lecture résultat USB FixRésolu/Fermé

Question

Bonjour,

Voici les résultats obtenus sur mon PC desktop
avec USB Fix et avec MBAM.
 
La clé avait été infectée en récupérant les résultats RSIT 
d'un autre PC
bien qu'elle n'ait pas été ouverte.

Je l'ai scannée successivement avec 
* avast qui tourne 
* antivir dont l'Antivir guard est désactivé (quand avast tourne)
* et avec MBAM 
avant de pouvoir récupérer les documents ".txt" contenus dans la clé

ensuite j'ai lancé USB Fix option 1 et 2 (ci dessous)
le scan MBAM de l'ensemble du PC est en cours


                                   1°) voici le résultat MBAM sur la clé avant ouverture


Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2

28/07/2009 15:18:06
mbam-log-2009-07-28 (15-18-06).txt

Type de recherche: Examen rapide
Eléments examinés: 17
Temps écoulé: 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


                                                                   2°) Voici le scan USB Fix


############################## [ UsbFix V3.025 | Scan ]

# User : XX (Administrateurs) # XX-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:18:50 | 28/07/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090727-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (9,23 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (135,33 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,85 Go (1,85 Go free) [XX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Documents and Settings\XX\Application Data\U3\03411370337158C2\LaunchPad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://www.msn.com/fr-fr" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="XX" 
HKLM_logon:  "AltDefaultUserName"="XX" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    RTHDCPL=RTHDCPL.EXE 
HKLM_Run:    SkyTel=SkyTel.EXE 
HKLM_Run:    Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart 
HKLM_Run:    InCD=C:\Program Files\Ahead\InCD\InCD.exe 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun  
HKCU_Run:    FileHippo.com="C:\Program Files\FileHippo.com\UpdateChecker.exe" /background  

################## [ Fichiers # Dossiers infectieux ]

Found ! E:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ] 


                                                            3°) et enfin le resultat USB Fix option cleaning


############################## [ UsbFix V3.025 | Cleaning ]

# User : XX (Administrateurs) # XX-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:26:03 | 28/07/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090727-0] 4.8.1335 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (9,23 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (135,33 Go free) # NTFS
# E:\ # Disque CD-ROM # 4,5 Mo (0 Mo free) [U3 System] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible # 1,85 Go (1,85 Go free) [XX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\autorun.inf   

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[22/03/2009 18:59|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] - C:\Boot.bak
[14/07/2009 23:36|-rahs----|286] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[27/06/2009 17:16|--a------|28005] - C:\ComboFix.txt
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[26/05/2009 17:14|--a------|2402] - C:\TB.txt
[28/07/2009 15:29|--a------|3900] - C:\UsbFix.txt
[04/12/2006 17:30|-r-------|1095224] - E:\LaunchU3.exe
[15/02/2007 12:18|-r-------|3253403] - E:\Launchpad.zip
[15/02/2007 12:17|-r-------|175] - E:\autorun.inf
[28/07/2009 15:25|--a------|1612] - K:\BOOTEX.LOG
[28/07/2009 11:06|--a------|15906] - K:\log.txt
[28/07/2009 11:07|--a------|9963] - K:\info.txt
[28/07/2009 11:30|--a------|4559] - K:\UsbFix cleaning 270709.txt
[28/07/2009 11:16|--a------|7487] - K:\UsbFix.txt
[28/07/2009 13:39|--a------|7115] - K:\info sg280809.txt
[28/07/2009 13:39|--a------|10506] - K:\log sg280709.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ] 


Si quelqu'un pouvait m'aider pour finaliser si besoin est pour ce PC.
Je vais poster par ailleurs les résultats RSIT récupérés sur 2 appareils tiers 
sur deux autres topics

D'avance merci


NB : Windows XP / Internet explorer 
Là je poste d'un autre appareil

gen-hackman · Accepted Answer

E:\ est un CD ^^

nihat42 · Answer

Bonjour,

&#9658;Il faut faire un scan complet

touvabien · Answer

Bonjour,
Merci pour la réponse.
J'ai lancé le scan complet de mon PC  avec MBAM
avant d'ouvrir ce topic mais il n'est pas encore fini.
Je poste dès que je l'ai
A +

^^Marie^^ · Answer

Bonjour,

Fais ce qui suit dans l’ordre :

C -  Ccleaner :
 (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm 
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet.
 Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 



> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe 
- Enregistre le programme sur ton bureau. 

