Posez votre question Signaler

Infection par Cyber Security [Résolu]

Gronik 14Messages postés 20 novembre 2009Date d'inscription - Dernière réponse le 23 nov. 2009 à 17:19
Bonjour,
J'ai été infecté par Cyber security. Je suis allé voir les posts sur ce sujet, et plus en détail le post de sophie13 et les réponses de ric025 (http://www.commentcamarche.net/forum/affich-14971814-infecte-par-cyber-security)
J'ai téléchargé MBAM et réussi à l'installer. Toutefois, MBAM s'éteint immédiatement après son execution donc impossible de l'utiliser. De plus, il m'est désormais impossible d'avoir accès à la fonction windows de désinstallation des programmes (la fenêtre panneau de configuration est désormais vide et je ne peux plus aller dans aucun des sous-menus du panneau). J'ai également tenté d'utiliser un patch automatique pour cyber security qui n'a pas marché non plus. Je n'ose pas utiliser ComboFix sans l'aide d'un spécialiste étant donné les avertissements relatifs à son utilisation et mes faibles compétences en la matière. quelqu'un peut-il me conseiller ?
Merci.
Lire la suite 

Infection par Cyber Security »

25 réponses
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 18:46
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
verni29 6524Messages postés 6 juillet 2008Date d'inscription 27 janvier 2012Dernière intervention 20 nov. 2009 à 18:49
Bonsoir,

Oups, grillé.
Bonne continuation, Destrio.

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 19:05
Merci pour votre rapidité.

Voici les rapports en question :

Log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Anne-Laure at 2009-11-20 18:54:16
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (10%) free of 145 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:55, on 20/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\CSec\cs.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Anne-Laure\Desktop\RSIT.exe
C:\Program Files\trend micro\Anne-Laure.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=fr_fr&c=73&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: &Google Toolbar Help - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\Windows\System32\iehelpmod.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://ebanking.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 19:07
---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}]

:files
C:\Program Files\Common Files\CSecUninstall
C:\Windows\system32\iehelpmod.dll
C:\Program Files\CSec

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 19:34
C'est fait.

OTM a apparemment effectué le removal de Cyber Security mais il s'est planté juste derrière, impossible de le fermer et l'ordi a planté, j'ai été obligé de le redémarrer. J'ai bien un répertoire MovedFiles mais le rapport en question n'est pas là, il n'a sans doute pas été créé vu que le logiciel a planté après l'action MoveIt!. J'ai vérifié les sous-répertoires créés dans MovedFiles mais le fichier du rapport ne se trouve dans aucun d'eux. Les fichiers relatifs à Cyber security se trouvent dans C:\_OTM\MovedFiles\11202009_191317\C_Program Files\Common Files et dans C:\_OTM\MovedFiles\11202009_191317\C_Program Files\CSec.
D'autre part, l'ordi a été très long à redémarrer et j'ai dû faire un ou deux changements de session avant d'avoir enfin accès à nouveau au bureau car il m'était impossible d'avoir accès à ma session. J'ai finalement réussi à démarrer ma session administrateur après plusieurs essais.
Cyber Security a cependant disparu de ma barre de tâches et du bureau.
Autre bonne nouvelle: j'ai à nouveau accès au panneau de configuration. Dans le module installation/désinstallation de programmes, cyber security est toujours dans la liste mais s'affiche désormais avec une icône de page blanche et non plus avec son icône initiale.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 19:37
Ok.

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 19:55
C'est fait. J'ai mis tous les périphériques de données que j'avais sous la main. Néanmoins, il m'en reste quelques-uns non testés qui se trouvent à mon boulot. Les clés usb, j'en ai également un certain nombre.
Mais j'ai mis celles que j'ai utilisées récemment.


############################## | UsbFix V6.055 |

User : Anne-Laure (Administrateurs) # PC-DE-ANNE-LAUR
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:44:50 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090830-0] 4.8.1351 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 141,59 Go (13,89 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 989,22 Mo (585,86 Mo free) # FAT
H:\ -> Disque fixe local # 149,05 Go (17,25 Go free) [DDIomega] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\System32\svchost.exe 1072
C:\Windows\System32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1244
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1484
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1684
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\Windows\System32\spoolsv.exe 1972
C:\Windows\system32\svchost.exe 2000
C:\Windows\system32\taskeng.exe 2200
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2292
C:\Program Files\Bonjour\mDNSResponder.exe 2304
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2316
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2436
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2536
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2584
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2636
C:\Windows\system32\svchost.exe 2704
C:\Windows\system32\svchost.exe 2740
C:\Windows\System32\svchost.exe 2772
C:\Windows\system32\SearchIndexer.exe 2816
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2912
C:\Windows\system32\SearchProtocolHost.exe 3700
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2144
C:\Windows\system32\csrss.exe 2192
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2232
C:\Windows\system32\winlogon.exe 1096
C:\Windows\system32\Dwm.exe 3392
C:\Windows\Explorer.EXE 3244
C:\Windows\system32\taskeng.exe 3040
C:\Program Files\Windows Defender\MSASCui.exe 3556
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3344
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3328
C:\Windows\RtHDVCpl.exe 580
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2176
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3948
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1504
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3976
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3964
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 1716
C:\Windows\system32\wbem\wmiprvse.exe 1284
C:\Windows\System32\rundll32.exe 3868
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 1652
C:\Program Files\Java\jre6\bin\jusched.exe 1212
C:\Program Files\iTunes\iTunesHelper.exe 1032
C:\Program Files\Windows Sidebar\sidebar.exe 4052
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3824
C:\Program Files\Windows Media Player\wmpnscfg.exe 3180
C:\Windows\System32\rundll32.exe 3676
C:\Windows\system32\wbem\unsecapp.exe 3808
C:\Program Files\Windows Media Player\wmpnetwk.exe 1476
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 2040
C:\Program Files\Mozilla Firefox\firefox.exe 4044
C:\Program Files\iPod\bin\iPodService.exe 2268
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4336
C:\Windows\system32\wuauclt.exe 5624
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe 5264
C:\Windows\system32\conime.exe 4480
C:\Windows\system32\SearchFilterHost.exe 5852
C:\Windows\system32\WUDFHost.exe 3952
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5512
C:\Windows\system32\wbem\wmiprvse.exe 4844

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{17668fff-d353-11dc-abe2-001b2495af88}
shell\Auto\command =UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

HKCU\..\..\Explorer\MountPoints2\{17669004-d353-11dc-abe2-001b2495af88}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{1ae97c4e-51c9-11dd-9ea7-001b2495af88}
shell\Auto\command =UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

HKCU\..\..\Explorer\MountPoints2\{1ae97c6e-51c9-11dd-9ea7-001b2495af88}
shell\AutoRun\command =xp19.com
shell\explore\Command =xp19.com
shell\open\Command =xp19.com

HKCU\..\..\Explorer\MountPoints2\{2d12b24d-99d8-11dc-b702-001b2495af88}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{32e9192b-93a0-11dc-ba54-001b2495af88}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8077ea10-bec0-11dc-8134-99a5fa5e2aa7}
shell\Auto\command =F:\UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\UFO.exe

HKCU\..\..\Explorer\MountPoints2\{8077ea13-bec0-11dc-8134-99a5fa5e2aa7}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{9e2870f0-ba36-11de-8246-001b2495af88}
shell\AutoRun\command =G:\egu2009win.exe

HKCU\..\..\Explorer\MountPoints2\{a1496738-0a12-11dd-b0d0-001b2495af88}
shell\Auto\command =UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

HKCU\..\..\Explorer\MountPoints2\{b92dd635-c01e-11dc-87b7-001b2495af88}
shell\Auto\command =F:\UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\UFO.exe

HKCU\..\..\Explorer\MountPoints2\{d28db6c4-cf22-11dc-ac30-001b2495af88}
shell\AutoRun\command =F:\qd.cmd
shell\explore\Command =F:\qd.cmd
shell\open\Command =F:\qd.cmd

HKCU\..\..\Explorer\MountPoints2\{d28db6ea-cf22-11dc-ac30-89682af5a9ea}
shell\AutoRun\command =F:\awda2.exe
shell\explore\Command =F:\awda2.exe
shell\open\Command =F:\awda2.exe

HKCU\..\..\Explorer\MountPoints2\{ff66dde1-b95d-11dc-a6e6-001b2495af88}
shell\Auto\command =F:\UFO.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\UFO.exe

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


################## | ! Fin du rapport # UsbFix V6.055 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 19:56
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 20:13
C'est fait.


############################## | UsbFix V6.055 |

User : Anne-Laure (Administrateurs) # PC-DE-ANNE-LAUR
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:01:20 | 20/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090830-0] 4.8.1351 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 141,59 Go (13,9 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 989,22 Mo (585,86 Mo free) # FAT
H:\ -> Disque fixe local # 149,05 Go (17,25 Go free) [DDIomega] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 956
C:\Windows\system32\winlogon.exe 996
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1088
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\LogonUI.exe 1216
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1732
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1748
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\svchost.exe 2020
C:\Windows\system32\Dwm.exe 1552
C:\Windows\system32\taskeng.exe 1680
C:\Windows\Explorer.EXE 1916
C:\Windows\system32\taskeng.exe 1232
C:\Windows\system32\WerCon.exe 2204
C:\Windows\system32\taskeng.exe 2232
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2308
C:\Program Files\Bonjour\mDNSResponder.exe 2340
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2352
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2444
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2480
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2580
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2620
C:\Windows\system32\svchost.exe 2704
C:\Windows\system32\svchost.exe 2748
C:\Windows\System32\svchost.exe 2776
C:\Windows\system32\SearchIndexer.exe 2796
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2896
C:\Windows\system32\WUDFHost.exe 3096
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 3204
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3244
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3268
C:\Windows\system32\runonce.exe 3584
C:\Windows\system32\conime.exe 3728

