Avast anti-virus : Trop d'initiatives ? [Fermé]

Signaler
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
-
 gen-hackman -
Bonjour,

J'ai Avast anti-virus installé sur mon PC depuis très longtemps.
Il arrivait parfois qu'il trouve un ou deux virus que je mettais en quarantaine sur le champ.
Cependant, depuis quelques semaines, il en trouve de plus en plus (que je met en quarantaine à chaque fois).
Du coup, de plus en plus de programmes plantent (et sont parfois désinstallés) ainsi que des fonctionnalités Windows en qui je devrais (normalement) avoir confiance.
Par exemple, je ne peux plus ouvrir les contact de Windows mail et je n'ai plus accès au panneau de configuration...

Ce qui est censé protéger mon ordinateur est en train de le détruire à petit feu, et je ne sais pas trop ce que je dois faire.
Quelqu'un saurait-il m'aiguiller quant-à la démarche à suivre pour arrêter le massacre ?

Dans l'attente d'une probable réponse, merci infiniment.

51 réponses

Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Salut,
Desinstalle avast c'est nul et met avir antivir a la place ( gratuit) une fois telechargé et configuré comme ci desous tu fera un scan avec en mode sans echec:


>Telecharge avira antivir ici:


http://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free.html



>Vaut mieux le parametrer ainsi pour une meilleure protection:

tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus


1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Guard »

9°) Cliquer sur le petit « + » de "recherche".

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »


Poste le rapport a la fin de l'analyse pour le faire apparaitre, cliquer sur " rapport" a la fin du scan, ne pas oublier de cliquer sur " tout reparer" si avira trouve des virus.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79731 internautes nous ont dit merci ce mois-ci

Messages postés
18311
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
15 janvier 2020
2581
lu,

479 Des fichiers ont été contrôlés

ça m'étonnerai que ça soi un scan complet...rien que window y en n'a largement plus !!
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Up ?
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Wow ! ça c'est précis.
Très bien, je vais suivre ton conseil.
Par contre, est-ce que je dois installer Avira avant de désinstaller Avast ?
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Non, desinstalle d'abord avast puis installe ensuite avira.
1seul antivirus sur 1 pc, plusieurs entravent le bon fonctionnement d'un pc.
J'attends ton rapport.
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Arrrrgh ! Le lien est cassé et je tombe que sur des sites qui veulent m'extorquer du fric contre un logiciel gratuit !
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Ah bon ca m'etonnerai, pas avec cluboc, mais bon essayes ce lien :


http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
C'est bon, j'ai installé et paramétré.
La il se met à jour et c'est terriblement long (20 minutes)
Je ne vois pas comment faire de scan en mode sans échec. Toujours est-il qu'il m'a sortit un rapport à la fin de l'installation :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 3 août 2009 22:14

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Yannick
Nom de l'ordinateur : SIDNEY

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 3 août 2009 22:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schtasks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BoostSpeed.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).



Fin de la recherche : lundi 3 août 2009 22:14
Temps nécessaire: 00:10 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
479 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
479 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Etrange, l'antivirus n'a rien trouvé et le scan n'a mis que 10 minutes, on continue,

>Telecharge malwarebytes anti malware lance la mise a jour et fait 1 scan avec:


>Telecharge malwarebytes ici:

http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes


>Un petit tuto pour que tu saches t'en servir:


http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Tu postera ensuite le rapport.
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Salut dorgane, ouai j'ai vu ca, je vai lui refaire faire 1 scan en mode sans echec, je vais voir ce que ca donne ;)
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Alors, je viens de télécharger MalwareByte Anti malware et j'ai lancé l'installe, ce qui a provoqué (à moins que ce ne soit un hasard) un message de AntiVir : attention, résultat positif !
Je pense que c'est un hasard parce que il me demande de refuser l'accès à
C:\Program Files\Movie Maker\DVDMaker.exe
qui contiendrait le "code du virus Windows W32/Virut.Gen
...
Je Refuse donc l'accès, mais la fenêtre revient me disant exactement la même chose...
...
Même chose si je choisit "Déplacer en quarantaine"
...
Ainsi qu'avec Ignorer.
...
Je viens de réussir à le faire partir en m'abandonnant lâchement sur la touche entrée.
J'espère que ce n'est rien de grave...

Bref, je poursuit l'installation de malwarebyte
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Impossible, les messages d'Avira continuent !
Mais cette fois avec :
c:\Windows\ehome\ehshell.exe

Est-ce que c'est normal tout ça ?


