Votre question

Pages Publicitaires qui s'ouvrent toutes seules...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Février 2009 16:36:53

Bonjour, Pour faire dans l'original
JE fais appel a vous car la jsuis completement largué..
Jme reveille un matin allume mon pc et voila qu'il commence a m'afficher des pages de pub depuis internet explorer alor que je ne l'utilise jamais. Je remarque que quelques fois Avast bloque ces pages et apparait alor sur l'écran un cadre avec le logo d'avast et a coté ecrit script bloker avec une petite aide qui me dit qu'il a bloqué un pop up.. Mais malheureusement il me les bloque pas toutes et meme avant il ne me disez pas qu'il les bloqué. Je n'avais jamais été emmerdé sur ce sujet...
C'est pa bien méchant jtombe sur des sites de jeu en ligne ou qui me propose un voyage j'ai juste a fermé mé bon toutes les 2minutes ça devient bien relou.
ça ressemble beaucoup à ceci:
http://www.infos-du-net.com/forum/285039-11-page-intern...

Donc une petite aide de connaisseurs pour faire disparaitre tout ce bordel ne serait pas de refus..
En Vous remerciant.

(J'ai beau supprimé les cookies avec CCleaner ou meme manuellement, repérer les virus et les supprimer avec Spyware Doctor ou Avast, il reviennent à chaque fois et ces désagréments continuent.)

Autres pages sur : pages publicitaires ouvrent seules

16 Février 2009 20:49:41

Bonsoir et [:bienvenue]

Etape 1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


Etape 2

Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau.

  • Double-clique dessus, une fenêtre va s'ouvrir, il te faudra patienter.
  • Poste le rapport qui s'ouvre.

    Note : Il se trouve ici : %SystemDrive%\Rooter.txt (%SystemDrive% étant la partition où est installée Windows; C:\ en général)
    17 Février 2009 14:39:53

    OK je te remercie de ton aide..
    JE remarque aussi que j'ai un trojan (jpourrais malheureusement pas te dire le type de trojan jréfléchis pas a chaque fois (et c'est toujours au démarrage) que Avast le trouve jfais supprimer ou mettre en quarantaine..) Le seul probleme c'est qu'il revient à chaque démarrage de l'ordi j'ai beau le supprimer ou le mettre en quarantaine c'est bon après manuellement je ne le retrouve plus mais à chaque démarrage le message d'alerte d'avast le retrouve toujours... :pfff: 

    Donc je commence par le rapport du Rooter.exe:

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 04/18/08 18:18:20 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090216-1] 4.8.1335 (Activated)


    C:\ (Local Disk) - NTFS - Total:79 Go (Free:54 Go)
    D:\ (Local Disk) - NTFS - Total:851 Go (Free:809 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    17/02/2009|14:28

    ----------------------\\ Search..

    No infections found !


    1 - "C:\Rooter$\Rooter_1.txt" - 17/02/2009|14:22
    2 - "C:\Rooter$\Rooter_2.txt" - 17/02/2009|14:25
    3 - "C:\Rooter$\Rooter_3.txt" - 17/02/2009|14:29

    ----------------------\\ Scan completed at 14:29


    Puis le rapport Hijackthis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:33:00, on 17/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
    C:\Program Files\ASUS\AI Direct Link\AsShare.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\oodtray.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\jwtch32.exe
    C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
    O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
    O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: AI Suite v1.03.27.lnk = C:\Program Files\ASUS\Ai Suite\AiSuite.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    --
    End of file - 12004 bytes
    Contenus similaires
    17 Février 2009 14:40:06

    Excusez moi de l'erreur j'édite mais ça fait toujours un double poste... :/ 
    17 Février 2009 23:42:16

    Bon ça fait triple post mais j'arrive pas a supprimer celui qui sert a rien....
    Bon là c'est la M*rde en plus des fenetres de pub intempestives qui s'affichent comme expliqué plus tot avast me detecte très souvent des trojan et quand je fais supprimer ou mettre en quarantaine il me dit qu'il est impossible de toucher au fichier donc je suis dans de beaux draps encore une fois... Une aide serait encore une fois pas de refus... Genre un idéal serait de pouvoir tout régler Lol....
    18 Février 2009 14:50:38

    bonjour
    ce n'est pas grave pour tes messages ;) 

    1
    Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )

    2

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\jwtch32.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    18 Février 2009 15:08:36

