Infection SPR/bitCoinMiner.Z (Cloud)

[Alain_60000]

Bonjour à tous et bon week-end.

Je fais appel a vous car j'ai un problème d'infection dont je n'arrive pas a me débarrasser.

Je possède Avira Antivirus Premium et celui-ci me signal une infection:

Je posterai le rapport à la fin de ce message.

L'infection semble liée au fait que très souvent j'ai un message d'erreur qui s'affiche à l'ecran au sujet de CGM.exe

Ce CGM.exe se trouve dans un dossier cgnew qui se trouve dans "Mes Documents"

Ce dossier cgnew est impossible a supprimer et en utilisant un petit programme pour supprimer des fichiers récalcitrants, ce même dossier cgnew est recréé à l'identique

et les mêmes messages d'erreurs reviennent.

Qui peut m'aider a me débarrasser de cette "cochonnerie" ?

Ps Je précise que ma version d'Avira Premium est légale et que je l'ai achetée, c'est pourquoi j'ai supprimé certaines infos dans le rapport.

 

****************************************

 

 

Avira Antivirus Premium

Date de création du fichier de rapport : lundi 1 avril 2013 00:52

 

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Alain Xxxxxxxxx

Numéro de série : xxxxxxxxxx-ZZZZZ-xxxxxxx

Plateforme : Windows 8

Version de Windows : (plain) [6.2.9200]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : ACER-ALAIN

 

Informations de version :

BUILD.DAT : 13.0.0.2678 51590 Bytes 19/03/2013 16:43:00

AVSCAN.EXE : 13.6.0.986 639712 Bytes 27/03/2013 12:01:12

AVSCANRC.DLL : 13.4.0.360 65312 Bytes 27/01/2013 13:13:04

LUKE.DLL : 13.6.0.902 67808 Bytes 27/03/2013 12:01:35

AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19/03/2013 15:34:34

AVREG.DLL : 13.6.0.940 250592 Bytes 19/03/2013 15:34:33

avlode.dll : 13.6.2.940 434912 Bytes 27/03/2013 12:01:10

avlode.rdf : 13.0.0.46 15591 Bytes 28/03/2013 13:24:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:57:39

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:00:23

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:03:25

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:04:21

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:05:18

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:06:05

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:07:10

VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:08:02

VBASE008.VDF : 7.11.65.172 9122816 Bytes 21/03/2013 11:17:15

VBASE009.VDF : 7.11.65.173 2048 Bytes 21/03/2013 11:17:15

VBASE010.VDF : 7.11.65.174 2048 Bytes 21/03/2013 11:17:16

VBASE011.VDF : 7.11.65.175 2048 Bytes 21/03/2013 11:17:16

VBASE012.VDF : 7.11.65.176 2048 Bytes 21/03/2013 11:17:16

VBASE013.VDF : 7.11.66.48 120832 Bytes 22/03/2013 09:18:39

VBASE014.VDF : 7.11.66.133 339456 Bytes 24/03/2013 14:31:19

VBASE015.VDF : 7.11.66.209 317440 Bytes 25/03/2013 21:55:29

VBASE016.VDF : 7.11.67.57 224256 Bytes 27/03/2013 12:01:03

VBASE017.VDF : 7.11.67.143 264192 Bytes 28/03/2013 11:23:38

VBASE018.VDF : 7.11.67.229 126976 Bytes 29/03/2013 21:38:08

VBASE019.VDF : 7.11.67.230 2048 Bytes 29/03/2013 21:38:08

VBASE020.VDF : 7.11.67.231 2048 Bytes 29/03/2013 21:38:08

VBASE021.VDF : 7.11.67.232 2048 Bytes 29/03/2013 21:38:08

VBASE022.VDF : 7.11.67.233 2048 Bytes 29/03/2013 21:38:08

VBASE023.VDF : 7.11.67.234 2048 Bytes 29/03/2013 21:38:08

VBASE024.VDF : 7.11.67.235 2048 Bytes 29/03/2013 21:38:08

VBASE025.VDF : 7.11.67.236 2048 Bytes 29/03/2013 21:38:08

VBASE026.VDF : 7.11.67.237 2048 Bytes 29/03/2013 21:38:08

VBASE027.VDF : 7.11.67.238 2048 Bytes 29/03/2013 21:38:08

VBASE028.VDF : 7.11.67.239 2048 Bytes 29/03/2013 21:38:08

VBASE029.VDF : 7.11.67.240 2048 Bytes 29/03/2013 21:38:09

VBASE030.VDF : 7.11.67.241 2048 Bytes 29/03/2013 21:38:09

VBASE031.VDF : 7.11.68.48 109568 Bytes 31/03/2013 15:35:43

Version du moteur : 8.2.12.22

AEVDF.DLL : 8.1.2.10 102772 Bytes 27/01/2013 13:09:58

AESCRIPT.DLL : 8.1.4.102 471421 Bytes 28/03/2013 13:24:05

AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 17:21:55

AESBX.DLL : 8.2.5.12 606578 Bytes 27/01/2013 13:10:00

AERDL.DLL : 8.2.0.88 643444 Bytes 27/01/2013 13:09:53

AEPACK.DLL : 8.3.2.6 827767 Bytes 28/03/2013 13:24:03

AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09/03/2013 11:34:33

AEHEUR.DLL : 8.1.4.268 5861753 Bytes 28/03/2013 13:24:01

AEHELP.DLL : 8.1.25.2 258423 Bytes 27/01/2013 13:09:13

AEGEN.DLL : 8.1.7.2 442741 Bytes 26/03/2013 17:21:53

AEEXP.DLL : 8.4.0.14 192886 Bytes 21/03/2013 15:30:40

AEEMU.DLL : 8.1.3.2 393587 Bytes 27/01/2013 13:09:09

AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 12:25:05

AEBB.DLL : 8.1.1.4 53619 Bytes 27/01/2013 13:09:06

AVWINLL.DLL : 13.6.0.480 26992 Bytes 13/02/2013 11:24:12

AVPREF.DLL : 13.6.0.480 51568 Bytes 13/02/2013 11:24:21

AVREP.DLL : 13.6.0.480 178544 Bytes 05/02/2013 12:44:07

AVARKT.DLL : 13.6.0.902 260832 Bytes 27/03/2013 12:01:05

AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 27/03/2013 12:01:07

SQLITE3.DLL : 3.7.0.1 397088 Bytes 27/01/2013 13:16:52

AVSMTP.DLL : 13.6.0.480 63344 Bytes 13/02/2013 11:24:23

NETNT.DLL : 13.6.0.480 16240 Bytes 13/02/2013 11:24:58

RCIMAGE.DLL : 13.4.0.141 4827936 Bytes 27/01/2013 12:49:29

RCTEXT.DLL : 13.6.0.976 70880 Bytes 27/03/2013 12:01:03

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle rapide du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche du registre.........................: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Recherche sur tous les fichiers...............: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : lundi 1 avril 2013 00:52

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

 

La recherche sur les processus démarrés commence :

Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'nvvsvc.exe' - '32' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '104' module(s) ont été recherchés

Recherche en cours du processus 'dwm.exe' - '54' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '160' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés

Recherche en cours du processus 'nvxdsync.exe' - '53' module(s) ont été recherchés

Recherche en cours du processus 'nvvsvc.exe' - '65' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '70' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés

Recherche en cours du processus 'spoolsv.exe' - '84' module(s) ont été recherchés

Recherche en cours du processus 'sched.exe' - '44' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés

Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés

Recherche en cours du processus 'AppleMobileDeviceService.exe' - '68' module(s) ont été recherchés

Recherche en cours du processus 'adminservice.exe' - '27' module(s) ont été recherchés

Recherche en cours du processus 'mDNSResponder.exe' - '29' module(s) ont été recherchés

Recherche en cours du processus 'CCDMonitorService.exe' - '36' module(s) ont été recherchés

Recherche en cours du processus 'dsiwmis.exe' - '29' module(s) ont été recherchés

Recherche en cours du processus 'ETDService.exe' - '14' module(s) ont été recherchés

Recherche en cours du processus 'dashost.exe' - '55' module(s) ont été recherchés

Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés

Recherche en cours du processus 'jhi_service.exe' - '32' module(s) ont été recherchés

Recherche en cours du processus 'ccd.exe' - '62' module(s) ont été recherchés

Recherche en cours du processus 'conhost.exe' - '12' module(s) ont été recherchés

Recherche en cours du processus 'IScheduleSvc.exe' - '95' module(s) ont été recherchés

Recherche en cours du processus 'RfBtnSvc64.exe' - '27' module(s) ont été recherchés

Recherche en cours du processus 'StartMenuXService.exe' - '22' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés

Recherche en cours du processus 'TomTomHOMEService.exe' - '17' module(s) ont été recherchés

Recherche en cours du processus 'wmiprvse.exe' - '27' module(s) ont été recherchés

Recherche en cours du processus 'taskhostex.exe' - '59' module(s) ont été recherchés

Recherche en cours du processus 'LMutilps32.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'ETDCtrl.exe' - '60' module(s) ont été recherchés

Recherche en cours du processus 'StartMenuX.exe' - '86' module(s) ont été recherchés

Recherche en cours du processus 'Explorer.EXE' - '262' module(s) ont été recherchés

Recherche en cours du processus 'LManager.exe' - '55' module(s) ont été recherchés

Recherche en cours du processus 'unsecapp.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'MMDx64Fx.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'igfxext.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'nvtray.exe' - '55' module(s) ont été recherchés

Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés

Recherche en cours du processus 'avmailc.exe' - '34' module(s) ont été recherchés

Recherche en cours du processus 'AVWEBGRD.EXE' - '69' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés

Recherche en cours du processus 'SearchIndexer.exe' - '65' module(s) ont été recherchés

Recherche en cours du processus 'ETDCtrlHelper.exe' - '32' module(s) ont été recherchés

Recherche en cours du processus 'igfxtray.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'hkcmd.exe' - '38' module(s) ont été recherchés

Recherche en cours du processus 'igfxpers.exe' - '48' module(s) ont été recherchés

Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'RAVBg64.exe' - '50' module(s) ont été recherchés

Recherche en cours du processus 'ApplePhotoStreams.exe' - '105' module(s) ont été recherchés

Recherche en cours du processus 'acpanel_win.exe' - '125' module(s) ont été recherchés

Recherche en cours du processus 'SkyDrive.exe' - '105' module(s) ont été recherchés

Recherche en cours du processus 'wincmd.exe' - '63' module(s) ont été recherchés

Recherche en cours du processus 'TomTomHOMERunner.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'firefox.exe' - '183' module(s) ont été recherchés

Recherche en cours du processus 'SuiteTray.exe' - '26' module(s) ont été recherchés

Recherche en cours du processus 'EgisTicketService.exe' - '37' module(s) ont été recherchés

Recherche en cours du processus 'BackupManagerTray.exe' - '46' module(s) ont été recherchés

Recherche en cours du processus 'pcee4.exe' - '65' module(s) ont été recherchés

Recherche en cours du processus 'APSDaemon.exe' - '86' module(s) ont été recherchés

Recherche en cours du processus 'avgnt.exe' - '92' module(s) ont été recherchés

Recherche en cours du processus 'ePowerTray.exe' - '61' module(s) ont été recherchés

Recherche en cours du processus 'BrYNSvc.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'DeviceDetector.exe' - '47' module(s) ont été recherchés

Recherche en cours du processus 'CSISYN~1.EXE' - '70' module(s) ont été recherchés

Recherche en cours du processus 'plugin-container.exe' - '80' module(s) ont été recherchés

Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '49' module(s) ont été recherchés

Recherche en cours du processus 'BtTray.exe' - '113' module(s) ont été recherchés

Recherche en cours du processus 'BtvStack.exe' - '97' module(s) ont été recherchés

Recherche en cours du processus 'FlashPlayerPlugin_11_6_602_180.exe' - '83' module(s) ont été recherchés

Recherche en cours du processus 'iuEmailOutlookAgent.exe' - '66' module(s) ont été recherchés

Recherche en cours du processus 'iuBrowserIEAgent.exe' - '70' module(s) ont été recherchés

Recherche en cours du processus 'RIconMan.exe' - '38' module(s) ont été recherchés

Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés

Recherche en cours du processus 'daemonu.exe' - '77' module(s) ont été recherchés

Recherche en cours du processus 'ePowerSvc.exe' - '43' module(s) ont été recherchés

Recherche en cours du processus 'igfxsrvc.exe' - '39' module(s) ont été recherchés

Recherche en cours du processus 'unsecapp.exe' - '40' module(s) ont été recherchés

Recherche en cours du processus 'ePowerEvent.exe' - '30' module(s) ont été recherchés

Recherche en cours du processus 'UNS.exe' - '67' module(s) ont été recherchés

Recherche en cours du processus 'PMMUpdate.exe' - '62' module(s) ont été recherchés

Recherche en cours du processus 'EgisUpdate.exe' - '52' module(s) ont été recherchés

Recherche en cours du processus 'splwow64.exe' - '54' module(s) ont été recherchés

Recherche en cours du processus 'altbinz.exe' - '140' module(s) ont été recherchés

Recherche en cours du processus 'iCloudServices.exe' - '72' module(s) ont été recherchés

Recherche en cours du processus 'EXCEL.EXE' - '179' module(s) ont été recherchés

Recherche en cours du processus 'DllHost.exe' - '63' module(s) ont été recherchés

Recherche en cours du processus 'explorer.exe' - '82' module(s) ont été recherchés

Recherche en cours du processus 'LiberKeyPortabilizer.exe' - '51' module(s) ont été recherchés

Recherche en cours du processus 'Greenshot.exe' - '131' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe (SHA-256: 1abb2576c7cdc336564a7aa69b4115ed7646e1e0801c173749118e4ba8f8e953)>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'sdd.exe' - '35' module(s) ont été recherchés

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'cgm.exe' - '76' module(s) ont été recherchés

Module infecté -> <C:\Users\Alain\Documents\cgnew\cgm.exe>

[RESULTAT] Contient le modèle de détection du programme SPR/BitCoinMiner.Z (Cloud)

[REMARQUE] Le processus 'cgm.exe' a été arrêté

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14856507.qua' !

Recherche en cours du processus 'conhost.exe' - '31' module(s) ont été recherchés

Recherche en cours du processus 'avscan.exe' - '101' module(s) ont été recherchés

Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Recherche en cours du processus 'csrss.exe' - '17' module(s) ont été recherchés

Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés

Recherche en cours du processus 'csrss.exe' - '17' module(s) ont été recherchés

Recherche en cours du processus 'winlogon.exe' - '42' module(s) ont été recherchés

Recherche en cours du processus 'services.exe' - '28' module(s) ont été recherchés

Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés

Recherche en cours du processus 'backgroundTaskHost.exe' - '37' module(s) ont été recherchés

Module OK -> <C:\Users\Alain\AppData\Local\Packages\clevlab.instanttv_qdcg6xvbhrn16\AC\Microsoft\CLR_v4.0\NativeImages\InstantTV.W798b1b80#\d41b5638d71e9595aa31570896419097\InstantTV.Win8.NotificationsExtensions.ni.dll (SHA-256: 0ff0ea9eb062406d15a5c8e623ffe07ad833780c857f43cb3b18b5cfc307cace)>

[iNFO] Le fichier « Protection Cloud » a été chargé sur le Protection Cloud et analysé.

Recherche en cours du processus 'vssvc.exe' - '36' module(s) ont été recherchés

Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés

Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés

Recherche en cours du processus 'SearchFilterHost.exe' - '24' module(s) ont été recherchés

 

 

Fin de la recherche : lundi 1 avril 2013 00:58

Temps nécessaire: 06:29 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

4273 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

4272 Fichiers non infectés

170 Les archives ont été contrôlées

7 Avertissements

8 Consignes

[pear]

Bonjour,

 

1)Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Users\Alain\Documents\cgnew\cgm.exe

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

 

 

2)Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié le 6 avril 2013 par pear

[Alain_60000]

Je reviens poster le résultat.

Tout d'abord je te remercie de t'occuper de mon "problème"

Le rapport >> pjjoint.malekal.com - Submit a file

Modifié le 7 avril 2013 par Tonton
Suppression citation inutile. Utiliser le bouton "AJOUTER UNE REPONSE" et non "REPONDRE" :-)

[pear]

Pour ne pas citer inutilement le message précédent dans votre réponse,n'utilisez pas le bouton .

mais plutôt le bouton

 

Vous n'avez pas posté le rapport Otm.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

[Alain_60000]

Désolé pour le rapport OTM

Le Voici:

 

All processes killed

========== FILES ==========

C:\Users\Alain\Documents\cgnew\cgm.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 128 bytes

 

User: Alain

->Temp folder emptied: 527331373 bytes

->Temporary Internet Files folder emptied: 256253060 bytes

->FireFox cache emptied: 362040681 bytes

->Flash cache emptied: 14924 bytes

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 305704733 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes

RecycleBin emptied: 257224471 bytes

 

Total Files Cleaned = 1 629,00 mb

 

 

OTM by OldTimer - Version 3.1.21.0 log created on 04062013_155726

 

Files moved on Reboot...

File C:\Users\Alain\AppData\Local\Temp\JET788.tmp not found!

C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

File move failed. C:\Windows\temp\lm\Alain\aipflib.log scheduled to be moved on reboot.

File move failed. C:\Windows\temp\lm\Alain\LMutilps32.log scheduled to be moved on reboot.

File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

[pear]

Il semble que ce soit bon.

Attendons cependant le rapport Adwcleaner.

[Alain_60000]

C:\AdwCleaner[R1].txt

 

# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 17:32:55

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Alain - ACER-ALAIN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Alain\Downloads\Nettoyage\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}

Clé Présente : HKCU\Software\StartSearch

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE

Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer

Clé Présente : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}

Clé Présente : HKLM\Software\PIP

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16519

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v20.0 (fr)

 

Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vl9nfbwq.default\prefs.js

 

Présente : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/u/0/?shva=1#inbox|hxxp://www.bin[...]

 

*************************

 

AdwCleaner[R1].txt - [1882 octets] - [06/04/2013 17:32:55]

 

########## EOF - C:\AdwCleaner[R1].txt - [1942 octets] ##########

 

******************************************************************************************

C:\AdwCleaner[s1].txt - [2019 octets] ##########

 

# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 17:42:13

# Mis à jour le 02/04/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : Alain - ACER-ALAIN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Alain\Downloads\Nettoyage\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}

Clé Supprimée : HKCU\Software\StartSearch

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer

Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}

Clé Supprimée : HKLM\Software\PIP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16519

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v20.0 (fr)

 

Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\vl9nfbwq.default\prefs.js

 

Supprimée : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/u/0/?shva=1#inbox|hxxp://www.bin[...]

 

*************************

 

AdwCleaner[R1].txt - [2007 octets] - [06/04/2013 17:32:55]

AdwCleaner[s1].txt - [1959 octets] - [06/04/2013 17:42:13]

 

########## EOF - C:\AdwCleaner[s1].txt - [2019 octets] ##########

 

******************************************************************************************

JRT log

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.8.3 (04.05.2013:1)

OS: Windows 8 x64

Ran by Alain on 06/04/2013 at 17:49:46,17

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

 

 

~~~ Registry Keys

 

 

 

~~~ Files

 

 

 

~~~ Folders

 

 

 

~~~ FireFox

 

Emptied folder: C:\Users\Alain\AppData\Roaming\mozilla\firefox\profiles\vl9nfbwq.default\minidumps [6 files]

 

 

 

~~~ Event Viewer Logs were cleared

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 06/04/2013 at 17:55:49,53

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[pear]

Bien.

 

Encore quelque chose ?

[Alain_60000]

Euh, non, rien d'autre...

Je te fais confiance.

Si tu me dis que tout est ok, alors je dois être débarassé de cette "cochonnerie"

Je vais refaire un scan total avec Avira qui ne devrait plus rien me signaler je pense.

Je te remercie chaleureusement pour ton aide.

En cas de souci je repasserai le signaler.

Bonne soirée.

Merci encore.

 

Alain

[Dylav]

Bonsoir Alain,

 

Dès que tu considéreras que la question est réglée, n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

[1] En bas du premier message de ton sujet, clique sur [Modifier],

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet],

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet,

[4] Clique sur le bouton [Enregistrer le message modifié] pour valider.