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{17668fff-d353-11dc-abe2-001b2495af88}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{17669004-d353-11dc-abe2-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ae97c4e-51c9-11dd-9ea7-001b2495af88}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1ae97c6e-51c9-11dd-9ea7-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d12b24d-99d8-11dc-b702-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{32e9192b-93a0-11dc-ba54-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8077ea10-bec0-11dc-8134-99a5fa5e2aa7}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8077ea13-bec0-11dc-8134-99a5fa5e2aa7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e2870f0-ba36-11de-8246-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a1496738-0a12-11dd-b0d0-001b2495af88}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b92dd635-c01e-11dc-87b7-001b2495af88}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d28db6c4-cf22-11dc-ac30-001b2495af88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d28db6ea-cf22-11dc-ac30-89682af5a9ea}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff66dde1-b95d-11dc-a6e6-001b2495af88}\Shell\Auto\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[22/01/2008 20:00|--a------|168686] C:\ExtractLog.txt
[?|?|?] C:\hiberfil.sys
[16/03/2008 21:04|-rahs----|0] C:\IO.SYS
[16/03/2008 21:04|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/11/2009 20:07|--a------|5285] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[12/11/2007 22:04|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[14/09/2007 00:53|---hs----|698] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[14/09/2007 00:53|---hs----|0] D:\USER
[14/06/2009 21:07|--a------|54272] F:\TEXT PPT LECTUREdoc.doc
[11/09/2009 14:47|--ah-----|4096] F:\._.Trashes
[11/09/2009 14:44|--a------|383044] F:\691.pdf
[11/09/2009 14:43|--a------|858217] F:\842.pdf
[01/07/2009 08:48|--a------|1398] F:\BOOTEX.LOG
[03/08/2009 12:53|--a------|401408] F:\Arkhangelskiella.xls
[03/08/2009 23:34|--a------|50176] F:\Arkhangelskiella complement1.xls
[07/10/2009 10:32|--a------|85557706] F:\Cret_Pglobe.mov
[14/09/2009 08:55|--a------|78155264] F:\LectureNT-14092009.ppt
[20/10/2009 19:53|--a------|360201] F:\dinomania2.jpg
[20/10/2009 19:53|--a------|348006] F:\dinomania3.jpg
[20/11/2009 09:54|--a------|24912384] F:\Bassinanalyse Block2-Stevns.ppt
[10/06/2009 15:47|--a------|39072256] F:\Pal‘ntologisk Klub Ultimate.ppt
[29/06/2009 23:20|---------|6148] H:\.DS_Store
[27/06/2009 14:41|---------|4096] H:\._.Trashes

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


################## | ! Fin du rapport # UsbFix V6.055 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 20:14
---> Relance UsbFix et choisis l'option 5 pour le désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 20:40
C fait. Le pc a de nouveau été long à redémarrer et la session n'a pas voulu démarrer la première fois. Il a fallu que je choisisse à nouveau de quitter la session puis la retenter à nouveau pour que ça marche. Je referai un essai de redémarrage du pc voir si ça le fait toujours après.

Voici le rapport d'analyse:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3202
Windows 6.0.6001 Service Pack 1

20/11/2009 20:29:39
mbam-log-2009-11-20 (20-29-39).txt

Type de recherche: Examen rapide
Eléments examinés: 92309
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\CSec (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Computer Scan.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Cyber Security.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Help.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Registration.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Security Center.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Settings.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\CSec\Update.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Users\Anne-Laure\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CSec.lnk (Worm.KoobFace) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 20:44
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Supprime les traces de Norton avec ceci.

--> Désinstalle les programmes suivants :
- Java 6 Update 13
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 7
- Java SE Runtime Environment 6

--> Mets à jour Java.

--> Mets à jour Adobe Reader.

--> Refais un scan RSIT et poste le rapport log.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 21:24
C'est fait.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Anne-Laure at 2009-11-20 21:22:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 14 GB (10%) free of 145 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:29, on 20/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Anne-Laure\Desktop\RSIT.exe
C:\Program Files\trend micro\Anne-Laure.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.danskebank.dk
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://ebanking.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 21:57
Tu souhaites conserver Avast ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 22:27
Pas vraiment. j'ai pu lire sur plusieurs forums qu'Antivir était plus recommandé qu'avast. Je pense donc m'en débarasser et installer Antivir à la place. Comme tu as pu le voir, je crois que je ne suis plus très au point sur les outils de protection. J'ai Regcleaner, spybot search & Destroy et CCleaner. Si tu as quelques conseils à me donner sur les outils de protection les plus efficaces (et gratuits) et les outils de nettoyage, je suis à l'écoute. Encore merci pour ton aide précieuse et ton efficacité.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 22:38
--> Désinstalle Avast.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 20 nov. 2009 à 22:57
Ok, j'ai lancé l'install d'antivir. je dois y aller pour ce soir, je te poste le rapport demain. Bonne soirée et bonne nuit.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 20 nov. 2009 à 22:59
Bonne nuit ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gronik 14Messages postés 20 novembre 2009Date d'inscription 21 nov. 2009 à 18:46
Impossible de mettre Antivir à jour. Le téléchargement des paquets s'arrête en plein milieu lors de la MAJ. J'ai désinstallé Antivir, redémarré, réinstallé et retenté une nouvelle MAJ et rien n'y fait, c'est toujours pareil.

Je t'envoie le rapport de l'updater:

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Sat Nov 21 18:11:46 2009


Système d'exploitation:
Windows Vista (Service Pack 1) [6.0.6001]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://87.248.207.254/update'.
[UPD] [INFO] Téléchargement de 'http://87.248.207.254/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.254/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://87.248.207.254/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.254/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://87.248.207.254/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.254/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://87.248.207.253/update'.
[UPD] [INFO] Téléchargement de 'http://87.248.207.253/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.253/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://87.248.207.253/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.253/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://87.248.207.253/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : le code d'état HTTP 400 a été reçu lors du téléchargement du fichier 'http://87.248.207.253/update/idx/master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.243/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.243/update/idx/master.idx'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.243/update/idx/master.idx'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.243/update/idx/master.idx'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.244/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.244/update/idx/master.idx'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/specvir-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.52
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/rctext.dll' (local, serveur) : 9.0.37.0 < 9.0.73.0
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Le fichier 'n_vdf/aevdf.dat' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase000.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase001.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase002.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase003.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase004.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase005.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase006.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase007.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase008.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase009.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase010.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase011.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase012.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase013.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase014.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase015.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase016.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase017.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase018.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase019.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase020.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase021.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase022.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase023.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase024.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase025.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase026.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase027.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase028.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase029.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase030.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'n_vdf/vbase031.vdf' n'existe pas et est en cours d'installation.
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.8.2
[UPD] [INFO] Fichier 'ave2/win32/int/aeemu.dll' (local, serveur) : 8.1.0.9 < 8.1.1.0
[UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.75
[UPD] [INFO] Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.2.2 < 8.1.7.4
[UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.180
[UPD] [INFO] Le fichier 'ave2/win32/int/aelidb.dat' n'existe pas et est en cours d'installation.
[UPD] [INFO] Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.0.36 < 8.1.0.38
[UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.2.0.3
[UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.1.3 < 8.1.3.2
[UPD] [INFO] Le fichier 'ave2/win32/int/aesbx.dll' n'existe pas et est en cours d'installation.
[UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.5
[UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.45
[UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.1.72
[UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.2
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.19
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.32
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avnotify.exe' (local, serveur) : 9.0.9.0 < 9.0.10.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avpref.dll' (local, serveur) : 9.0.0.1 < 9.0.3.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avscan.exe' (local, serveur) : 9.0.3.6 < 9.0.3.10
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/prefix_msg.avr' (local, serveur) : 8a3bc7c0470440969e6001f2ce5be09d != 4bc0f71c66ac8576e31431944c61b033
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.10.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.29
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.72
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/oembleft.bmp' n'existe pas et est en cours d'installation.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.sys' (local, serveur) : 9.0.3.12 < 9.0.3.15
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 10459260 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 60131992 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 33294619 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 2452635648 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/wks_avira/win32/fr/classic-nt/rctext.dll.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rctext.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/n_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase000.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase000.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase000.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://62.146.105.244/update/n_vdf/vbase000.vdf.gz'. Erreur : Impossible d'établir une connexion avec le serveur
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.

Résumé :
********
5 fichiers téléchargés
0 fichiers installés

18:35:45 La mise à jour a échoué !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66673Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 22 nov. 2009 à 00:21
Prends la nouvelle version (Lien provisoire) :
http://destrio5.free.fr/Telechargement_CCM/avira_antivir_personal_fr.exe

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Infection par Cyber Security » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Infection par Cyber Security - page 2