    Ok ok voila le premier rapport avec toolbar S&D:


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 04/18/08 18:18:20 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090217-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:79 Go (Free:53 Go)
    D:\ (Local Disk) - NTFS - Total:851 Go (Free:809 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 18/02/2009|15:01 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\PopSwatter
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\00CCACAA
    C:\Program Files\AskBarDis\bar\Cache\00CCB006.bin
    C:\Program Files\AskBarDis\bar\Cache\00CCB1CB.bin
    C:\Program Files\AskBarDis\bar\Cache\00CCB390.bin
    C:\Program Files\AskBarDis\bar\Cache\00CCB565.bin
    C:\Program Files\AskBarDis\bar\Cache\00CCB69D.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\PopSwatter\History
    C:\Program Files\AskBarDis\PopSwatter\History\allowed
    C:\Program Files\AskBarDis\PopSwatter\History\notallow

    -----------\\ Extensions

    (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Utilisateur) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.google.fr"
    "Search Bar"="http://www.google.fr/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2009|15:02 - Option : [1]

    -----------\\ Fin du rapport a 15:02:20,62


    Le second arrive le plus vite possible...

    (et juste un question jme retrouve avec un paquet de logiciel pour contrer les virus spyware etc... Et jpense qu'ils ne sont pas tous utiles entre Avast! Pro, CCleaner, Spyware Doctor PC Tools, Trojan Remover, HijackThis, Rooter.exe, ToolbarS&D.exe et Malware Byte anti-malware je suis perdu lol...
    18 Février 2009 15:16:06

    Et voila le second:


    Fichier jwtch32.exe reçu le 2009.02.18 15:11:14 (CET)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.93 2009.02.18 -
    AhnLab-V3 2009.2.17.2 2009.02.18 -
    AntiVir 7.9.0.83 2009.02.18 -
    Authentium 5.1.0.4 2009.02.18 -
    Avast 4.8.1335.0 2009.02.17 -
    AVG 8.0.0.237 2009.02.18 -
    BitDefender 7.2 2009.02.18 -
    CAT-QuickHeal 10.00 2009.02.18 -
    ClamAV 0.94.1 2009.02.18 -
    Comodo 983 2009.02.18 -
    DrWeb 4.44.0.09170 2009.02.18 -
    eSafe 7.0.17.0 2009.02.18 -
    eTrust-Vet 31.6.6363 2009.02.18 -
    F-Prot 4.4.4.56 2009.02.17 -
    F-Secure 8.0.14470.0 2009.02.18 -
    Fortinet 3.117.0.0 2009.02.18 -
    GData 19 2009.02.18 -
    Ikarus T3.1.1.45.0 2009.02.18 -
    K7AntiVirus 7.10.630 2009.02.18 -
    Kaspersky 7.0.0.125 2009.02.18 -
    McAfee 5529 2009.02.17 -
    McAfee+Artemis 5529 2009.02.17 -
    Microsoft 1.4306 2009.02.18 -
    NOD32 3864 2009.02.18 -
    Norman 6.00.06 2009.02.17 -
    nProtect 2009.1.8.0 2009.02.18 -
    Panda 9.4.3.20 2009.02.18 -
    PCTools 4.4.2.0 2009.02.18 -
    Prevx1 V2 2009.02.18 -
    Rising 21.17.22.00 2009.02.18 -
    SecureWeb-Gateway 6.7.6 2009.02.18 -
    Sophos 4.38.0 2009.02.18 -
    Sunbelt 3.2.1855.2 2009.02.17 -
    Symantec 10 2009.02.18 -
    TheHacker 6.3.2.2.259 2009.02.18 -
    TrendMicro 8.700.0.1004 2009.02.18 -
    ViRobot 2009.2.18.1613 2009.02.18 -
    VirusBuster 4.5.11.0 2009.02.17 -
    Information additionnelle
    File size: 27524 bytes
    MD5...: 09bb779bbc9f47f448abfc38a5571a69
    SHA1..: 3e2f78a58efc5a8c710409c5655fc846152e67e3
    SHA256: 8a7b4b1d16677788523a42289b8310cf2ee9c8f7b64e5f5bf8ed70179c667f5e
    SHA512: cd11f80205f6455da6d8c10ee1a4ba93f7c8c9a2b1d4c9309e3f58e11abfda2b<br>d3a466f886026aee877dce7f488a156b3c91c494723848f96e25b969d7b7ee39
    ssdeep: 384:NBamWVbKJV1/dlQX8cLE6nlbAuS1iDR6/HKKd:3amEbKx/dlQG6nl21eeKKd<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>VXD Driver (0.1%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....: 0x49942e8c (Thu Feb 12 14:13:32 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x164e 0x1800 6.96 ee64e5067814353dc8454f995603aa84<br>.data 0x3000 0x3e28 0x4000 4.20 95b13cbdaa580f7647e80eb12b2a5390<br>.rsrc 0x7000 0x120 0x200 1.88 1502293c510a88604d5ddbf2b164ab5b<br><br>( 3 imports ) <br>> kernel32.dll: CreateMutexA, GetLastError, GetModuleHandleA, LoadLibraryA, GetProcAddress, Sleep, FreeLibrary, ExitProcess, RtlZeroMemory, RtlMoveMemory, CreateFileA, WriteFile, CloseHandle, TerminateThread, TerminateProcess, GetSystemDirectoryA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, FlushFileBuffers<br>> user32.dll: DialogBoxParamA, LoadIconA, SendMessageA, SetDlgItemTextA, EndDialog, GetClassNameA, GetWindowThreadProcessId, ShowWindowAsync<br>> comctl32.dll: InitCommonControls<br><br>( 0 exports ) <br>