- Double clique sur RSIT.exe 

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>. 

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. 

- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. 

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

Utilisateur anonyme · Answer

bonsoir à touvabien et à ^^Marie ^^ :
MBAM n'a rien trouvé et usbfix a fait son boulot

on ne fait pas un scan avec des outils de désinfection pour rien, quel est ton problème exactement ?

de combien d'antivirus disposes tu sur ton pc?

j'en vois 2 ici :

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Avira\AntiVir Desktop\sched.exe

kevin05 · Answer

usbfix a fait son boulot

J'avous :


################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\autorun.inf 

on ne fait pas un scan avec des outils de désinfection pour rien, quel est ton problème exactement ? 

Tu parlais à qui en faite ?

Utilisateur anonyme · Answer

salut kevin05 :
on l'a passé pour rien mais regarde ceci :

################## [ Vaccination ] 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. 
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. 
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

^^Marie^^ · Answer

.....................


))))))

kevin05 · Answer

Apprend l'anglais :=) 

Not deleted veut dire qu'il a pas reussi à le supprimer 

Erf j'ai rien dit,mal lu désolé

kevin05 · Answer

j'ai rien dit...

Utilisateur anonyme · Answer

à touvabien, c'est lui et son pc le sujet, pas ^^Marie^^, mdr

Utilisateur anonyme · Answer

i can speek english & french, dont worry baby, lol

puisqu'il ya du monde sur ce topic, je vous laisse,

bon courage et à +

Utilisateur anonyme · Answer

re, juste une choise que j'ai vu sur le razpport,
l'internaut à du suivre une désinfection :

trace de combofix sur le rapport :

[27/06/2009 17:16|--a------|28005] - C:\ComboFix.txt 

@+

touvabien · Answer

Bonjour,

Merci à tous ceux qui m'ont répondu.
Tellement vite que je n'arrive pas à répondre à tout le monde.
En attendant le résultat de MBAM
je confirme ce que dit Gen ci dessus

en E il y avait un CD vierge que j'avais oublié de retiré de l'appareil...

A +

touvabien · Answer

Re bonjour,

Voici le résultat du scan complet avec MBAM

Malwarebytes' Anti-Malware 1.39
Database version: 2421
Windows 5.1.2600 Service Pack 2

28/07/2009 21:01:54
mbam-log-2009-07-28 (21-01-51).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 274352
Time elapsed: 42 minute(s), 28 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Spyware.Banker) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

CAT SVP

touvabien · Answer

Bonjour ou plutôt bonsoir, 

le résultat de MBAM est pour nihat 42
qui m'a répondu en premier

Je fais quoi 
SVP

touvabien · Answer

Bonsoir,

En attendant de savoir comment continuer réponses aux uns et aux autres :

* à nihat 42 : le scan complet demandé est ci dessus (MBAM)

* à Marie : CCleaner est installé dan sle menu contextuel de la poubelle et fonctionne en routine
   Résultat Hitjack this à suivre....

* à Electricien 69 : il n'y a qu'un seul antivirus qui fonctionne en routine c'est Avast.
   (l'Antivir Guard est désactivé) ;
   C'est vrai l'appareil a subi Combo fix avec succès 
   il y a quelque semaines sous la direction d'un pro du CCM

Maintenant pour en revenir au pourquoi de ce topic.
Ce qui m'inquiétais ce n'est pas le PC mais la clé
En effet j'ai été sollicité aujourd'hui par deux connaissances
et j'ai réalisé la recherche avec USBFix ou Hitjackthis sur leurs appareils
afin de pouvoir poster les log et info sur le forum.

