Se connecter / S'enregistrer
Votre question

Urgent, mon pc a unvirus récurent que faire???????

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Octobre 2010 02:26:16

bonjour, mon pc est infesté par un virus cheval de troie : tr/startpage.afvs detecte par mon antivirus avira antivir mais que je ne peu pas supprimer! il ralentit considerablement mon pc! que faire ???? si quelqu'un a une solution efficace? merci d'avance. je suis sous windows 7. ya t'il quelqu'un pour m'aider SVP?? mon pc tourne au ralenti je ne peux prsque plus rien faire. mille merci

Autres pages sur : urgent unvirus recurent

23 Octobre 2010 23:27:42

Bonsoir
poste ton rapport de scan stp
(va dans l'onglet rapport)
24 Octobre 2010 00:31:39

merci de ta reponse, j'ai bien mon rapport de scan par mon antivir, mais ou est l'onglet rapport??? (c'est la premiere fois que je viens sur ce site)
Contenus similaires
24 Octobre 2010 00:34:35

j'avais mal compris pardon, voici donc mon rapport de scan suivant:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 octobre 2010 23:17

La recherche porte sur 2963178 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MALORIEETJOSÉ

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/01/2010 15:19:23
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:19:23
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:19:23
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:45:51
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:46:04
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:04:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:56:33
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:45:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:49:11
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:53:50
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 18:53:50
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 18:53:50
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 18:53:51
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 18:53:51
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 18:43:51
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 18:42:44
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:42:48
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:42:49
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 18:42:48
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 18:42:49
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 18:42:50
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 18:43:03
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 18:43:09
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 18:43:16
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 18:43:17
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 18:43:19
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 18:44:07
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 18:44:12
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 18:44:12
VBASE028.VDF : 7.10.13.23 2048 Bytes 22/10/2010 18:44:12
VBASE029.VDF : 7.10.13.24 2048 Bytes 22/10/2010 18:44:12
VBASE030.VDF : 7.10.13.25 2048 Bytes 22/10/2010 18:44:12
VBASE031.VDF : 7.10.13.27 12288 Bytes 22/10/2010 18:44:12
Version du moteur : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:13:34
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 18:44:39
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 10:17:15
AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 09:55:54
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:42:51
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 18:43:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 15:13:49
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 20/10/2010 18:44:25
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 18:43:21
AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 18:42:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 09:55:39
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:42:57
AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 09:55:38
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/01/2010 15:19:23
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:43:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/01/2010 15:19:22
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/01/2010 15:19:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 23 octobre 2010 23:17

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdnmsdmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'splwow64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdnmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdncoms.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGCoreService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '24' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Acer>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
D:\MALORIEETJOSÉ\Backup Set 2010-10-10 190000\Backup Files 2010-10-10 190000\Backup files 2.zip
[0] Type d'archive: ZIP
--> C/Users/malorie et josツ/AppData/Roaming/eoRezo/SoftwareUpdate/Download/itsTV/3.0.1.338/bonjour.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.afvs
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.


Fin de la recherche : dimanche 24 octobre 2010 00:28
Temps nécessaire: 1:10:16 Heure(s)

La recherche a été effectuée intégralement

23359 Les répertoires ont été contrôlés
590346 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
590343 Fichiers non infectés
8041 Les archives ont été contrôlées
3 Avertissements
2 Consignes
24 Octobre 2010 20:18:08

re
Citation :
D:\MALORIEETJOSÉ\Backup Set 2010-10-10 190000\Backup Files 2010-10-10 190000\Backup files 2.zip

tu sais ce que sais? ça peut être une sauvegarde mais je ne sais pas de quoi...
si tu ne sais pas tu supprime manuellement.


pour:

Citation :
C/Users/malorie et josé/AppData/Roaming/eoRezo/SoftwareUpdate/Download/itsTV/3.0.1.338 /bonjour.exe


On va supprimer carrément eorezo, lire: Les toolbars c'est pas obligatoire!


normalement j'ai un outil compatible vista 64 bits pour dégager eorezo...

