Probleme security warning consequant [Fermé]

Signaler
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010
-
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour a tous, j ai plusieur pb qui apparaissent en meme temp:
-windows security alerte msiexec.exe is infected
wuauclt.exe
rundll32.exe
msn_sl.exe
a chaque fois que j ouvre une application ca m annonce une erreur differente.....
j ai effectue des scan en ligne les seules chose detectees sont quelques cookies et referrer(que j arrive pas a suprimer),j ai essaye de telecharger des logiciels pour reparer mais une fois sur mon bureau impossible d ouvrir les fichier (security warning files infected )du coup impossible d instaler quoi que ce soit....pffff..

j ai aussi une alerte Antivirus software alerte infiltration alerte threat bankerfox.a et win32/nuquel.e sur des ports differents mais quand j analyse les ports..aucune erreur.........

en conclusion je n arrive meme plus a ouvrir un fichier avi sans avoir une alerte security warning du lecteur......

alors si quelqu un peu m aider un peu ce serait avec plaisiiirrr.....meme pour me dire de tout formater si c est sur que ca marche..............
merci d avance..

30 réponses

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.

@+
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

merci mais apparement ca ne fonctionne pas... j ai telecharge zhpDiag sur mon bureau seulement quand je double clic j ai une alerte window security et la page de l instal disparait automatiquement... je n arrive a ouvrir aucune application pas meme le lecteur windows media ,j arrive seulement a me connecter a firefox
autre exemple:si je branche un portable j ai le bip de branchement mais il n apparait plus sur mon poste de travail......
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Redémarre en mode sans échec avec prise en charge réseau:
http://www.commentcamarche.net/...
Tu sélectionnes mode sans échec avec prise en charge réseau au lieu de mode sans échec.

========

Télécharge ZHPDiag, avant de l'exécuter renomme-le en Moi.exe
Lance-le en suivant les instructions sités + haut.
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

dsl pour la rep tardive mais j bossais.....
alors,je viens de redemarer en mode sans echec avec prise en charge reseau(mais pas possible de de choisir le reseau http//www.comment ca marche.net.).j ai pu instalerzhp dial en le renomant en moi et voila le raport:
http://www.cijoin.fr/cjilink.php?file=cj201002/cij7BzYzTo.txt
ensuite???
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

J'arrive pas à voir le fichier ... le lien est inaccessible.
Re-héberge le rapport ZHPDiag sur cijoint.fr (il doit être sur ton bureau si tu as suivit mes conseils) stp
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
.
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

La suite dans l'ordre:

Tu as un infection Navipromo

Les programmes suivants sont a éviter :

- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)


Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.

▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.

▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.

▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******

▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc notes

NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)


=============================

Télécharge AD-Remover ( de C_XX ) sur ton bureau

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ! .

→ Poste le rapport qui apparait à la fin sur le forum.

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

=============================

Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)


▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.

▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Aide : :
Comment Utiliser UsbFix

▶ Rends sur cette page .

▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .

▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .

▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...

Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Arf ................
Mes postes n'apparaissent pas !!!!
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut Marie,

Merci pour l'info ;)

============

La suite ici:
http://www.commentcamarche.net/...
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

merci pour tout je te tiens au courant des que c est fait..
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

salut, voila tous les rapport:
navilog1:Fix Navipromo version 4.0.6 commencé le 14/02/2010 10:38:29,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Maeva ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! Antivirus 5.0.83886498 (Activated)


C:\ (Local Disk) - NTFS - Total:298 Go (Free:251 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.exe supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_nav.dat supprimé !
c:\docume~1\maeva\locals~1\applic~1\cyvjxuj_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maeva\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 14/02/2010 10:41:48,50 ***


ad remover: .
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 10:46:56, 14/02/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Computer Name: USER-274E932FEB | Current user: Maeva
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\DOCUME~1\ALLUSE~1\DOCUME~1\Popsicle
C:\DOCUME~1\Maeva\MENUDM~1\PROGRA~1\PlayMP3z
C:\Program Files\EoRezo
C:\Program Files\PlayMP3z
C:\DOCUME~1\Maeva\APPLIC~1\EoRezo
C:\DOCUME~1\Maeva\APPLIC~1\ItsLabel

(!) -- Temp files deleted.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C}
HKCU\software\PlayMP3
HKCU\software\Popsicle
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Popsicle.COMADVPro
HKLM\software\classes\Popsicle.COMADVPro.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{BE2CE3A1-0E47-4F12-A243-8FCCCED94209}
HKLM\software\EoRezo
HKLM\software\microsoft\windows\currentversion\uninstall\{EA678786-D2EE-4439-9A6F-40F82562FFB4}_is1
HKLM\software\microsoft\windows\currentversion\uninstall\PlayMP3
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
ProfilePath: mp69s7bu.default (Maeva)
.
(Maeva, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Maeva\Mes documents\Mes images
(Maeva, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(Maeva, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Maeva, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA1&q=
.
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3519 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\DOCUME~1\Maeva\LOCALS~1\Temp
4 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
21 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 10:49:18 | 14/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.



usbfix:
############################## | UsbFix V6.094 |

User : Maeva (Administrateurs) # USER-274E932FEB
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:55:04 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]

C:\ -> Disque fixe local # 298,08 Go (251,89 Go free) # NTFS
D:\ -> Disque CD-ROM # 698,93 Mo (0 Mo free) [ROBOTS] # CDFS
F:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\algsrvs.exe
C:\autorun.inf -> fichier appelé : "C:\fun.xls.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-1614895754-2139871995-725345543-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsServer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.2"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\C\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{003a8e0a-40d0-11de-9f81-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a165717-9931-11de-a026-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2128f6c9-8bdb-11de-a006-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5521befc-d748-11dd-9f0e-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{629f9890-28bd-11de-9f6a-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7eda-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{725f7edb-df52-11dd-9f17-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8702f4cc-6718-11de-9fbd-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{98c14054-d124-11dd-9f01-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99e314e0-0f2b-11de-9f46-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c79167ea-d35a-11de-a0a6-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764994-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9764995-c612-11de-a089-0017c416b349}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dfd2e40c-3299-11de-9f71-0017c416b349}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ebc311a8-46c5-11de-9f8a-0017c416b349}\Shell\Auto\Command

################## | Listing des fichiers présent |

[14/02/2010 10:49|--a------|3840] C:\Ad-Report-CLEAN[1].log
[10/05/2008 09:17|--a------|0] C:\AUTOEXEC.BAT
[10/05/2008 09:13|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[14/02/2010 10:41|--a------|1402] C:\cleannavi.txt
[10/05/2008 09:17|--a------|0] C:\CONFIG.SYS
[14/02/2010 10:51|--a------|1231780] C:\dlcgscan.log
[12/03/2009 22:08|--a------|230424] C:\img2-001.raw
[11/05/2008 14:48|--a------|1091] C:\INSTALL.LOG
[10/05/2008 09:17|-rahs----|0] C:\IO.SYS
[10/05/2008 09:17|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[14/02/2010 10:57|--a------|4735] C:\UsbFix.txt
[07/04/2005 16:08|-r-------|732510208] D:\ROBOTS_DIVX.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_USER-274E932FEB.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.094 ! |

voila les trois rapport emis,maintenant que dois-je faire d autre?
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

voila le rapport zhpdiag re-effectue:http://www.cijoint.fr/cjlink.php?file=cj201002/cijAliFIcC.txt
entre temp j ai reinstale avast,ccleaner,spyhunter,et adaware pense tu que ca suffit?
Sinon j ai plus d erreurs qui s affiches je peux relire et reouvrir toutes mes applications sans pb.....
est ce que je desinstale zhpdial et les autre logiciel instales ci-dessus??
en tout cas merci beaucoup...
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Tous ces logiciels sont pourris (sauf CCleaner bien sûr) ^^
Ne ré-installe pas ça: spyhunter et adaware

Je pars manger, quand je termine je te donnerai la suite puis je pars.

@+ ;)
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

La suite dans l'ordre :

- Désinstalle les traces de Norton avec ceci:
http://service1.symantec.com/...

- Désinstalle Spywarehunter.

=======================

- Refais un coup CCleaner (registre & nettoyage)

=======================

- Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

⇒ Mets le à jour via l'onglet mises à jours.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

=======================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

@ ce soir ;)
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

salut, j ai bien suivis tes instructions,mais en mettant a jour malwarebite une erreur code s affiche:732(12029,0) a part ca l instalation a marche et voila le rapport:http://www.cijoint.fr/cjlink.php?file=cj201002/cij9AXCiiG.txt
ensuite voila le rapport zhpdiag:http://www.cijoint.fr/cjlink.php?file=cj201002/cijKS9pjJ2.txt
merci....bcp
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Pour mbam, désinstalle-le puis réinstalle-le et essaye la mise à jour puis un scan rapide.


Désinstaller Avast! pour antivir:


Pour quoi changer ? : Avast! VS Antivir

==========================================================

▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)

Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...

=========================================================

▶ Lis ces instructions afin de supprimer les traces d'Avast .

=========================================================

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?


=========================================================

Télécharge AntiVir Personal Version 9 sur ton bureau.

Ou ici : AntiVir Personal Version 9

▶ Installe le Tutoriel si besoin

▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)

▶ Fais la mise a jour du logiciel .

▶ Configure AntiVir, choisis un des deux liens :

Aide en images

Tutoriel de configuration en video (Merci Nico)

Redémarre en mode sans échec :

* Redémarre ton ordinateur

* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.

* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]

Tutoriel : Comment démarrer en mode sans échec

▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".

▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.

▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
Messages postés
15
Date d'inscription
vendredi 12 février 2010
Statut
Membre
Dernière intervention
17 février 2010

salut, j ai suivis toutes les instuctions et j ai toujours le meme pb pour la mise a jour de mbam ainsi que que pour faire la mise a jour de avira.
voila le raport d erreur de avira concernant les mise a jour:
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:19 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
15.02.2010 18:42:19 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
15.02.2010 18:42:19 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4b79877b\
15.02.2010 18:42:19 - Utiliser des paramètres proxy globaux du système
15.02.2010 18:42:19 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
15.02.2010 18:42:20 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
15.02.2010 18:42:20 - Avira AntiVir Personal - Free Antivirus
15.02.2010 18:42:22 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
15.02.2010 18:42:22 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
15.02.2010 18:42:23 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:27 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
15.02.2010 18:42:27 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:28 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
15.02.2010 18:42:28 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:30 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
15.02.2010 18:42:30 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:31 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
15.02.2010 18:42:31 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:32 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
15.02.2010 18:42:32 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:33 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
15.02.2010 18:42:33 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:34 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
15.02.2010 18:42:34 - Utiliser la prochaine mise à jour du serveur
15.02.2010 18:42:59 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
15.02.2010 18:43:01 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx

J ai pas pu te le transmettre par cijoint.


voila le rapport de avira en mode sans echec apres la configuration du tuto:


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 février 2010 16:56

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Maeva
Nom de l'ordinateur :USER-274E932FEB

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 15 février 2010 16:56

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0c8fa22df86fb4658f6913b9a2\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\1758dcbf9f6b072d9aff2c253343a797\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\admparse.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\advpack.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\browseui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\corpol.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\custsat.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtmsft.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\dxtrans.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\extmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\hmmapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\icardie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ie4uinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakeng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieaksie.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieakui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieapfltr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedkcs32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iedw.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieencode.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieframe.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iepeers.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iernonce.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iertutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iesetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieudinit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\ieui.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\iexplore.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\imgutil.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\inseng.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\jsproxy.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\licmgr10.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeeds.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedsbs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msfeedssync.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshta.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtml.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmled.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mshtmler.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msls31.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\msrating.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\mstime.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\occache.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\pngfilt.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\shlwapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spmsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\url.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vbscript.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\vgx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\webcheck.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\winfxdocobj.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\644851c8ca84271cabc2907a74\wininet.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\78931da8bad8d92362\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec6f1c.qua' !
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP136\A0044493.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba97852.qua' !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1614895754-2139871995-725345543-500.UsbFix\Dc14\keyfinder.exe
[0] Type d'archive: RAR SFX (self extracting)
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.XPKey
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf27b66.qua' !


Fin de la recherche : lundi 15 février 2010 18:28
Temps nécessaire: 1:32:08 Heure(s)

La recherche a été effectuée intégralement

6564 Les répertoires ont été contrôlés
206058 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
63 Impossible de contrôler des fichiers
205990 Fichiers non infectés
942 Les archives ont été contrôlées
64 Avertissements
3 Consignes
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Tu es sûr que Antivir est à jour ?

Pour MBAM, désinstalle-le, passe un coup CCleaner (registre & nettoyage) et réinstalle le en mode sans échec avec prise en charge réseau et tente une mise à jour.

Par curiosité :


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

▶ Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer.

▶ Lance Gmer.

▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.


* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :

▶ Clique sur copy.

▶ Ouvre le bloc note > Edition > Coller.

▶ Poste le rapport .
1 2