Bien que je n'ai pas ouvert ma clé USB dans les appareils en question
elle a été malgré tout infectée et mon antivirus me l'a signalé
J'ai donc scanner la clé successivement avec tout ce que j'avais sous la main
et fait tourner USB Fix pour pouvoir récupérer les fichiers  ".txt" fourni par les autres PC

Mon pb est de savoir si avec les résultats fournis plus haut 
il y avait un risque que mon PC (qui vient d'être nettoyé à grand peine)
était a nouveau infecté.

D'après MBAM la réponse semble oui.
Comment je fait pour enlever le "spyware.banker" qui est signalé SVP

Bon pour ce soir (matin) ça suffit.
A +

gen-hackman · Answer

je plussoie , je plussoie ^^

Utilisateur anonyme · Answer

bonjour à tous et à touvabien :
puisque tu as déjà utilisé MABM, copie et colle son rapport sur ton prochain message

passe un scan de rsit comme te la demande ^^Marie^^ en poste 3:

https://forums.commentcamarche.net/forum/affich-13598907-lecture-resultat-usb-fix#3

je file bosser, je regarderai ça plus tard s'il y a personne de dispo dans la journée ;-)


Message pour Gen-Hackman :
ce n'est pas bien de se moquer  :)))))

en attendant, bonne journée et à +

gen-hackman · Answer

lol

rapports MBAM :

post 1
post18

touvabien · Answer

Bonjour,

Merci à électricien et à Gen pour leur réponse.
Je craignais que tout le monde n'ai laissé tombé.
Si l'un des deux pouvait m'aider à continuer,
d'avance, merci
Le résultat log de Hitjackthis est ci dessous :

Logfile of random's system information tool 1.06 (written by random/random)
Run by XX at 2009-07-29 07:37:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (25%) free of 51 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:37:20, on 29/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\RSIT\RSIT.exe
C:\Program Files	rend micro\XX.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+jpg+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: LaunchU3.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a76dfb38bee6) (gupdate1c9a76dfb38bee6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

touvabien · Answer

Pour Electricien 69

re-bonjour,

Je crois que gen-ackman n'a pas trop le temps pour m'aider à finaliser.
Si tu es toujours dispo pour jeter un coup d'oeil au résultat
et me dire ce qu'il faut faire
dans la journée ce serait bien.
Moi aussi je dois aller bosser
et aujourd'hui je ne peux pas me trimbaler avec le portable.

gen-hackman · Answer

oui electricien finis-le s'il ne peut attendre une demi heure mais la journée !!

j'ai autre chose à faire que de me prendre des reflexions dans la gueule , à bon entendeur salut

Utilisateur anonyme · Answer

re,
je viens de rentrer chez moi juste le temps de manger et repartir
Je bosse et ce n'est pas simple de faire tout pendant la journée : )))))
 je regarde ton rapport et te donne une réponse, à+

Utilisateur anonyme · Answer

re,
juste un truc qui m'echappe !!!
sur ton poste initial du rapport MBAM, tes clés du regitre ne sont pas infectées :

Clé(s) du Registre infectée(s): 0 
_________________________________________________________________________
mais sur ton poste 18 du MBAM, tes clés de registres sont infectées :

Registry Keys Infected: 1 

_________________________________________________________________________
que c'est il passé penadnt ce temps sur ton pc ?


bref, essayons de remèdier à tout ceci:

C - Ccleaner : 
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). 

https://www.pcastuces.com/logitheque/ccleaner.htm 
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/­cleaner 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet. 
Tutorial ici: 
https://kerio.probb.fr/ 
https://www.malekal.com/tutoriel-ccleaner/ 
ET 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

puis désistalle avast et garde seulment antivir, tu risque d'avoir du confli logiciel.
fais une mise à jour d'avira.
configure antivir comme ceci et passe un scan complet de ton pc :

Configuration de Antivir : 
 
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre).. 

=> Cliquer sur Scanner dans le volet de gauche : 

> Dans "Fichiers" sélectionner Tous les fichiers. 

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen. 

> Dans "Autres réglages" cocher toutes les cases. 

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! 

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. 

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : 

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN ! 

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : 

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


n'oublie pas de poster les rapports :-)

merci et à +

touvabien · Answer

Bonjour,

Merci pour les réponses,
je suis actuellement en congés sans mon fixe
et n'ai pas eu la possibilité de me reconnecter avant.
Je poursuivrais ce topic dès que possible.

J'ai eu effectivement un problème avec mon PC qui a récupéré l'infection d'un appareil tiers
(voir topic "worm mazebat et trojan")

Je reprendrai la manip en entier une fois rentré, d'ici une ou deux semaines 
avast m'avait d'ores et déjà permis d'éliminer certains éléments infectieux 
avant mon départ en caccances
mais il reste peut-être quelque chose.

A plus

touvabien · Answer

Bonjour,

Merci pour la réponse.
Je suis de retour de congés
Comme j'ai un peu perdu le fil du topic
et qu'un autre utilisateur a utilisé le poste pendant mon absence
je voudrais reprendre la manip depuis le début.

J'ai d'ores et déjà fait tourner CC Cleaner
et je suis en train de faire la mise à jour des antivirus 
et des indispensables de windows.

Pour ce qui est de avast avec antivir 
il y en a toujours un de désactivé
et jusqu'à présent il n'y a pas de conflit.

Je reposte un MBAM dès que possible

C'est tout pour aujourd'hui.

touvabien · Answer

Bonjour,

Voici les résultats de MBAM  puis du scan d'Antivir

Malwarebytes' Anti-Malware 1.40
Database version: 2551
Windows 5.1.2600 Service Pack 2

09/09/2009 04:23:27
mbam-log-2009-09-09 (04-23-27).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 352376
Time elapsed: 2 hour(s), 31 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

touvabien · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 septembre 2009  21:25

La recherche porte sur 1515293 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : XX-5C44B6BC

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 13:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 17:01:44
ANTIVIR2.VDF            : 7.1.4.198    778752 Bytes  08/07/2009 17:02:58
ANTIVIR3.VDF            : 7.1.4.220    504320 Bytes  11/07/2009 13:16:31
Version du moteur       : 8.2.0.204
AEVDF.DLL               : 8.1.1.1      106868 Bytes  09/07/2009 17:11:19
AESCRIPT.DLL            : 8.1.2.13     426362 Bytes  09/07/2009 17:11:13
AESCN.DLL               : 8.1.2.3      127347 Bytes  09/07/2009 17:10:14
AERDL.DLL               : 8.1.2.2      438642 Bytes  09/07/2009 17:09:58
AEPACK.DLL              : 8.1.3.18     401783 Bytes  09/07/2009 17:09:24
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  09/07/2009 17:08:42
AEHEUR.DLL              : 8.1.0.137   1823095 Bytes  09/07/2009 17:08:27
AEHELP.DLL              : 8.1.3.6      205174 Bytes  09/07/2009 17:04:53
AEGEN.DLL               : 8.1.1.48     348532 Bytes  09/07/2009 17:04:14
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 14:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  09/07/2009 17:03:42
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 13:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 8 septembre 2009  21:25

La recherche d'objets cachés commence.
'75572' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'ytbb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'App.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027001.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027079.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
C:\WINDOWS\SoftwareDistribution\Download\238868d2d6d5f1efaad6e26514a44a06\BIT1A.tmp
  [0] Type d'archive: CAB (Microsoft)
    --> _sfx_0005._p
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> _sfx_0009._p
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
D:\SAUVEGARDE CLN\swcln\Flash disinfector\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027003.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027004.exe
  [0] Type d'archive: NSIS
    --> [ProgramFilesDir]/AnglaisFacile.com/Planet English/cncs32.dll
      [RESULTAT]  Contient le cheval de Troie TR/Banker.172032.D
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027005.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027006.exe
  [0] Type d'archive: CAB SFX (self extracting)
    --> \data1.cab
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027014.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/_RockSheet1.spt
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027001.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad72031.qua' !
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027079.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499bfdfa.qua' !
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08206d.qua' !
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b10206e.qua' !
D:\SAUVEGARDE utilisateur XY\swcln\Flash disinfector\Flash_Disinfector.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80e94e.qua' !
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027003.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4998d512.qua' !
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027004.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ac5a2.qua' !
D:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP23\A0027005.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b50e16a.qua' !