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    24 Octobre 2010 21:26:33

    ok merci bcp pour ta réponse , pour la premiere citation je ne sais pas du tout ce que c'est , je le supprime dans quoi dans mes programmes? et concernant ton outil pour virer eorezo c'est compatible aussi avec windows 7 ? merci
    25 Octobre 2010 11:12:49

    jai suivit toute les instructions donnés.je t'en remercie.voici le rapport du scan:======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/10/10 à 20:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:06:45 le 25/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    malorie et josé@MALORIEETJOSÉ (Acer Aspire X1301)

    ============== RECHERCHE ==============

    Service: "AGCoreService" Présent

    Dossier trouvé: C:\Program Files (x86)\Windows Searchqu Toolbar
    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier trouvé: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    Dossier trouvé: C:\Users\josé\AppData\Roaming\Bandoo
    Dossier trouvé: C:\Users\malorie et josé\AppData\Local\Conduit
    Dossier trouvé: C:\Users\malorie et josé\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files (x86)\Conduit
    Dossier trouvé: C:\Users\malorie et josé\AppData\Roaming\alot
    Dossier trouvé: C:\Users\malorie et josé\AppData\LocalLow\SearchquTB
    Dossier trouvé: C:\Program Files (x86)\SpiderMessenger
    Dossier trouvé: C:\Program Files (x86)\UnifiedToolbar
    Dossier trouvé: C:\Users\malorie et josé\AppData\Roaming\EoRezo
    Dossier trouvé: C:\Users\malorie et josé\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Users\josé\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files (x86)\OfferBox
    Dossier trouvé: C:\ProgramData\AGI
    Dossier trouvé: C:\Users\malorie et josé\AppData\LocalLow\AGI
    Dossier trouvé: C:\Program Files (x86)\AGI
    Dossier trouvé: C:\Users\malorie et josé\AppData\Local\Kiwee Toolbar

    Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
    Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
    Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
    Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
    Clé trouvée: HKLM\Software\Classes\agcore.Config.AGConfig
    Clé trouvée: HKLM\Software\Classes\agcore.Search.Search
    Clé trouvée: HKLM\Software\Classes\agcore.Text.JSON
    Clé trouvée: HKLM\Software\Classes\agihelper.AGUtils
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351374
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
    Clé trouvée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKLM\Software\AGI
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\SpiderMessenger
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\AGI
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x1301&r=17361209ln07973586r05bg7n1290n
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.searchqu.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x1301&r=17361209ln07973586r05bg7n1290n
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_x1301&r=17361209ln07973586r05bg7n1290n
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/10/2010 (5407 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 25/10/2010 (8596 Octet(s))

    Fin à: 11:07:39, 25/10/2010

    ============== E.O.F ==============
    25 Octobre 2010 20:24:10

    re
    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    25 Octobre 2010 23:12:31

    Voici le rapport du nettoyage:======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/10/10 à 20:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:04:38 le 25/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    malorie et josé@MALORIEETJOSÉ (Acer Aspire X1301)

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.



    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 634 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/10/2010 (1864 Octet(s))

    Fin à: 23:05:51, 25/10/2010

    ============== E.O.F ==============
    26 Octobre 2010 18:26:38

    salut merci, mais c'est un numero de portable? c'est un particulier? car mon 2e pc a un Trojan-Dropper.Delf!IK a haut risque detecte par a.squared!!
    26 Octobre 2010 18:48:22

    Que faire pour un Trojan-Drpooer.Delf!IK haut risque que m'a detecte a.squared sur mon 2e pc ??? si quelqu'un a une solution, merci
    26 Octobre 2010 23:44:18

    re
    oublie ce guignol et crée un nouveau topic pour ton 2ème pc...

    +++++++++++++

    comment se comporte le pc1?
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    27 Octobre 2010 00:52:58

    le pc1 a jtrs le cheval de troie.que faire? merci!
    27 Octobre 2010 01:34:22

    re, je n'ai pas appele ce numéro, mais donc le pc1 a tjs le cheval de troie. je te poste donc le rapport dds que tu m'as demandé , mais je n'ai pas désactivé mon antivirus.


    DDS (Ver_10-10-21.02) - NTFSx86
    Run by abyss at 1:24:48,81 on 27/10/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.146 [GMT 2:00]

    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Emsisoft Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
    FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

    ============== Running Processes ===============

    C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Fighters\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fighters\FighterSuiteService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\Software Update 3\SoftAuto.exe
    C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\abyss\Mes documents\Téléchargements\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://google/
    uSearch Page = hxxp://www.durable.com/recherche
    uDefault_Page_URL = hxxp://www.01net.com
    uDefault_Search_URL = hxxp://www.durable.com/recherche
    uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...{searchTerms}
    mSearch Page = hxxp://www.durable.com/recherche
    mStart Page = hxxp://www.durable.com/recherche
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.durable.com/recherche
    uSearchURL,(Default) = hxxp://www.durable.com/recherche
    mSearchAssistant = hxxp://www.durable.com/recherche
    uURLSearchHooks: PageRage Toolbar: {9565115d-c7d6-46d3-bd63-b67b481a4368} - c:\program files\pagerage\tbPag0.dll
    BHO: {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No File
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: ZoneAlarm Toolbar Registrar: {8a4a36c2-0535-4d2c-bd3d-496cb7eed6e3} - c:\program files\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: PageRage Toolbar: {9565115d-c7d6-46d3-bd63-b67b481a4368} - c:\program files\pagerage\tbPag0.dll
    BHO: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    BHO: OfferBox: {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - c:\program files\offerbox\OfferBoxBHO.dll
    BHO: Yontoo Layers: {fd72061e-9fde-484d-a58a-0bab4151cad8} - c:\program files\yontoo layers client\YontooIEClient.dll
    TB: WalterShop: {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll
    TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
    TB: PageRage Toolbar: {9565115d-c7d6-46d3-bd63-b67b481a4368} - c:\program files\pagerage\tbPag0.dll
    TB: ZoneAlarm Toolbar: {ee2ac4e5-b0b0-4ec6-88a9-bca1a32ab107} - c:\program files\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
    TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
    TB: {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No File
    EB: Real.com: {fe54fa40-d68c-11d2-98fa-00c0f0318afe} - c:\windows\system32\Shdocvw.dll
    uRun: [RocketDock] "c:\windows\bricopacks\vista inspirat 2\rocketdock\RocketDock.exe"
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [SoftAuto.exe] "c:\program files\creative\software update 3\SoftAuto.exe"
    uRun: [Sony Ericsson PC Companion] "c:\program files\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /systray /nologon
    uRun: [Gadwin PrintScreen] "c:\program files\gadwin systems\printscreen\PrintScreen.exe" /nosplash
    mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
    mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
    mRun: [ATIPTA] c:\ati technologies\ati control panel\atiptaxx.exe
    mRun: [PCMService] "c:\apps\powercinema\PCMService.exe"
    mRun: [ACTIVBOARD] c:\apps\aboard\ABoard.exe
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [SunJavaUpdateSched] "c:\program files\java\j2re1.4.2_05\bin\jusched.exe"
    mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [a-squared] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office11\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
    IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_05-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\abyss\applic~1\mozilla\firefox\profiles\32h8ytqt.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2418376&SearchSource=13
    FF - plugin: c:\documents and settings\abyss\application data\mozilla\firefox\profiles\32h8ytqt.default\extensions\{e2883e8f-472f-4fb0-9522-ac9bf37916a7}\plugins\np_gp.dll
    FF - plugin: c:\documents and settings\abyss\local settings\application data\unity\webplayer\loader\npUnity3D32.dll
    FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

    ============= SERVICES / DRIVERS ===============

    R1 a2injectiondriver;a2injectiondriver;c:\program files\emsisoft anti-malware\a2dix86.sys [2010-10-26 41928]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\emsisoft anti-malware\a2util32.sys [2010-10-26 11776]
    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-5-4 11608]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2010-10-10 486280]
    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\emsisoft anti-malware\a2service.exe [2010-10-26 2806000]
    R2 a2free;a-squared Free Service;c:\program files\a-squared free\a2service.exe [2010-10-25 1872320]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-5-4 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-5-4 185089]
    R2 AV Engine Scanning Service;AV Engine Scanning Service;c:\program files\fichiers communs\common toolkit suite\avengine\AVScanningService.exe [2010-10-13 760768]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-5-4 56816]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2010-5-4 54752]
    R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\checkpoint\zaforcefield\ISWKL.sys [2009-10-27 25208]
    R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\checkpoint\zaforcefield\ISWSVC.exe [2009-10-27 476528]
    R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\sony ericsson\sony ericsson pc suite\SupServ.exe [2010-8-10 90112]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\fighters\spamfighter\sfus.exe [2010-7-23 189064]
    R2 Suite Service;Suite Service;c:\program files\fighters\FighterSuiteService.exe [2010-10-13 1141896]
    R3 a2acc;a2acc;c:\program files\emsisoft anti-malware\a2accx86.sys [2010-10-26 72808]
    R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [1980-1-1 491392]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2010-9-8 1357464]
    S2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [2010-10-13 10264]
    S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\creative\creative centrale\CTUPnPSv.exe [2008-5-21 64000]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2010-9-8 15008]
    S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2004-8-16 14336]

    =============== Created Last 30 ================

    2010-10-25 23:07:03 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-10-25 13:02:22 -------- d-----w- c:\program files\a-squared Free
    2010-10-25 12:21:04 -------- d-----w- c:\docume~1\alluse~1\applic~1\clp
    2010-10-25 12:18:14 -------- d-----w- c:\docume~1\alluse~1\applic~1\Common Toolkit Suite
    2010-10-25 12:18:13 -------- d-----w- c:\program files\fichiers communs\Common Toolkit Suite
    2010-10-25 12:15:03 -------- dc-h--w- c:\docume~1\alluse~1\applic~1\{E9013728-77C5-40D4-BA65-50C8C2556E15}
    2010-10-25 12:05:28 -------- d-----w- c:\program files\Fighters
    2010-10-25 12:04:45 -------- d-----w- c:\docume~1\alluse~1\applic~1\Fighters
    2010-10-25 12:02:19 -------- dc-h--w- c:\docume~1\alluse~1\applic~1\{41E385AC-E411-4D65-9CAE-35076FE3CCA3}
    2010-10-25 12:01:27 -------- d-----w- c:\docume~1\abyss\applic~1\Fighters
    2010-10-25 12:01:19 -------- d-----w- c:\docume~1\abyss\locals~1\applic~1\PackageAware
    2010-10-22 23:03:24 -------- d-----w- c:\program files\trend micro
    2010-10-22 16:43:31 -------- d-----w- c:\docume~1\abyss\applic~1\Smart PC Solutions
    2010-10-22 16:43:18 -------- d-----w- c:\program files\Smart PC Solutions
    2010-10-18 21:14:51 -------- d-----w- c:\docume~1\abyss\locals~1\applic~1\Google
    2010-10-18 21:14:49 -------- d-----w- C:\Facemoi
    2010-10-14 00:03:18 -------- d-----w- C:\44f48077958446da88acc874d0
    2010-10-13 23:54:43 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
    2010-10-13 23:54:43 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
    2010-10-13 23:54:41 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
    2010-10-13 23:53:39 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
    2010-10-13 22:37:37 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-10-13 14:09:35 10264 ----a-w- c:\windows\system32\drivers\avfsfilter.sys
    2010-10-12 23:56:54 -------- d-----w- c:\docume~1\abyss\applic~1\Malwarebytes
    2010-10-12 23:56:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-12 23:56:23 -------- d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2010-10-12 23:56:21 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-12 23:56:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-10 20:57:54 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-10-10 14:41:21 -------- d-----w- c:\docume~1\abyss\locals~1\applic~1\Sunbelt Software
    2010-10-10 14:39:37 -------- dc-h--w- c:\docume~1\alluse~1\applic~1\{437292BE-95BD-4B12-B699-6D217A03ACAF}
    2010-10-10 14:36:53 -------- d-----w- c:\program files\Lavasoft
    2010-10-10 13:45:30 -------- d-----w- c:\program files\SpywareBlaster
    2010-10-10 13:27:32 -------- d-----w- c:\docume~1\abyss\applic~1\CheckPoint
    2010-10-10 13:27:15 -------- d-----w- c:\program files\CheckPoint
    2010-10-10 13:27:02 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
    2010-10-10 13:26:49 1238408 ----a-w- c:\windows\system32\zpeng25.dll
    2010-10-10 13:26:49 -------- d-----w- c:\windows\system32\ZoneLabs
    2010-10-10 13:26:47 -------- d-----w- c:\program files\Zone Labs
    2010-10-10 13:25:57 -------- d-----w- c:\windows\Internet Logs