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.93 2009.02.18 -
    AhnLab-V3 2009.2.17.2 2009.02.18 -
    AntiVir 7.9.0.83 2009.02.18 -
    Authentium 5.1.0.4 2009.02.18 -
    Avast 4.8.1335.0 2009.02.17 -
    AVG 8.0.0.237 2009.02.18 -
    BitDefender 7.2 2009.02.18 -
    CAT-QuickHeal 10.00 2009.02.18 -
    ClamAV 0.94.1 2009.02.18 -
    Comodo 983 2009.02.18 -
    DrWeb 4.44.0.09170 2009.02.18 -
    eSafe 7.0.17.0 2009.02.18 -
    eTrust-Vet 31.6.6363 2009.02.18 -
    F-Prot 4.4.4.56 2009.02.17 -
    F-Secure 8.0.14470.0 2009.02.18 -
    Fortinet 3.117.0.0 2009.02.18 -
    GData 19 2009.02.18 -
    Ikarus T3.1.1.45.0 2009.02.18 -
    K7AntiVirus 7.10.630 2009.02.18 -
    Kaspersky 7.0.0.125 2009.02.18 -
    McAfee 5529 2009.02.17 -
    McAfee+Artemis 5529 2009.02.17 -
    Microsoft 1.4306 2009.02.18 -
    NOD32 3864 2009.02.18 -
    Norman 6.00.06 2009.02.17 -
    nProtect 2009.1.8.0 2009.02.18 -
    Panda 9.4.3.20 2009.02.18 -
    PCTools 4.4.2.0 2009.02.18 -
    Prevx1 V2 2009.02.18 -
    Rising 21.17.22.00 2009.02.18 -
    SecureWeb-Gateway 6.7.6 2009.02.18 -
    Sophos 4.38.0 2009.02.18 -
    Sunbelt 3.2.1855.2 2009.02.17 -
    Symantec 10 2009.02.18 -
    TheHacker 6.3.2.2.259 2009.02.18 -
    TrendMicro 8.700.0.1004 2009.02.18 -
    ViRobot 2009.2.18.1613 2009.02.18 -
    VirusBuster 4.5.11.0 2009.02.17 -

    Information additionnelle
    File size: 27524 bytes
    MD5...: 09bb779bbc9f47f448abfc38a5571a69
    SHA1..: 3e2f78a58efc5a8c710409c5655fc846152e67e3
    SHA256: 8a7b4b1d16677788523a42289b8310cf2ee9c8f7b64e5f5bf8ed70179c667f5e
    SHA512: cd11f80205f6455da6d8c10ee1a4ba93f7c8c9a2b1d4c9309e3f58e11abfda2b<br>d3a466f886026aee877dce7f488a156b3c91c494723848f96e25b969d7b7ee39
    ssdeep: 384:NBamWVbKJV1/dlQX8cLE6nlbAuS1iDR6/HKKd:3amEbKx/dlQG6nl21eeKKd<br>
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>VXD Driver (0.1%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x401000<br>timedatestamp.....: 0x49942e8c (Thu Feb 12 14:13:32 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x164e 0x1800 6.96 ee64e5067814353dc8454f995603aa84<br>.data 0x3000 0x3e28 0x4000 4.20 95b13cbdaa580f7647e80eb12b2a5390<br>.rsrc 0x7000 0x120 0x200 1.88 1502293c510a88604d5ddbf2b164ab5b<br><br>( 3 imports ) <br>> kernel32.dll: CreateMutexA, GetLastError, GetModuleHandleA, LoadLibraryA, GetProcAddress, Sleep, FreeLibrary, ExitProcess, RtlZeroMemory, RtlMoveMemory, CreateFileA, WriteFile, CloseHandle, TerminateThread, TerminateProcess, GetSystemDirectoryA, GlobalAlloc, GlobalLock, GlobalHandle, GlobalUnlock, GlobalFree, FlushFileBuffers<br>> user32.dll: DialogBoxParamA, LoadIconA, SendMessageA, SetDlgItemTextA, EndDialog, GetClassNameA, GetWindowThreadProcessId, ShowWindowAsync<br>> comctl32.dll: InitCommonControls<br><br>( 0 exports ) <br>
    18 Février 2009 21:31:24

    re
    Relance Toolbar S&D

  • Choisis cette fois-ci l'option 2. ( Suppression )
    Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré. ( C:\TB.txt )
    18 Février 2009 23:56:34

    Le voila:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 04/18/08 18:18:20 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:79 Go (Free:53 Go)
    D:\ (Local Disk) - NTFS - Total:851 Go (Free:809 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 18/02/2009|23:52 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Utilisateur) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.google.fr"
    "Search Bar"="http://www.google.fr/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2009|15:02 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 18/02/2009|23:53 - Option : [2]

    -----------\\ Fin du rapport a 23:53:00,07
    19 Février 2009 19:13:33

    re
    vue que tu as passé plusieurs fois l'outil, c'est ce rapport qui m'intéresse:

    2 - "C:\ToolBar SD\TB_2.txt"

    puis:
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
    20 Février 2009 14:27:19

    Ok Ok voila le "C:\ToolBar SD\TB_2.txt"


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
    BIOS : BIOS Date: 04/18/08 18:18:20 Ver: 08.00.12
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090218-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:79 Go (Free:53 Go)
    D:\ (Local Disk) - NTFS - Total:851 Go (Free:809 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 18/02/2009|23:52 )

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Utilisateur) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/"
    "Search Page"="http://www.google.fr"
    "Search Bar"="http://www.google.fr/ie"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2009|15:02 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 18/02/2009|23:53 - Option : [2]




    20 Février 2009 22:58:48

    Voila le second:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1771
    Windows 5.1.2600 Service Pack 3

    20/02/2009 22:48:58
    mbam-log-2009-02-20 (22-48-58).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 113687
    Temps écoulé: 10 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Et juste avast me repere des trojan ou spyware ou rootkit (tous agrémentés de "-gen" puis un truk entre crochet style [trj] etc....
    A chaque demarrage il en trouve un ici : "C:\Programmes Files\spooler.exe que je supprime mais qui revient à chaque démarrage de l'ordi et c'est un spyware-gen.

    Puis après il me trouve des trojan ou rootkit ici par exemple "C:\Programmes Files\Spyware Doctor\avdb\temp et après il m'en trouvait que j'avais beau supprimer ils revenaient tout de même donc j'ai supprimé le fichier temp et la il ne vienne plus me chatouiller.
    Par contre il entrouve beaucoup dans lé dossier C:\RECYCLER ou C:\ Système volume et Information
    Et quand je les supprime il me dit qu'on ne peut pas toucher à ces dossiers je n'ai pas l'accès au dossier "Système volume et Information" il m'est refusé...
    Voila mes derniers problèmes...
    MErci
    21 Février 2009 18:15:07

    bonjour
    on va faire simple, tu vas installer un vrai antivirus...
    vide ta corbeille

    Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    mais aussi:
    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits
    21 Février 2009 19:17:36

    Jsuis obligé de virer avast! Moi vu que j'y connait rien jte fais confiance et vu que beaucoup de gens disent du bien d'antivir ça doit etre le bon chois mais bon comme c'était un ami informaticien qui me l'avait installé en mode Professionnal bah jme demandait s'il était vraiment nécessaire de le virer...
    21 Février 2009 20:21:07

    Voila le rapport d'Antivir:


    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 21 février 2009 20:06

    La recherche porte sur 1258799 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Utilisateur
    Nom de l'ordinateur :CORE_2_Q6600

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:29:05
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 18:29:06
    ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21/02/2009 18:29:07
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 21/02/2009 18:29:16
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21/02/2009 18:29:14
    AESCN.DLL : 8.1.1.7 127347 Bytes 21/02/2009 18:29:14
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.8 397684 Bytes 21/02/2009 18:29:13
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/02/2009 18:29:12
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21/02/2009 18:29:12
    AEHELP.DLL : 8.1.2.0 119159 Bytes 21/02/2009 18:29:10
    AEGEN.DLL : 8.1.1.20 336245 Bytes 21/02/2009 18:29:09
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 21/02/2009 18:29:08
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 21 février 2009 20:06

    La recherche d'objets cachés commence.
    '37579' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jwtch32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsShare.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PwSave.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CpuPowerMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AiNap.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '62' processus ont été contrôlés avec '62' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '71' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Extension>


    Fin de la recherche : samedi 21 février 2009 20:15
    Temps nécessaire: 09:34 Minute(s)

    La recherche a été effectuée intégralement

    5298 Les répertoires ont été contrôlés
    256787 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    256785 Fichiers non infectés
    1549 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    37579 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    21 Février 2009 20:56:18

    Et Maintenant le Dernier Rapport avec antivir, là il m'a trouvé les virus qui se trouvaient dans Système Volume et Information: (j'ai pa encore désinstallé avast! j'ai juste arrêter sa protection et tout ses services.)



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 21 février 2009 20:19

    La recherche porte sur 1258799 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :CORE_2_Q6600

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:29:05
    ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 18:29:06
    ANTIVIR3.VDF : 7.1.2.59 9728 Bytes 21/02/2009 18:29:07
    Version du moteur: 8.2.0.87
    AEVDF.DLL : 8.1.1.0 106868 Bytes 21/02/2009 18:29:16
    AESCRIPT.DLL : 8.1.1.47 348539 Bytes 21/02/2009 18:29:14
    AESCN.DLL : 8.1.1.7 127347 Bytes 21/02/2009 18:29:14
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.8 397684 Bytes 21/02/2009 18:29:13
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/02/2009 18:29:12
    AEHEUR.DLL : 8.1.0.97 1610103 Bytes 21/02/2009 18:29:12
    AEHELP.DLL : 8.1.2.0 119159 Bytes 21/02/2009 18:29:10
    AEGEN.DLL : 8.1.1.20 336245 Bytes 21/02/2009 18:29:09
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 21/02/2009 18:29:08
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 21 février 2009 20:19

    La recherche d'objets cachés commence.
    '45771' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YzShadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jwtch32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aaCenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsShare.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PwSave.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CpuPowerMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AiNap.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '60' processus ont été contrôlés avec '60' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP149\A0025385.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxt
    [REMARQUE] Une copie de sécurité a été créée sous le nom 49d0556b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP150\A0025604.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.CJR
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP150\A0026639.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxt
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027835.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxt
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027836.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxs
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027837.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxs
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027839.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxs
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027850.exe
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027851.EXE
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP158\A0027852.exe
    [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE] Fichier supprimé.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Extension>
    D:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP149\A0024368.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: CAB (Microsoft)
    --> VG.exe
    [2] Type d'archive: RSRC
    --> Object
    [3] Type d'archive: CAB (Microsoft)
    --> LC_WR_~1.EXE
    [RESULTAT] Contient le modèle de détection du dropper DR/Vundo.fxt
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{8376D09C-27C9-48BE-8EB0-30131890BD4D}\RP150\A0025606.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.CJR
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : samedi 21 février 2009 20:33
    Temps nécessaire: 13:10 Minute(s)

    La recherche a été effectuée intégralement

    5695 Les répertoires ont été contrôlés
    266681 Des fichiers ont été contrôlés
    12 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    12 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    266667 Fichiers non infectés
    1567 Les archives ont été contrôlées
    2 Avertissements
    12 Consignes
    45771 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    22 Février 2009 22:03:43

    bonsoir
    Lesra a dit :
    Et Maintenant le Dernier Rapport avec antivir, là il m'a trouvé les virus qui se trouvaient dans Système Volume et Information: (j'ai pa encore désinstallé avast! j'ai juste arrêter sa protection et tout ses services.)

    désinstalle avast...
    et reposte un log hijackthis stp
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS