]

bonjour Apollo,

je viens de faire tourner le logiciel que tu me proposes et le scan ne détecte aucun nuisible.

les publicités intempestives ont cessé (sans mon intervention, en rallumant l'ordinateur, modzilla ne fonctionnait plus puis, après un redémarrage modizilla s'est mis à fonctionner correctement.

Par contre j'ai maintenant un message d'erreur qui s'affiche à l'allumage quelque chose comme le chargement dll32 a échoué. cela apparait systématiquement.

 

merci

 

 

 

Bonsoir Manon,

 

Peux-tu me donner le rapport de ton antivirus qui parle de cette détection stp?

 

En attendant fais ceci:

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[Manon370]

Le message exacte est:

erreur de chargement C:\\windows\system32\sshnas21.dll le module specifié est introuvable

[Manon370]

rerebonjour,

je suis maintenant ce que tu rpoposes pour ce genre de pb à Ouine d'oz dans "Message d'erreur au démarrage Erreur de chargement de C:\Windows\system32\sshnas21.dl"

 

Voici le premier rapport de Ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 11/11/10 à 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:03:51 le 23/11/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

utilisateur@MANON (ASUSTeK Computer Inc. F8Va)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Automated Content Enhancer

Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Customized Platform Advancer

Dossier trouvé: C:\Program Files\Gameztar Toolbar

Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Textual Content Provider

Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Web Search Operator

 

Clé trouvée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}

Clé trouvée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}

Clé trouvée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer

Clé trouvée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer

Clé trouvée: HKLM\Software\AppDataLow\Software\Web Search Operator

Clé trouvée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}

Clé trouvée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer

Clé trouvée: HKCU\Software\AppDataLow\Software\CMW

Clé trouvée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer

Clé trouvée: HKCU\Software\AppDataLow\Software\Web Search Operator

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.12 (fr)] **

 

-- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\zlzbj6ex.default\Prefs.js --

browser.download.dir, C:\\Users\\utilisateur\\Downloads

browser.download.lastDir, C:\\Users\\utilisateur\\Desktop\\doctorat\\Cours\\1ECL100\\Images

browser.startup.homepage, hxxp://www.uqac.ca/

browser.startup.homepage_override.mstone, rv:1.9.2.12

 

========================================

 

** Internet Explorer Version [8.0.6001.18975] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: no

Default_Page_URL: hxxp://www.asus.com

Default_Search_URL: hxxp://www.google.com/ie

Do404Search: 0x01000000

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://www.google.com/ie

Search Page: hxxp://www.google.com

Show_ToolBar: yes

Start Page: hxxp://www.uqac.ca/

 

 

Voici ensuite le rapport après nettoyage:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 11/11/10 à 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:06:43 le 23/11/2010, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

utilisateur@MANON (ASUSTeK Computer Inc. F8Va)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Automated Content Enhancer

Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Customized Platform Advancer

Dossier supprimé: C:\Program Files\Gameztar Toolbar

Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Textual Content Provider

Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Web Search Operator

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF}

Clé supprimée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A}

Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer

Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer

Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator

Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}

Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer

Clé supprimée: HKCU\Software\AppDataLow\Software\CMW

Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer

Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.12 (fr)] **

 

-- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\zlzbj6ex.default\Prefs.js --

browser.download.dir, C:\\Users\\utilisateur\\Downloads

browser.download.lastDir, C:\\Users\\utilisateur\\Desktop\\doctorat\\Cours\\1ECL100\\Images

browser.startup.homepage, hxxp://www.uqac.ca/

browser.startup.homepage_override.mstone, rv:1.9.2.12

 

========================================

 

** Internet Explorer Version [8.0.6001.18975] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: no

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Local Page: C:\Windows\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\Windows\System32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 298 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3587 Octet(s))

C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3344 Octet(s))

 

Fin à: 11:08:15, 23/11/2010

 

============== E.O.F ==============

[Manon370]

voici le rapport

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5176

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

 

2010-11-23 12:53:37

mbam-log-2010-11-23 (12-53-37).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 341252

Temps écoulé: 1 heure(s), 26 minute(s), 14 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\6BTOP2GA8A (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\HJRUDZ5DT2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hjrudz5dt2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Bonjour,

 

Désolé pour le retard.

