Demande d'aide pour eradiqué clic.giftload

[Apollo]

Bonjour,

 

Tu fais une analyse antivirus tous les jours? Bah ce n'est pas nécessaire tant qu'il est à jour et son bouclier résident actif, une analyse hebdomadaire suffit.

 

Si AVG est une version gratuite, je te conseille de le remplacer par Antivir 10 qui est quand-même le meilleur antivirus gratos mais c'est toi qui voit: Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-----------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes' Anti-Malware Support - Malwarebytes Forum

 

@++

[xelis66]

bonjour et merci pour le temps que tu m'accorde.

 

rapport de antivir :

 

vira AntiVir Personal

Date de création du fichier de rapport : samedi 23 avril 2011 10:42

 

La recherche porte sur 2594085 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : alex

Nom de l'ordinateur : PC-DE-ALEX

 

Informations de version :

BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44

LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:41:45

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 08:41:45

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 08:41:45

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 08:41:46

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 08:41:46

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 08:41:46

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 08:41:46

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 08:41:46

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 08:41:46

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 08:41:46

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 08:41:46

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:41:47

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:41:47

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 08:41:48

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:41:48

VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 08:41:49

VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 08:41:49

VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 08:41:49

VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 08:41:49

VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 08:41:49

VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 08:41:49

VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 08:41:49

VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 08:41:49

VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 08:41:49

VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 08:41:49

VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 08:41:50

VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 08:41:50

VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 08:41:50

VBASE031.VDF : 7.11.6.251 3584 Bytes 22/04/2011 08:41:50

Version du moteur : 8.2.4.214

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14

AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 08:41:57

AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13

AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13

AERDL.DLL : 8.1.9.9 639347 Bytes 23/04/2011 08:41:56

AEPACK.DLL : 8.2.6.0 549237 Bytes 23/04/2011 08:41:56

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 23/04/2011 08:41:55

AEHEUR.DLL : 8.1.2.105 3453303 Bytes 23/04/2011 08:41:54

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03

AEGEN.DLL : 8.1.5.4 397684 Bytes 23/04/2011 08:41:52

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03

AECORE.DLL : 8.1.20.2 196982 Bytes 23/04/2011 08:41:51

AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 23 avril 2011 10:42

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wpcumi.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidChk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1186' fichiers).

 

 

 

Fin de la recherche : samedi 23 avril 2011 10:43

Temps nécessaire: 00:35 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

1693 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1693 Fichiers non infectés

4 Les archives ont été contrôlées

0 Avertissements

0 Consignes

[xelis66]

Lorsque j'envoie un scan complet de antivir (comme pour avg) le pc redémarre au bout de quelques temps : ca un rapport avec mon histoire surement ?

 

MBAM n'a rien trouvé.

Modifié le 23 avril 2011 par xelis66

[Apollo]

Bonjour,

 

Ca le fait aussi en mode sans échec?

 

++

[xelis66]

en mode sans echec j'ai pu faire un sacn complet : il a trouvé des trucs :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 23 avril 2011 12:40

 

La recherche porte sur 2594085 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Mode sans échec

Identifiant : alex

Nom de l'ordinateur : PC-DE-ALEX

 

Informations de version :

BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44

LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 08:41:45

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 08:41:45

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 08:41:45

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 08:41:46

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 08:41:46

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 08:41:46

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 08:41:46

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 08:41:46

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 08:41:46

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 08:41:46

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 08:41:46

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:41:47

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:41:47

VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 08:41:48

VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:41:48

VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 08:41:49

VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 08:41:49

VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 08:41:49

VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 08:41:49

VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 08:41:49

VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 08:41:49

VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 08:41:49

VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 08:41:49

VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 08:41:49

VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 08:41:49

VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 08:41:50

VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 08:41:50

VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 08:41:50

VBASE031.VDF : 7.11.6.251 3584 Bytes 22/04/2011 08:41:50

Version du moteur : 8.2.4.214

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14

AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 08:41:57

AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13

AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13

AERDL.DLL : 8.1.9.9 639347 Bytes 23/04/2011 08:41:56

AEPACK.DLL : 8.2.6.0 549237 Bytes 23/04/2011 08:41:56

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 23/04/2011 08:41:55

AEHEUR.DLL : 8.1.2.105 3453303 Bytes 23/04/2011 08:41:54

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03

AEGEN.DLL : 8.1.5.4 397684 Bytes 23/04/2011 08:41:52

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03

AECORE.DLL : 8.1.20.2 196982 Bytes 23/04/2011 08:41:51

AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 23 avril 2011 12:40

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés

Processus de recherche 'DllHost.exe' - '84' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '31' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés

Processus de recherche 'services.exe' - '41' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '34' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '27' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1185' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\ProgramData\avg9\Temp\493854bc-ffb3-4fc4-b757-bdae20eb571b.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\ProgramData\avg9\Temp\82e47939-7095-44df-b560-ca7c892a5b3a.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\ProgramData\avg9\Temp\ecd87862-7536-45e6-b9bc-ad99cdba04e0.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-49ddfdf7

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM

--> ________vload.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM

--> vmain.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-7bec4ed5

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH

--> vmain.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-72dfd880

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC

--> vmain.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC

C:\Users\alex\Desktop\sauvegarde mp3 florent\launcher.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.116224.41

C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\64fcce70-4ed678c0

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

--> SuspendedInvocationException.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\783976ff-1b46158d

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

--> SuspendedInvocationException.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

 

Début de la désinfection :

C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\783976ff-1b46158d

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494b18ed.qua' !

C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\64fcce70-4ed678c0

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Small.AF

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5221374e.qua' !

C:\Users\alex\Desktop\sauvegarde mp3 florent\launcher.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.116224.41

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00416d8b.qua' !

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\31bba1f4-72dfd880

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66452266.qua' !

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\5541aec4-7bec4ed5

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20330f5c.qua' !

C:\Users\alex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-49ddfdf7

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cd63d46.qua' !

C:\ProgramData\avg9\Temp\ecd87862-7536-45e6-b9bc-ad99cdba04e0.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10601141.qua' !

C:\ProgramData\avg9\Temp\82e47939-7095-44df-b560-ca7c892a5b3a.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c795122.qua' !

C:\ProgramData\avg9\Temp\493854bc-ffb3-4fc4-b757-bdae20eb571b.tmp

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '42d17e63.qua' !

 

 

Fin de la recherche : samedi 23 avril 2011 13:46

Temps nécessaire: 1:03:45 Heure(s)

 

La recherche a été effectuée intégralement

 

25831 Les répertoires ont été contrôlés

526392 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

526382 Fichiers non infectés

5170 Les archives ont été contrôlées

0 Avertissements

9 Consignes

_____________________________________________________________________________________________________________________________________________________

 

par contre il y a toujours click.giftload détecté par spybot mais pas par MBAM...

 

ps : quesque je fait des trucs qu'ila trouvé et placé en quarantaine ?

[Apollo]

Re,

 

Spybot... il est à la masse hein, complètement dépassé par les événements.

 

Tes infections en quarantaine sont neutralisées, vide-la dans quelques jours si le pc va bien. Ne rien rétablir bien sûr.

 

Tu dois ces infections en grosse partie à cause des appli non à jour: corrige ça:

Apollo Et Compagnie A vérifier de temps en temps, important!

 

A part Spybot qui signale ce machin, as-tu des redirections de navigateurs?

 

Tu peux faire une analyse plus poussée après tes mises à jour d'appli: dans ma siganture, clique sur Virus Removal Tool.

 

@++

[xelis66]

merci j'ecoute tes conseils.

 

en ce moment pas de redirection intempestive.

 

par contre le pc a redémarrer tous seul lors d'un scan de l'antivirus.

 

je laisse passer un peu de temps et je tiens au courant.

 

merci encore.

[xelis66]

sans vouloir abuser j'ai un autre problème (qui ne l'ai peut être pas): pas moyen de faire la mise a jour de windows defendeur :

 

 

un petit coup de main pour ca aussi stp.

[Apollo]

Re, je me demande si Windows Defender est bien indispensable avec Antivir d'installé.

 

Voir ici: (résolu)pb windows defender : Questions sur la Sécurité Windows - Page 2

 

Les antivirus sont de plus en plus anti-spyware, alors il ne sert à rien d'en avoir plusieurs.

 

Seul MalwareBytes fait exception car il est toléré par les plus grandes suites de sécurité, au contraire de tous les autres, mais seulement dans sa version sans résident, c'est à dire la gratuite.

 

@++

[xelis66]

bonjour,

Les problèmes persistes : redirections intempestives de pages web. et parfois un jolie écran tout bleu avec un texte en anglais (j'y capte rien en anglais)et le pc redémarre.

 

tient j'ai trouvé sur le web une page ou il explique (apparemment) ce que c'est click.giftload mais en anglais : si un anglophone pouvait traduire ca serais le top parceque les traduction en ligne c'est du grand n'importe quoi lol .

 

Remove Click.Giftload | Free Spyware Removal Guide

 

dans cette page il propose un fichier à télécharger et à exécuter pour enlever clic.giftload. ca peut le faire ? vous connaissez ?

Modifié le 25 avril 2011 par xelis66