Fin de la recherche : mercredi 9 septembre 2009  04:24
Temps nécessaire:  2:48:07 Heure(s)

La recherche a été effectuée intégralement

  15600 Les répertoires ont été contrôlés
 1302476 Des fichiers ont été contrôlés
     10 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      8 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 1302465 Fichiers non infectés
   8824 Les archives ont été contrôlées
      8 Avertissements
      9 Consignes
  75572 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

touvabien · Answer

j'ai conservé Flash Disinfector et Smith Fraud Fix
dont je connais la provenance
les autres élements mis en quarantaine par Antivir
n'ont pas été restaurés.

J'ai également fait un sacan complet avec avast 
qui n'a rien donné de plus.

Je ne sais pas comment récupéré un rapport avec CCleaner.

Merci de me dire s'il y a lieu de faire une autre manipulation ou si on peut s'arrêter là.

Remarque : 
même lorsque qu'Antivir est seul sur le PC,
je n'arrive jamais à le mettre à jour.

Utilisateur anonyme · Answer

bonjour,

Désactivation/Réactivation de la restauration système après desinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


la suite comme ceci :
en ce moment, le serveur de la mise à jour d'avira a quelques soucis et les mises à jour ont du mal à arriver.
pour faire un emise à jour en mode manuel, suis ce tuto :

Tuto mise à jour manuelle d’avira :

http://www.libellules.ch/...

une fois tout rentré dans l'ordre, fais un autre scan et poste son rapport.

Pour Ccliner, voici le tuto :

tuto Comment utiliser CCleaner. 

http://www.infos-du-net.com/forum/272336-7-aide-ccleaner


à++

touvabien · Answer

Bonjour,

Merci pour tes conseils et pour les tutos.
J'ai essayé de poster hier à trois reprise sans succès.
Je crois que le forum avait un pb.

Pour ce qui est de de la restauration du système je l'avais purgée 
juste après le premier scan avec antivir
parce que craignais d'avoir des points de restauration infectés.

Pour ce qui est de la mise à jour manuelle d'antivir
cela s'est bien passé.
La dernière mise à jour datait du 12 juillet !!
Merci bcp pour ce tuto très pratique.

J'ai également pris connaissance du tuto du CCleaner
mais je n'ai toujours pas compris comment faire pour envoyer les résultats de cet outil.
Par ailleurs j'ai tenté la configuration permettant un nettoyage automatique au démarrage
préconisé par le tuto mais j'ai du y rennoncer car cela me ralenti trop le systeme
et occasionne des plantages.

Ci dessous le résultat du nouveau scan effectué ce matin avec antivir.
Les seuls éléments signalés comme "virus" sont des utilitaires que j'ai conservé.
Est-ce que je peux m'en tenir là
ou bien y a-t-il autrechose à faire ?
 
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 septembre 2009  07:37

La recherche porte sur 1700557 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : XX-5C44B6BC

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 13:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 13:50:58
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 13:50:58
ANTIVIR2.VDF            : 7.1.5.201   3414528 Bytes  03/09/2009 13:50:58
ANTIVIR3.VDF            : 7.1.5.224    258560 Bytes  09/09/2009 16:39:20
Version du moteur       : 8.2.1.14 
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 14:33:10
AESCRIPT.DLL            : 8.1.2.31     475513 Bytes  09/09/2009 16:28:58
AESCN.DLL               : 8.1.2.5      127346 Bytes  03/09/2009 15:24:42
AERDL.DLL               : 8.1.2.4      430452 Bytes  14/07/2009 17:08:26
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 17:10:34
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 14:32:46
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  18/08/2009 14:02:16
AEHELP.DLL              : 8.1.7.0      237940 Bytes  03/09/2009 15:24:42
AEGEN.DLL               : 8.1.1.62     364916 Bytes  09/09/2009 16:28:56
AEEMU.DLL               : 8.1.0.9      393588 Bytes  15/10/2008 10:49:36
AECORE.DLL              : 8.1.7.8      184692 Bytes  03/09/2009 15:24:42
AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 10:49:34
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 13:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 11 septembre 2009  07:37