 

Tu as bien fait de passer ces outils; Comment va le pc?

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

Les rapports sont également enregistrés dans le répertoire C:\RSIT.

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp.

 

@++

[Manon370]

Pas de problème

Le PC va pas mal mieux, plus de message au démarrage.

 

Voici les fichiers:

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci,

Bonne journée

[Apollo]

Re,

 

Si ce n'est déjà fait, désinstalle Ad-Remover via son interface.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------

Ton antivirus est Avast.

 

Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
   
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

[Manon370]

Allo

Voici le rapport Antivir:

Avira AntiVir Personal

Date de création du fichier de rapport : 26 novembre 2010 09:33

 

La recherche porte sur 3095583 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : utilisateur

Nom de l'ordinateur : MANON

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 18:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 18:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 18:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 18:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 15:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 01:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 23:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 22:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 17:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 18:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 18:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 18:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 14:32:54

VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 14:32:55

VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 14:32:55

VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 14:32:56

VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 14:32:56

VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 14:32:56

VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 14:32:56

VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 14:32:56

VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 14:32:56

VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 14:32:56

VBASE018.VDF : 7.10.14.15 142848 Bytes 2010-11-17 14:32:58

VBASE019.VDF : 7.10.14.41 134144 Bytes 2010-11-19 14:32:58

VBASE020.VDF : 7.10.14.63 128000 Bytes 2010-11-22 14:32:58

VBASE021.VDF : 7.10.14.87 143872 Bytes 2010-11-24 14:32:59

VBASE022.VDF : 7.10.14.88 2048 Bytes 2010-11-24 14:32:59

VBASE023.VDF : 7.10.14.89 2048 Bytes 2010-11-24 14:32:59

VBASE024.VDF : 7.10.14.90 2048 Bytes 2010-11-24 14:32:59

VBASE025.VDF : 7.10.14.91 2048 Bytes 2010-11-24 14:32:59

VBASE026.VDF : 7.10.14.92 2048 Bytes 2010-11-24 14:32:59

VBASE027.VDF : 7.10.14.93 2048 Bytes 2010-11-24 14:33:00

VBASE028.VDF : 7.10.14.94 2048 Bytes 2010-11-24 14:33:00

VBASE029.VDF : 7.10.14.95 2048 Bytes 2010-11-24 14:33:00

VBASE030.VDF : 7.10.14.96 2048 Bytes 2010-11-24 14:33:00

VBASE031.VDF : 7.10.14.113 117248 Bytes 2010-11-26 14:33:00

Version du moteur : 8.2.4.112

AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 18:38:53

AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 2010-11-26 14:33:05

AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-26 14:33:05

AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-26 14:33:05

AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-26 14:33:04

AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-11-26 14:33:04

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-26 14:33:04

AEHEUR.DLL : 8.1.2.44 3076471 Bytes 2010-11-26 14:33:04

AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-11-26 14:33:02

AEGEN.DLL : 8.1.4.2 401781 Bytes 2010-11-26 14:33:02

AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-26 14:33:02

AECORE.DLL : 8.1.18.1 196984 Bytes 2010-11-26 14:33:01

AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 18:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 18:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 18:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 20:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 18:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 18:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 18:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 18:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 20:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 18:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 20:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 06:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 18:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : 26 novembre 2010 09:33

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BtStackServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agentantidote.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsGHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aspg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1176' fichiers).

 

 

 

Fin de la recherche : 26 novembre 2010 09:34

Temps nécessaire: 00:30 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

1704 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1704 Fichiers non infectés

4 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

merci!