    ==================== Find3M ====================

    2010-09-18 10:23:26 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53:24 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53:24 954368 ----a-w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53:24 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-10 05:50:18 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-10 05:50:15 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-09-01 11:51:51 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55:16 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02:58 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43:50 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-23 16:12:44 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-16 08:44:32 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-08-10 00:27:39 148736 ----a-w- c:\docume~1\alluse~1\applic~1\hpe6A.dll

    ============= FINISH: 1:27:00,03 ===============
    27 Octobre 2010 14:06:04

    re
    pourquoi t'as installé 40 outils antispyware/antimalaware?

    vire tout et ne garde que MBAM

    ++++++++++

    désinstalle: c:\program files\offerbox via ajout supression de programmes.

    donne moi l'emplacement de la détection stp
    27 Octobre 2010 20:59:08

    re! ben pour etre mieux protege ou trouver l'outil le plus performant . bon donc jai tout desinstalle, ainsi que offerbox comme tu ma dit, par contre je doit refaire un scan pour pouvoir te dire l'emplacement de la detection, je m'en souviens plus
    27 Octobre 2010 23:25:32

    oui, refais un scan antivir et poste le rapport...

    28 Octobre 2010 14:22:49

    voici le rapport du scan avec a.squared qui me la detecte en 2 fois

    Objets : Mémoire, Traces, Cookies, C:\
    Balayage des archives : Marche
    Analyse heuristique : Arrêt
    Balayage des ADS : Marche

    Début du balayage : 28/10/2010 08:20:15

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP230\A0054690.exe Objets détectés : Trojan-Dropper.Delf!IK

    Analysé

    Fichiers : 252777
    Traces : 729016
    Cookies : 35
    Processus : 44

    Objets trouvés

    Fichiers : 1
    Traces : 0
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 28/10/2010 13:09:12
    Temps de balayage : 4:48:57
    29 Octobre 2010 01:28:28

    re, des pubs???
    sinon ce pc est sous xp
    29 Octobre 2010 21:21:45

    abyss71 a dit :
    re, des pubs???
    sinon ce pc est sous xp



    Citation :
    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista 64 Bit



    Citation :
    Microsoft Windows 7 Édition Familiale Premium (X64)
    malorie et josé@MALORIEETJOSÉ (Acer Aspire X1301)



    Citation :
    Run by abyss at 1:24:48,81 on 27/10/2010
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.146 [GMT 2:00]


    :o 

    3 OS pour un sujet, il y a comme un problème... :D 


    pour désactiver réactiver la restauration sous xp:
    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
    30 Octobre 2010 14:00:01

    re! merci, non pas de problème, je vois pas ce ke vista vient faire ici, pc1: sous 7 et pc2 sous xp et le sujet en question est bien reel :) 
    30 Octobre 2010 22:07:16

    re
    d'autres soucis?
    6 Novembre 2010 10:25:22

    merci pour ton aide ,mes deux pc non plus les chevaux de troie.c'est trés sympa d'avoir repondu.merci!
    6 Novembre 2010 14:20:56

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS