Virus W32/Patched.UB

[mauvais en informatique]

bonsoir

 

voila le rapport de combofix:

 

 

ComboFix 12-10-31.03 - Cécile 01/11/2012 20:38:37.2.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1983 [GMT 1:00]

Lancé depuis: c:\users\CÚcile\Desktop\ComboFix.exe

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un antivirus résident est actif

.

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-10-01 au 2012-11-01 ))))))))))))))))))))))))))))))))))))

.

.

2012-11-01 19:45 . 2012-11-01 19:45 -------- d-----w- c:\users\Cécile\AppData\Local\temp

2012-11-01 19:45 . 2012-11-01 19:45 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-11-01 14:17 . 2012-11-01 14:17 -------- d-----w- c:\programdata\Software

2012-11-01 13:54 . 2012-11-01 14:01 -------- d-----w- c:\program files\SweetIM

2012-11-01 13:16 . 2012-11-01 13:16 -------- d-----w- c:\program files\Avira

2012-11-01 13:07 . 2012-11-01 14:17 -------- d-----w- c:\program files\Software

2012-11-01 13:07 . 2012-11-01 13:07 -------- d-----w- c:\users\Cécile\AppData\Local\Software

2012-10-31 19:46 . 2012-10-31 20:00 -------- d-----w- C:\ZHP

2012-10-31 19:46 . 2012-10-31 20:00 -------- d-----w- c:\program files\ZHPDiag

2012-10-17 18:47 . 2012-10-17 18:47 -------- d-----w- c:\users\Cécile\AppData\Local\Avg2013

2012-10-16 19:44 . 2012-10-16 19:44 -------- d-sh--w- c:\programdata\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}

2012-10-16 19:19 . 2012-10-16 19:19 -------- d-----w- c:\users\Cécile\AppData\Roaming\TuneUp Software

2012-10-16 19:10 . 2012-10-17 18:49 -------- d-----w- c:\programdata\MFAData

2012-10-16 19:10 . 2012-10-16 19:10 -------- d--h--w- c:\programdata\Common Files

2012-10-16 19:10 . 2012-10-16 19:10 -------- d-----w- c:\users\Cécile\AppData\Local\MFAData

2012-10-15 20:21 . 2012-11-01 13:47 -------- d-----w- c:\programdata\Avira

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-26 10:34 . 2012-08-12 07:24 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-08-26 10:34 . 2012-08-12 07:24 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-08-13 18:08 . 2012-08-13 18:08 476936 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-08-13 18:08 . 2012-08-13 18:08 472840 ----a-w- c:\windows\system32\deployJava1.dll

2011-12-21 07:49 . 2011-12-22 18:34 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-06-07 296056]

.

c:\users\Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2007-7-27 389120]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk /p \??\C:\0autocheck autochk *

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

.

2011-09-15 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-25 11:32]

.

2012-11-01 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-07-25 11:32]

.

2012-11-01 c:\windows\Tasks\User_Feed_Synchronization-{CF1CEE1E-2859-46B8-B260-EE09D645B721}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

mStart Page = hxxp://rechercher-avancee.com

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1 192.168.1.1

FF - ProfilePath - c:\users\Cécile\AppData\Roaming\Mozilla\Firefox\Profiles\zj1dqvzg.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-11-01 20:45

Windows 6.0.6001 Service Pack 1 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2012-11-01 20:47:08

ComboFix-quarantined-files.txt 2012-11-01 19:47

ComboFix2.txt 2012-11-01 17:46

.

Avant-CF: 63 271 645 184 octets libres

Après-CF: 63 246 454 784 octets libres

.

- - End Of File - - AB9FBFD56DCEA56D81EE4393662F678

 

 

j'attend la suite .

 

a bientot

[Apollo]

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-----

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[mauvais en informatique]

bonsoir

 

voici le rapport de mbam:

 

 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.02.06

 

Windows Vista Service Pack 1 x86 NTFS

Internet Explorer 7.0.6001.18000

Cécile :: CAD [administrateur]

 

Protection: Activé

 

02/11/2012 12:58:26

mbam-log-2012-11-02 (12-58-26).txt

 

Type d'examen: Examen complet (C:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 354712

Temps écoulé: 2 heure(s), 2 minute(s), 10 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

merci

[Apollo]

Bonjour,

 

As-tu toujours cette alerte d'antivir? Si tu peux, donne-moi le rapport qu'il produit sur les objets suspects qu'il trouve.

 

Pour trouver des rapports antivir, vois le lien dans ma signature stp.

 

@++

[mauvais en informatique]

bonjour apollo

 

 

 

voici le rapport crée par avira,tu a bien changé le fichier qui avait un probleme

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : dimanche 4 novembre 2012 10:39

 

La recherche porte sur 4439607 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista Home Premium

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : Cécile

Nom de l'ordinateur : CAD

 

Informations de version :

BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 19:26:46

AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 23:39:45

LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 14:39:25

AVSCPLR.DLL : 12.3.0.27 97064 Bytes 02/07/2012 14:39:18

AVREG.DLL : 12.3.0.33 232232 Bytes 02/07/2012 14:39:17

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 00:25:30

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 00:33:56

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:58:50

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:39:33

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:15:36

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:37:27

VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 09:38:06

VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 09:38:06

VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 09:38:06

VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 09:38:06

VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 09:38:06

VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 09:38:06

VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 09:38:06

VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 09:38:07

VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 09:38:08

VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 09:38:09

VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 09:38:09

VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 09:38:10

VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 09:38:11

VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 09:38:12

VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 09:38:12

VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 09:38:13

VBASE023.VDF : 7.11.48.136 2048 Bytes 01/11/2012 09:38:13

VBASE024.VDF : 7.11.48.137 2048 Bytes 01/11/2012 09:38:13

VBASE025.VDF : 7.11.48.138 2048 Bytes 01/11/2012 09:38:13

VBASE026.VDF : 7.11.48.139 2048 Bytes 01/11/2012 09:38:13

VBASE027.VDF : 7.11.48.140 2048 Bytes 01/11/2012 09:38:13

VBASE028.VDF : 7.11.48.141 2048 Bytes 01/11/2012 09:38:13

VBASE029.VDF : 7.11.48.142 2048 Bytes 01/11/2012 09:38:13

VBASE030.VDF : 7.11.48.143 2048 Bytes 01/11/2012 09:38:14

VBASE031.VDF : 7.11.48.198 109056 Bytes 04/11/2012 09:38:14

Version du moteur : 8.2.10.187

AEVDF.DLL : 8.1.2.10 102772 Bytes 23/07/2012 13:28:35

AESCRIPT.DLL : 8.1.4.60 463227 Bytes 04/11/2012 09:38:32

AESCN.DLL : 8.1.9.2 131444 Bytes 04/11/2012 09:38:31

AESBX.DLL : 8.2.5.12 606578 Bytes 10/07/2012 09:15:52

AERDL.DLL : 8.1.9.15 639348 Bytes 21/01/2012 00:24:52

AEPACK.DLL : 8.3.0.38 811382 Bytes 04/11/2012 09:38:30

AEOFFICE.DLL : 8.1.2.48 201082 Bytes 04/11/2012 09:38:28

AEHEUR.DLL : 8.1.4.118 5423480 Bytes 04/11/2012 09:38:27

AEHELP.DLL : 8.1.25.2 258423 Bytes 04/11/2012 09:38:18

AEGEN.DLL : 8.1.5.38 434548 Bytes 04/11/2012 09:38:17

AEEXP.DLL : 8.2.0.6 115060 Bytes 04/11/2012 09:38:32

AEEMU.DLL : 8.1.3.2 393587 Bytes 23/07/2012 13:28:35

AECORE.DLL : 8.1.28.2 201079 Bytes 04/11/2012 09:38:16

AEBB.DLL : 8.1.1.3 53621 Bytes 04/11/2012 09:38:15

AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 14:39:19

AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 14:39:17

AVREP.DLL : 12.3.0.15 179208 Bytes 02/07/2012 14:39:17

AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 14:39:15

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 14:39:17

SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 14:39:29

AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 14:39:18

NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 14:39:26

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 21/01/2012 00:25:46

RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 19:26:49

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : dimanche 4 novembre 2012 10:39

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés

Module OK -> <C:\Users\Cécile\Desktop\avira_free_antivirus_fr.exe>

[AVERTISSEMENT] Le fichier est protégé par mot de passe

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcnasvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'systrayapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MskSrver.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MPFSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcshield.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcproxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Program Files\myphotobook\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

Le registre a été contrôlé ( '2943' fichiers).

 

 

 

Fin de la recherche : dimanche 4 novembre 2012 10:41

Temps nécessaire: 01:18 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

3684 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

3684 Fichiers non infectés

31 Les archives ont été contrôlées

2 Avertissements

0 Consignes

 

je te mets les 2 avertissements qui me sont donné:

 

 

 

C:\Users\Cécile\Desktop\avira_free_antivirus_fr.exe

[AVERTISSEMENT] Le fichier est protégé par mot de passe

C:\Program Files\myphotobook\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

 

 

a bientot

[Apollo]

Bonjour,

 

Le pc va bien maintenant?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

----------------

Fais un nouveau scan ZHPDiag et héberge son rapport stp.

 

On sécurisera encore si besoin et on désinstallera les outils spéciaux (sauf MBAM qui est très utile).

 

@++