DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 13:38 FAQ | Rechercher | Membres | Groupes

[RESOLU] alerte virus


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 11 Juin 2010 à 23:35    Sujet du message: [RESOLU] alerte virus Répondre en citant

bonsoir à tous,

j'ai des alertes de mon anti virus (avira)assez frequentes, je supprime le problème dans le menu mais cela recommence.

J'ai utilisé Malwarebytes' Anti-Malware et supprimé ce qui m'était proposé

voici un rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:35, on 11/06/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\antoine\AppData\Local\Temp\Zjd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\antoine\AppData\Local\Temp\Zjd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: GoToAssist - C:\Windows\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 7395 bytes

merci pour votre aide 


Dernière édition par antoine1965 le 17 Juin 2010 à 23:11; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Juin 2010 à 0:24    Sujet du message: Répondre en citant

Bonjour antoine1965, hijackthis est obsolète


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/telecharger-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 12 Juin 2010 à 7:23    Sujet du message: Répondre en citant

bonjour

j'ai un problème avec le rapport que le cite ci-joint ne charge pas alors que j'ai fais d'autres essais avec d'autres fichiers cela fonctionne?

la taille du fichier est de 81 Ko donc pas un problème.

quelque soit l'extension ex: txt, pdf, il ne le prend pas.

c'est la première fois que cela rrive , je ferais un autre essai un peu plus tard dans la journée.

Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Juin 2010 à 12:36    Sujet du message: Répondre en citant

RE, essaye senduit et passe le rapport sur deux jours

http://senduit.com/

IL faudra mettre en rar ou .zip 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 12 Juin 2010 à 13:29    Sujet du message: Répondre en citant

bonjour

la encore impossible de charger mon rapport.

puis-je le mettre sur le forum (même s'il est long)?

merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 12 Juin 2010 à 14:24    Sujet du message: Répondre en citant

voila le lien :

http://senduit.com/d53eee 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 12 Juin 2010 à 23:01    Sujet du message: Répondre en citant

Ah désolé, le lien a expiré

Il fallait regler la durée sur deux jours au moins, par défaut 'est sur une demi heureet c'est trop juste

Citation:
File has expired
The file you are trying to download has expired and is no longer available.
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 13 Juin 2010 à 0:35    Sujet du message: Répondre en citant

désolé voila le bon lien :

http://senduit.com/cebd93

merci bonne nuit 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 13 Juin 2010 à 10:25    Sujet du message: Répondre en citant

RE, on peut commencer le nettoyage de ce PC


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://moe.mabul.org/up/moe/2010/03/20/img-164838mmbmu.jpg

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix

http://moe.mabul.org/up/moe/2010/03/20/img-164934c5eoo.jpg


C:\Users\antoine\AppData\Local\Temp\Zjd.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\antoine\AppData\Local\Temp\Zjd.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
O42 - Logiciel: Mediacodec



- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre

////////////////////////////////////////////////////////////////


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultats

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste:

- Le rapport de malwarebyte's 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 13 Juin 2010 à 13:38    Sujet du message: Répondre en citant

bonjour

voici le rapport :

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 13/06/2010 13:26:38
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2010-13-26-38.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
C:\Users\antoine\AppData\Local\Temp\Zjd.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\antoine\AppData\Local\Temp\Zjd.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\antoine\appdata\local\temp\zjd.exe => Fichier absent
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


et le rapport de malwarebytes' :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

13/06/2010 13:37:42
mbam-log-2010-06-13 (13-37-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 129575
Temps écoulé: 5 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 13 Juin 2010 à 13:52    Sujet du message: Répondre en citant

Re, fait une analyse complète avec Avira et poste le rapport stp  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 13 Juin 2010 à 20:28    Sujet du message: Répondre en citant

voici le rapport d'Avira :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 juin 2010 15:56

La recherche porte sur 2206493 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANTOINE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:32:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:32:17
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:32:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:23:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:25:49
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 07:42:02
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:42:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:33:20
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:33:21
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:33:21
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:33:22
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:33:22
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:33:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:33:24
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 18:17:16
VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 18:17:16
VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 18:17:16
VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 18:17:17
VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 18:17:17
VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 18:17:17
VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 18:17:17
VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 18:17:17
VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 18:17:17
VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 18:17:17
VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 18:17:18
VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 18:17:18
VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 18:17:18
VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 18:17:18
VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 18:17:18
VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 18:17:18
VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 18:17:18
VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 18:17:18
VBASE031.VDF : 7.10.8.62 55808 Bytes 11/06/2010 18:17:12
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:16:27
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 18:35:19
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:24:23
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:16:28
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 18:43:39
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:42:27
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:24:22
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 18:17:23
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 18:34:00
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 18:33:51
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:16:22
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:24:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:16:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:28:44
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:53:12
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:46:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:32:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 13 juin 2010 15:56

La recherche d'objets cachés commence.
'138987' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Zjd.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\Users\antoine\AppData\Local\Temp\Zjd.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[3].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\79P9S25L\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5KG7V6J\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8WOX096\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8WOX096\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQH0R1P\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQH0R1P\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y7C3YQA4\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5fe61458-1d8d3096
[0] Type d'archive: ZIP
--> dev/s/AdgredY.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.CVE-2009-3867.8861
--> dev/s/DyesyasZ.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2502
--> dev/s/LoaderX.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.3243
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\608553a1-54d9a3f5
[0] Type d'archive: ZIP
--> Downloader.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.L
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\57aa8e26-38537ee2
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.N
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7e4b2c35-70e44f83
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.N
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\2f5f22f8-2a165fa3
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.N
C:\Users\antoine\Desktop\documents\EBP 6 LOGICIELS 2010FR by las04\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.rar
[0] Type d'archive: RAR
--> EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack\batimentdevis.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.XY.1913
C:\Users\antoine\Desktop\documents\HPS_SB\Squad Battles-PAF.ace
[0] Type d'archive: ACE
--> HPS Squad_Battles_The_Proud_And_The_Few-CLS\CLSSBPAF.ACE
[1] Type d'archive: ACE
--> Media\intro.avi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Map\2DExplosions100.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\antoine\Desktop\documents\HPS_SB\Squad Battles-PW.ace
[0] Type d'archive: ACE
--> Squad Battles Pacific War\CLS-SBPW.ACE
[1] Type d'archive: ACE
--> Media\intro.avi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Map\2DExplosions100.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\antoine\Desktop\documents\HPS_SB\Squad Battles-TOD.ace
[0] Type d'archive: ACE
--> HPS-Squad_Battles_Tour_Of_Duty-CLS\CLSSBTOD.ACE
[1] Type d'archive: ACE
--> Intro.avi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Map\2DExplosions100.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'M:\' <Nouveau nom>
M:\Jogos Wargames\HPS Panzer Campaigns 10 - Market-Garden '44.zip
[0] Type d'archive: ZIP
--> clspmg01.zip
[1] Type d'archive: ZIP
--> CLS-MG44.ACE
[2] Type d'archive: ACE
--> Media\intro.avi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> German\Units\10.5cm leFH (mot).bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
M:\Jogos Wargames\HPS Panzer Campaigns 4 - Tobruk '41.zip
[0] Type d'archive: ZIP
--> CLS-T41.ACE
[1] Type d'archive: ACE
--> Media\intro.avi
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Italian\Units\100-17 Field Howitzer.bmp
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c760f21.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4434c292.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4LXN96JL\searchx[3].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4463e292.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\79P9S25L\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4461f262.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5KG7V6J\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '446f0a2a.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8WOX096\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '446c03f2.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8WOX096\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca37a2.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQH0R1P\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb4f6a.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TMQH0R1P\searchx[2].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac848aa.qua' !
C:\Users\antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y7C3YQA4\searchx[1].txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c760f25.qua' !
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5fe61458-1d8d3096
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7a0f26.qua' !
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\608553a1-54d9a3f5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4d0ef0.qua' !
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\57aa8e26-38537ee2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c760ef7.qua' !
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\7e4b2c35-70e44f83
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c490f25.qua' !
C:\Users\antoine\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\2f5f22f8-2a165fa3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a0f26.qua' !



Fin de la recherche : dimanche 13 juin 2010 19:00
Temps nécessaire: 2:50:53 Heure(s)

La recherche a été effectuée intégralement

40345 Les répertoires ont été contrôlés
1009711 Des fichiers ont été contrôlés
18 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
1009689 Fichiers non infectés
5985 Les archives ont été contrôlées
18 Avertissements
18 Consignes
138987 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Juin 2010 à 18:29    Sujet du message: Répondre en citant

RE, surtout les temps d'IE

Télécharge ATF-Cleaner (Atribune) : http://www.atribune.org/ccount/click.php?id=1 Enregistre ce fichier sur le bureau.

- Démarre ATF-Cleaner et Coche

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin


* Clique sur Empty Selected et au message Done Cleaning sur Ok


Si tu utilises Firefox

* Clique sur Firefox au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal


Si tu utilises le navigateur Opera

* Clique sur Opera au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal

* Clique sur Exit, du menu prinicipal, pour quitter ATFcleaner



Tu as encore des soucis avec ce PC? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
antoine1965



Inscrit le: 13 Juin 2008
Messages: 41

MessagePosté le: 14 Juin 2010 à 20:40    Sujet du message: Répondre en citant

bonsoir

voila j'ai procédé aux différentes manips

j'ai encore des alertes virus des fenêtres qui s'ouvrent de façon intempestive 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Juin 2010 à 21:06    Sujet du message: Répondre en citant

Des alertes virus a partir d'avira?
Quel genre de pub?







- Télécharge Random's System Information Tool (RSIT) de Random / Random
http://images.malwareremoval.com/random/RSIT.exe et sauvegarde-le sur ton Bureau,

- Double-clique sur RSIT.exe pour lancer le programme

- Clique sur continuer sur l'écran Disclaimer,

NOTE
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- L'analyse terminée, deux fichiers texte s'ouvriront.

- Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


Note : Tu peux aussi retrouver les deux rapports dans le dossier C:\Rsit

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Sélectionne le rapport log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la Barre des Tâches)
- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum