Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Formation en désinfection. Merci aux personnes qui me soutiennent.
Merci de bien vouloir me laisser, afin que je puisse désinfecter correctement les personnes que j'aide.

Et le rapport log.txt il est où? Formation en désinfection. Merci aux personnes qui me soutie­nnent.
Merci de bien vouloir me laisser, afin que je puisse désinfe­cter correctement les personnes que j'aide.

Bonsoir,
j ai trouvé le rapport

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.627 14/09/2009 à 19:22:45
Suspect: le 14/09/2009 à 19:24:24 C:\WINDOWS\hpwmdl22.dat.temp

# Détections [2] GenProc 2.627 14/09/2009 à 19:36:48

# Détections [3] GenProc 2.627 14/09/2009 à 20:05:39

Le rapport n'est pas entier, tu n'a pas un autre rapport dans c : genproc .txt Formation en désinfection. Merci aux personnes qui me soutie­nnent.
Merci de bien vouloir me laisser, afin que je puisse désinfe­cter correctement les personnes que j'aide.

Bonjour,

non il n y a que cela, mais dans la fenetre bleue il est mentionné que:
le systeme ne peut executer le programme specifié
le fichier specifié est introuvable..

desolé
bonne journée

Tu peux m'analyser ce fichier là : C:\WINDOWS\hpwmdl22.dat.temp avec virus total : http://www.virustotal.com/fr/ Formation en désinfection. Merci aux personnes qui me soutie­nnent.
Merci de bien vouloir me laisser, afin que je puisse désinfe­cter correctement les personnes que j'aide.

Bonsoir,

Fichier hpwmdl22.dat.temp reçu le 2009.09.15 15:12:43 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.15 -
AhnLab-V3 5.0.0.2 2009.09.15 -
AntiVir 7.9.1.14 2009.09.15 -
Antiy-AVL 2.0.3.7 2009.09.15 -
Authentium 5.1.2.4 2009.09.15 -
Avast 4.8.1351.0 2009.09.14 -
AVG 8.5.0.412 2009.09.15 -
BitDefender 7.2 2009.09.15 -
CAT-QuickHeal 10.00 2009.09.15 -
ClamAV 0.94.1 2009.09.15 -
Comodo 2325 2009.09.15 -
DrWeb 5.0.0.12182 2009.09.15 -
eSafe 7.0.17.0 2009.09.15 -
eTrust-Vet 31.6.6738 2009.09.15 -
F-Prot 4.5.1.85 2009.09.15 -
F-Secure 8.0.14470.0 2009.09.15 -
Fortinet 3.120.0.0 2009.09.15 -
GData 19 2009.09.15 -
Ikarus T3.1.1.72.0 2009.09.15 -
Jiangmin 11.0.800 2009.09.15 -
K7AntiVirus 7.10.845 2009.09.15 -
Kaspersky 7.0.0.125 2009.09.15 -
McAfee 5741 2009.09.14 -
McAfee+Artemis 5741 2009.09.14 -
McAfee-GW-Edition 6.8.5 2009.09.15 -
Microsoft 1.5005 2009.09.15 -
NOD32 4427 2009.09.15 -
Norman 6.01.09 2009.09.15 -
nProtect 2009.1.8.0 2009.09.15 -
Panda 10.0.2.2 2009.09.14 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.15 -
Rising 21.47.14.00 2009.09.15 -
Sophos 4.45.0 2009.09.15 -
Sunbelt 3.2.1858.2 2009.09.15 -
Symantec 1.4.4.12 2009.09.15 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.15 -
VBA32 3.12.10.10 2009.09.14 -
ViRobot 2009.9.15.1937 2009.09.15 -
VirusBuster 4.6.5.0 2009.09.14 -
Information additionnelle
File size: 2979 bytes
MD5...: b08518e313adca7ecf441ce5971587f2
SHA1..: 8d430d05e5892b1cb47d325a9059e829f2b70943
SHA256: 10d6c32e55cc24ba7a01d98bb8666583640174e151a83fc1a4036ad2bec8c5bf
ssdeep: 48:h17/y6hy1ULUSAhZgJr/n6hNqUiUSaqfhdYg/d6h7AURbkK:h17/DA1ULUSWg
Jr/6XqUiUSPfhdYg/wF
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)

j espere que je n ai rien omis..merci a toi

Il n'a pas l'air infectieux ce fichier, maintenant tu vas me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Formation en désinfection. Merci aux personnes qui me soutiennent.
Merci de bien vouloir me laisser, afin que je puisse désinfecter correctement les personnes que j'aide.

Parfais , tu peux me refaire un scan super anti spyware et me poster le rapport.

Ensuite, tu peux m'analyser ceci : C:\Program Files\Axgjgpspybyhkhq\zczilirur.exe avec virus total : http://www.virustotal.com/fr/

Formation en désinfection. Merci aux personnes qui me soutie­nnent.
Merci de bien vouloir me laisser, afin que je puisse désinfe­cter correctement les personnes que j'aide.

Bonjour,

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/16/2009 at 10:51 AM

Application Version : 4.26.1002

Core Rules Database Version : 4092
Trace Rules Database Version: 2032

Scan type : Complete Scan
Total Scan Time : 00:51:07

Memory items scanned : 609
Memory threats detected : 1
Registry items scanned : 5417
Registry threats detected : 0
File items scanned : 31854
File threats detected : 1

Trojan.Agent/Gen-HackTool[MS]
C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL
C:\WINDOWS\SYSTEM32\MSIUNKERN.DLL

Fichier zczilirur.exe reçu le 2009.09.16 09:11:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 3/41 (7.32%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.16 -
AhnLab-V3 5.0.0.2 2009.09.16 -
AntiVir 7.9.1.18 2009.09.16 -
Antiy-AVL 2.0.3.7 2009.09.16 -
Authentium 5.1.2.4 2009.09.16 -
Avast 4.8.1351.0 2009.09.15 -
AVG 8.5.0.412 2009.09.16 -
BitDefender 7.2 2009.09.16 -
CAT-QuickHeal 10.00 2009.09.16 -
ClamAV 0.94.1 2009.09.16 -
Comodo 2334 2009.09.16 -
DrWeb 5.0.0.12182 2009.09.16 -
eSafe 7.0.17.0 2009.09.15 -
eTrust-Vet 31.6.6739 2009.09.16 -
F-Prot 4.5.1.85 2009.09.15 -
F-Secure 8.0.14470.0 2009.09.16 -
Fortinet 3.120.0.0 2009.09.16 -
GData 19 2009.09.16 -
Ikarus T3.1.1.72.0 2009.09.16 -
Jiangmin 11.0.800 2009.09.16 -
K7AntiVirus 7.10.845 2009.09.15 -
Kaspersky 7.0.0.125 2009.09.16 -
McAfee 5742 2009.09.15 -
McAfee+Artemis 5742 2009.09.15 -
McAfee-GW-Edition 6.8.5 2009.09.15 -
Microsoft 1.5005 2009.09.16 -
NOD32 4428 2009.09.16 -
Norman 6.01.09 2009.09.15 -
nProtect 2009.1.8.0 2009.09.16 -
Panda 10.0.2.2 2009.09.16 -
PCTools 4.4.2.0 2009.09.14 -
Prevx 3.0 2009.09.16 High Risk Cloaked Malware
Rising 21.47.21.00 2009.09.16 -
Sophos 4.45.0 2009.09.16 -
Sunbelt 3.2.1858.2 2009.09.16 All In One Keylogger (v)
Symantec 1.4.4.12 2009.09.16 Spyware.RelyAllInOne
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.16 -
VBA32 3.12.10.10 2009.09.15 -
ViRobot 2009.9.16.1938 2009.09.16 -
VirusBuster 4.6.5.0 2009.09.15 -
Information additionnelle
File size: 2185827 bytes
MD5...: c5ff67b1f8b43fdd06db60e1d0be75cb
SHA1..: 157b755c863cc1227977e40c5c2cb3491f30a99c
SHA256: 7a9faa5531e801a5290512a68f5e5314e82977788f245c96a840776706492df3
ssdeep: 49152:257UopakASTj2krFgA//YwphYkdgDws89EGOAPuNMbOzX5FH:25fpakPrh
3YwHdgUs89EaPrCXH
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2c1000
timedatestamp.....: 0x4a969149 (Thu Aug 27 13:59:37 2009)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.zuqsf 0x1000 0x2401bc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.vafbxh 0x242000 0xe518 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.znotvm 0x251000 0x70000 0x63000 7.98 209d823ceb2b3d186d5cd24a2f0a6ea3
.iwkfvg 0x2c1000 0x10000 0xd000 7.01 d84b37584b78b23799a63e6b1433cb19
.clre 0x2d1000 0x30000 0x15000 4.62 9303fbe15737d7bcf353254a14e3d03b
.wstnlq 0x301000 0x190000 0x184000 8.00 1dbefe6dc5c5dc5d29440eb5612bbdad
.voel 0x491000 0xe0000 0x4000 4.06 1305afa792dea80ffd7e27af69681161

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, SetErrorMode, GetCurrentThreadId, FindClose, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, VirtualProtectEx, ContinueDebugEvent, ResumeThread, OutputDebugStringA, OutputDebugStringW, SetThreadContext, GetThreadContext, WaitForDebugEvent, WriteProcessMemory, UnmapViewOfFile, SuspendThread, DebugActiveProcess, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, SetEvent, CreateEventA, MultiByteToWideChar, CloseHandle, CreateProcessA, GetStartupInfoA, GetCommandLineA, GetSystemTimeAsFileTime, ExitProcess, LocalFree, FlushFileBuffers, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FormatMessageA, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, GetStringTypeW, GetStringTypeA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, CreateFileA, GetShortPathNameA, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InterlockedIncrement, InterlockedDecrement, InterlockedExchange, DeleteCriticalSection, RtlUnwind, RaiseException, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetProcessHeap, GetCPInfo, LCMapStringA, LCMapStringW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, WriteFile, GetStdHandle, HeapSize, GetACP, GetOEMCP, IsValidCodePage, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc
> USER32.dll: LoadStringW, IsWindow, PostMessageA, GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, EndPaint, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcW, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, PeekMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW
> GDI32.dll: SelectObject, BitBlt, DeleteObject, CreatePalette, CreateDCA, SelectPalette, RealizePalette, CreateDIBitmap, DeleteDC, CreateCompatibleDC

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=3E4A47FA63894C455AF521818D278200F5BEC059' target='_blank'>http://info.prevx.com/...
packers (F-Prot): Armadillo

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Ok tu peux supprimer tout ce que SAS à trouvé et vider la quarantaine,

ensuite tu vas me faire ceci :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Program Files\Axgjgpspybyhkhq

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Formation en désinfection. Merci aux personnes qui me soutiennent.
Merci de bien vouloir me laisser, afin que je puisse désinfecter correctement les personnes que j'aide.

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

▶ Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

▶ L'analyse commence.

▶ Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

▶ Rappel : Kaspersky online ne supprime pas les infections.


Formation en désinfection. Merci aux personnes qui me soutiennent.
Faire bien attention aux personnes qui donne de mauvais conseils.

BONSOIR?

JE NE SAIS LEQUEL DE KASPERSKY JE DOIS TELECHARGER..

Il n'y a rien à télécharger c'est un scan en ligne. Formation en désinfection. Merci aux personnes qui me soutie­nnent.
Faire bien attention aux personnes qui donne de mauvais cons­eils.

Bonjour
impossible de faire un scan avec kaspersky une mention m indique " licence perimée" j ai pourtant desactivé l antivirus..

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :


/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<



1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.


Formation en désinfection. Merci aux personnes qui me soutiennent.
Faire bien attention aux personnes qui donne de mauvais conseils.

Bonjour,

;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-09-18 05:46:02
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 1
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
avast! antivirus 4.8.1351 [VPS 090916-0] 4.8.1351 No Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@tradedoubler[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\bernadette\Cookies\bernadette@bs.serving-sys[2].txt­
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location =!
;===========================================================­============================================================­============================================================­
No C:\_OTM\MovedFiles\09162009_182937\Program Files\Axgjgpspybyhkhq\zczilirur.exe =!
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description =!
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­