La recherche d'objets cachés commence.
'77162' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceEpcp2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP11\A0000494.exe
  [0] Type d'archive: NSIS
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> [UnknownDir]/QtNetwork4.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP7\A0000294.exe
  [0] Type d'archive: NSIS
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> [UnknownDir]/QtNetwork4.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{B0B440A1-34A5-42A4-8021-86A30A903505}\RP9\A0000394.exe
  [0] Type d'archive: NSIS
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> [UnknownDir]/QtNetwork4.dll
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\b3346ca80ada8427d2b215028cf2a717\BIT7.tmp
  [0] Type d'archive: CAB (Microsoft)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> _sfx_0000._p
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\effaa662ff7a9decd93a2ef99222dc71\BIT1D.tmp
  [0] Type d'archive: CAB (Microsoft)
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> _sfx_0008._p
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SDFix\SDFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

Début de la désinfection :
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe
    [AVERTISSEMENT] Fichier ignoré.
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SDFix\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
    [AVERTISSEMENT] Fichier ignoré.
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
    [AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : vendredi 11 septembre 2009  09:07
Temps nécessaire:  1:29:59 Heure(s)

La recherche a été effectuée intégralement

  15567 Les répertoires ont été contrôlés
 1316016 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 1316011 Fichiers non infectés
   8815 Les archives ont été contrôlées
     14 Avertissements
      1 Consignes
  77162 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Bon je m'arrête ici
A +

Utilisateur anonyme · Answer

ccliner ne génère pas de rapport comme les autres outils, il faut faire un copier coller depuis sa fenetre sur le message du topic.


Télécharge de AD-Remover Cyrildu17 / C_XX) sur ton Bureau. 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "S». 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 
Tuto : http://pagesperso-orange.fr/NosTools/crbst_12.html


à+

touvabien · Answer

Bonjour,

Désolée mais je n'arrive pas à télécharger Ad Remover
Est-ce qu'il y a un autre poutil qui pourrait faire l'affaire ?

A +

touvabien · Answer

Remarques :

1 ) J'ai essayé y compris en l'enregistrant sous un autre nom 
ou en désactivant mon parefeu habituel (kerio) au profit de celui de Windows

2) Il existe également un autre problème que je viens de constater,
tous mes contacts de  live messenger ont disparu
je pensais que c'était lié aux problèmes de serveur que nous avons eu durant plus d'un mois
ou qu'un petit plaisantin les avait effacé...
or je me suis contectés sur un portable neuf
où ils sont bien présents ...

touvabien · Answer

Bonjour,

Pas moyen non plus de télécharger à partir de ce lien
Je commence avec MBAM

A +

touvabien · Answer

Re,

Je n'arrive pas non plus à télécharger l'outil à partir du portable.
C'est le cas également pour la plupart des outils figurant sur la page
qui n'arrive pas à être lus (sauf navilog et lopsd).
Le temps d'attente par accèder à la page des autres outils semble trop long.
Voilà pour le complément de news
Ci dessous le nouveau résultat de MBAM

12/09/2009 10:10:28
mbam-log-2009-09-12 (10-10-28).txt

Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 345754
Temps écoulé: 1 hour(s), 17 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'ai désinstallé hier WLMessneger 
à partir du tableau de configuration
et de la désinstallation des programmes 
ainsi que manuellement tout ce que j'ai pu trouvé en rapport avec Windows live
tant dans Programmes Files que dans Documents et Settings.

J'ai également purgé une nouvelle fois la Restauration du Système
L'appareil semble un peu plus rapide mais c'est peut-être
en partie du au fait que j'ai récupéré de la place.

Y-a-il un autre outil qui pourrait être utilisé à la place de Ad Remover
que je n'arrive absolument pas à télécharger
J'en ai toute une collection sur la partition D de mon fixe ?

Merci de continuer à me suivre
J'ai pas mal de chose sur cet appareil
et je voudrais éviter d'avoir à réinstaller.

A +

Utilisateur anonyme · Answer

bonjour,
raport MBAM net, laiss tomber adremover
par contre repasse un autre log rsit juste pour le controle et poste son rapport

que tu dis avira? fais une mise à jour et lance un scan et copie également son rapport

merci et bon courage

touvabien · Answer

Re bonjou,
Merci pour la réponse
Je fais ça et je reposte dès que possible.
A +

Utilisateur anonyme · Answer

ok, à+

touvabien · Answer

Bonjour,

Ci-dessous le résultat obtenu avec RSIT
Il y a seulement un log.txt 
mais pas d'info.txt


Logfile of random's system information tool 1.06 (written by random/random)
Run by XX at 2009-09-12 15:16:28
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 19 GB (37%) free of 51 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:30, on 12/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Documents and Settings\XX\Bureau\RSIT.exe
C:\Program Files	rend micro\XX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+jpg+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user 3')
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [unilex02] C:\Program Files\Micro Application\La grande Encyclopédie 2002	ft.exe (User 'user 3')
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Jacob')
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'user 3')
O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'user 3')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-343818398-602162358-725345543-1006 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\user 3\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'user 3')
O4 - S-1-5-21-343818398-602162358-725345543-1006 User Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\user 3\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'user 3')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\XX\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\parental filter 2\hooklib.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a76dfb38bee6) (gupdate1c9a76dfb38bee6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Parental Filter 2 (ServiceFilterEpcp2) - Editions Profil - C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

touvabien · Answer

ci dessous le résultat du dernier scan d'antivir

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 12 septembre 2009  18:29

La recherche porte sur 1700557 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : XX-5C44B6BC

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 13:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 13:50:58
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 13:50:58
ANTIVIR2.VDF            : 7.1.5.201   3414528 Bytes  03/09/2009 13:50:58
ANTIVIR3.VDF            : 7.1.5.224    258560 Bytes  09/09/2009 16:39:20
Version du moteur       : 8.2.1.14 
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 14:33:10
AESCRIPT.DLL            : 8.1.2.31     475513 Bytes  09/09/2009 16:28:58
AESCN.DLL               : 8.1.2.5      127346 Bytes  03/09/2009 15:24:42
AERDL.DLL               : 8.1.2.4      430452 Bytes  14/07/2009 17:08:26
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 17:10:34
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 14:32:46
AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  18/08/2009 14:02:16
AEHELP.DLL              : 8.1.7.0      237940 Bytes  03/09/2009 15:24:42
AEGEN.DLL               : 8.1.1.62     364916 Bytes  09/09/2009 16:28:56
AEEMU.DLL               : 8.1.0.9      393588 Bytes  15/10/2008 10:49:36
AECORE.DLL              : 8.1.7.8      184692 Bytes  03/09/2009 15:24:42
AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 10:49:34
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 13:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 12 septembre 2009  18:29

La recherche d'objets cachés commence.
'77334' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceEpcp2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SDFix\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

Début de la désinfection :
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SASONNE normal\Flash disinfector\Flash_Disinfector.exe
    [AVERTISSEMENT] Fichier ignoré.
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SDFix\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
    [AVERTISSEMENT] Fichier ignoré.
D:\NE PAS TOUCHER  PROGRAMMES\ANTIV CCM\SmitFraudFix pas virus\SmitFraud Fix\SmitfraudFix.exe
    [AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : samedi 12 septembre 2009  20:09
Temps nécessaire:  1:39:54 Heure(s)

La recherche a été effectuée intégralement

  15207 Les répertoires ont été contrôlés
 1316904 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 1316899 Fichiers non infectés
   9734 Les archives ont été contrôlées
      4 Avertissements
      1 Consignes
  77334 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

 A +

Utilisateur anonyme · Answer

Télécharge l’outil de diagnostique OTL  de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

/!\NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier"
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".

Utilisateur anonyme · Answer

re,
il faut que tu conserve seulement un seul antivirus sur ton pc sous peine d'avoir un confli logiciel en bloquage total de ton pc même ssi avast n'est pas acif.

puis il faut égalemet supprimer ces fichiers :

C:\Documents and Settings\user 3\Application Data\Microsoft\Notification de cadeaux 
C:\WINDOWS\system32\ir41_32.dll
C:\WINDOWS\system32\DRIVERS\zteusbser.sys

fais une mise à jour de windows pour passer de sp2 à sp3 :

Plateforme : Windows XP 
Version de Windows : (Service Pack 2) [5.1.2600]

touvabien · Answer

Bonjour,

Merci pour tes réponses.
J'ai fait quasiment tout ce qui était demandé.

* j'ai supprimé les trois fichiers toutefois 
   il m'a fallu remettre en place l'un d'entre eux 
   et même le "réinstaller"
   qui est nécessaire au fonctionnement de mon modem (clé internet zte) !

* j'ai désinstallé antivir pour ne conserver qu'avast 
   car les quatre autres utilisateurs (dont 3 enfants) ne seront pas en mesure de réaliser la mise à jour.   
   En plus ils risquent de supprimer par inadvertance les outils que je voudrais conserver. 
   Ceci dit merci de m'avoir permis de mieux connaitre antivir, 
   je vais le conserver comme antivirus exclusif pour mon portable.

* pour ce qui est de XP 3 je l'avais téléchargé et j'ai fait la mise à jour manuelle en mai 2009
  Je ne sais pas trop pourquoi cela n'apparait pas.

* j'ai fait par ailleurs tourner OTL, au décours j'ai enlevé manuellement les raccourcis vers la "notification de   cadeaux" qui subsistaient dans les menus démarrage des différents utilisateurs.
Je te communique les référence de Extre et OTL dans le prochain post

A+

Utilisateur anonyme · Answer

bonjour,
ok pour tout sauf avast, mais après tout, c'est ton pc
le serveur d'antivir a repris ses esprits et du coup, les mises à jours arrive régulièrement depuis 1 semaine.

par contre, je te conseille de virer tous les outils de désinfection car il y a toujours des risques même avec les fichiers en quarentaite.

sur ce,, si tu n'as plus de soucis, n'oublie pas de cocher ton poste comme résolu
bon surf et bonne journée :-)

touvabien · Answer

Bonjour,

Ta réponse m'est parvenue alors que j'étais en train de compléter la réponse (cf 51)
(le début était parti sur le site alors que j'étais encore en train d'écrire)
Merci de m'aider pour la lecture des résultats de OTL.
Je suis sur le point de poster les résultats.

A +

Utilisateur anonyme · Answer

ok

touvabien · Answer

Ci dessus les liens pour

OTL

http://www.cijoint.fr/cjlink.php?file=cj200909/cijXP8HL1O.txt

et pour Extras

http://www.cijoint.fr/cjlink.php?file=cj200909/cijaCKbovi.txt


J'ai également fait la vérification pour la mise à jour de Windows.
Ces derniers jours le service n'était pas accessible mais aujourd'hui ça marche
On me propose effectivement la mise à jour prioritaire de XP SP3 (KB936929).
J'ignore pourquoi cet élément n'existe plus sur mon fixe (restauration inopportune ? virus ? )
peu importe je vais en relancer l'installation.
Merci pour ta vigilance.

A+

touvabien · Answer

Re (bonjour)

J'en ai fini avec l'installation de XP SP3 
qui s'est bien passée.

A +

Utilisateur anonyme · Answer

ton rapport est clean, je l'ai fait vérifié également par un ami :-)

n'oublie pas de cocher ton poste comme résolu
il ne me reste plus au'à te souhaiter bon sur et une très bonne journée

touvabien · Answer

Bonjour,

Bien reçu
Je vais cocher comme résolu.

Avec la mise à jour de XP mon fixe tourne nettement plus vite.
J'ai relancé le téléchargment de Live Messenger qui est en bonne voie
(avant il plantait tout le temps à 17 %).

Encore un grand merci pour ton aide 
merci aussi pour ta constance
à me suivre sur ce post malgré l'interruption liée à mes congés

Bonne journée

Utilisateur anonyme · Answer

si tu rencontres des problèmes, tu sais ou t'adresser
merci et bonne journée

Lecture résultat USB Fix

53 réponses

Discussions similaires

Newsletters