-----------------------



Ok, Avira c'est calmé et Malwarebytes' et en train de faire le scan.
Par contre, il apparait que j'avais déjà ce logiciel et qu'il avait déjà des trucs mis en quarantaine.
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Je ne pensais pas que ça serait aussi long.
Entre temps, j'ai eu une bonne vingtaine de message différents d'Avira...
A ce propos, Le dernier "contrôle syst. intégral" est "non exécuté".
Je le lancerai demain

En attendant, voici le rapport de Malware bytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

04/08/2009 04:23:50
mbam-log-2009-08-04 (04-23-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 477470
Temps écoulé: 3 hour(s), 33 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf7husjnfg98gi498aejhiugjkdg4 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NNYWWZWT\bb021908[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\santa.bat (Trojan.Downloader) -> Quarantined and deleted successfully.
Messages postés
3647
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 juillet 2010
146
Salut

Juste par curiosité ...


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
5649
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
958
Fait ce que dit kevin05 et n'oublie pas de supprimer les virus dans la quarantaine d'avira et de malwarebytes s'il en reste !!!
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Très bien, je vais suivre les directives de kevin.
En attendant, voici le rapport d'avira.


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 4 août 2009 14:08

La recherche porte sur 1589870 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SIDNEY

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:43:20
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 20:43:20
ANTIVIR3.VDF : 7.1.5.66 41984 Bytes 03/08/2009 20:43:20
Version du moteur : 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/08/2009 20:43:20
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 03/08/2009 20:43:20
AESCN.DLL : 8.1.2.4 127348 Bytes 03/08/2009 20:43:20
AERDL.DLL : 8.1.2.4 430452 Bytes 03/08/2009 20:43:20
AEPACK.DLL : 8.1.3.18 401783 Bytes 03/08/2009 20:43:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/08/2009 20:43:20
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 03/08/2009 20:43:20
AEHELP.DLL : 8.1.5.3 233846 Bytes 03/08/2009 20:43:20
AEGEN.DLL : 8.1.1.54 356723 Bytes 03/08/2009 20:43:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 03/08/2009 20:43:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/08/2009 20:43:20
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 4 août 2009 14:08

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'254159' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MP3SongPlays.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FriendBlasterPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BoostSpeed.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'M-AudioTaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schtasks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <COMPAQ>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\DAEMON Tools Lite\URL2\MEAD-DAEMInst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Advantage
C:\Program Files\Mp3 Song Plays Increaser\MP3 Song Plays v4.1.x Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192000.E
C:\Users\Yannick\AppData\Roaming\Auslogics\Rescue\One Button Checkup\090712034303792.rsc
[0] Type d'archive: ZIP
--> 090712034303792-000430.file
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.EvID4226.G
--> 090712034303792-000476.file
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> 090712034303792-000477.file
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> 090712034303792-000480.file
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> 090712034303792-039770.file
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Shellcode.DC
C:\Users\Yannick\Desktop\+\FBP 10.4.0\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
C:\Users\Yannick\Desktop\+\FBP 10.4.0\Old patches\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
C:\Users\Yannick\Documents\Instl\PROMO\Friendblasterpro\FriendBlasterPro v10.1.7 Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.123904.A
C:\Users\Yannick\Documents\Instl\PROMO\Friendblasterpro\FBP 10.4.0\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
C:\Users\Yannick\Documents\Instl\PROMO\MP3 Song Plays NEW\MP3 Song Plays v4.1.x Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192000.E
C:\Users\Yannick\Music\Fruity Loops\Fruity Loops Samples & Sound Packs (à trier)\Fruity.loops.3.56. .all.Plugins. .all.Sample.Packs. .all.Sou.ace
[0] Type d'archive: ACE
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> Fruity loops 3.56 + all Plugins + all Sample Packs + Manual espaᄂol\Plugins\DreamStation.DXi_v1.0-PARADOX\file_id.diz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Yannick\Music\Fruity Loops\Fruity Loops Samples & Sound Packs (à trier)\FruityLoops.Studio.Producer.Edition.v4.5.1-PARADOX-B+M.rar
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> FruityLoops_Studio_Producer_Edition_v4.5.1-PARADOX\pdxfl5k.zip
[1] Type d'archive: ZIP
--> pdxfl5.011
[2] Type d'archive: RAR
--> Crack\patch.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Yannick\Music\Plugins VST\vst exe\1struments\RMIIIDemoInstaller.EXE
[RESULTAT] Contient le cheval de Troie TR/Download.15184
C:\WINDOWS\Nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
C:\WINDOWS\PSEXESVC.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
C:\WINDOWS\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Program Files\DAEMON Tools Lite\URL2\MEAD-DAEMInst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Advantage
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab94d37.qua' !
C:\Program Files\Mp3 Song Plays Increaser\MP3 Song Plays v4.1.x Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192000.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aab4d42.qua' !
C:\Users\Yannick\AppData\Roaming\Auslogics\Rescue\One Button Checkup\090712034303792.rsc
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa84d2c.qua' !
C:\Users\Yannick\Desktop\+\FBP 10.4.0\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad94da9.qua' !
C:\Users\Yannick\Desktop\+\FBP 10.4.0\Old patches\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d18bd2a.qua' !
C:\Users\Yannick\Documents\Instl\PROMO\Friendblasterpro\FriendBlasterPro v10.1.7 Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.123904.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae14da9.qua' !
C:\Users\Yannick\Documents\Instl\PROMO\Friendblasterpro\FBP 10.4.0\Crack-Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.45056.81
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493239ba.qua' !
C:\Users\Yannick\Documents\Instl\PROMO\MP3 Song Plays NEW\MP3 Song Plays v4.1.x Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.192000.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aab4d87.qua' !
C:\Users\Yannick\Music\Plugins VST\vst exe\1struments\RMIIIDemoInstaller.EXE
[RESULTAT] Contient le cheval de Troie TR/Download.15184
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac14d84.qua' !
C:\WINDOWS\Nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aea4da0.qua' !
C:\WINDOWS\PSEXESVC.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd4d8a.qua' !


Fin de la recherche : mardi 4 août 2009 17:01
Temps nécessaire: 2:50:42 Heure(s)

La recherche a été effectuée intégralement

39218 Les répertoires ont été contrôlés
759408 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
759390 Fichiers non infectés
5172 Les archives ont été contrôlées
8 Avertissements
13 Consignes
254159 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Here it is.
I don't understand what it is supposed to do...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yannick at 2009-08-04 17:12:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 92 GB (31%) free of 298 GB
Total RAM: 2046 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:32, on 04/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Auslogics\AusLogics BoostSpeed\BoostSpeed.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\FriendBlasterPro\FriendBlasterPro.exe
C:\Program Files\Mp3 Song Plays Increaser\MP3SongPlays.exe
C:\Windows\system32\conime.exe
C:\Users\Yannick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Yannick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Yannick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Yannick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Yannick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yannick\Downloads\Google Chrome\RSIT.exe
C:\Program Files\trend micro\Yannick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Netspeed 1.6 by BPLED.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 213.186.33.19 www.groonk.com
O1 - Hosts: 83.223.112.142 desencyclopedie.wikia.com
O1 - Hosts: 209.85.227.103 www.google.fr
O1 - Hosts: 98.129.58.194 www.tagomatic.com
O1 - Hosts: 69.50.131.86 uporn.com
O1 - Hosts: 67.159.60.50 www.porncor.com
O1 - Hosts: 74.86.111.11 youporn.com
O1 - Hosts: 62.41.82.74 viewmorepics.myspace.com
O1 - Hosts: 87.98.190.17 www.comlive.net
O1 - Hosts: 92.123.228.29 secure.myspace.com
O1 - Hosts: 62.41.82.26 home.myspace.com
O1 - Hosts: 63.135.80.67 comment.myspace.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\Windows\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Windows\TEMP\E_SF9E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yannick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\Auslogics BoostSpeed\boostspeed.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [iLike] C:\Program Files\iLike\1.2.14\ilikesidebar.exe /checkforupdate (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [iLike] C:\Program Files\iLike\1.2.14\ilikesidebar.exe /checkforupdate (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Fences - {EC654325-1273-C2A9-2B7C-45A29BCE2FBD} - C:\Program Files\Stardock\Fences\DesktopDock.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Messages postés
3647
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 juillet 2010
146
Re,

Dans l'ordre :



Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Puis :

Télécharge et install UsbFix
par Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Messages postés
101
Date d'inscription
vendredi 31 juillet 2009
Statut
Membre
Dernière intervention
6 septembre 2012
17
Re, et merci pour l'aide.

J'ai un petit problème avec usbfix :

Après avoir tapé 1, l'outil devrait travailler (pendant plusieurs minutes si j'ai bien compris) et ensuite me sortir un rapport.
Seulement, il se ferme presque immédiatement sans me laisser le moindre rapport...

Sinon, est-ce que je dois considérer l'ipod comme une source de données externes ?
Messages postés
3647
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 juillet 2010
146
Ma faute :/


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
1 2 3