[Réglé] Pc verole • page 3

HOMAIS · le 26 Juil 2010 21:50

Code: Tout sélectionner: ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 26/07/10 à 12:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:44:38 le 26/07/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) HOMAIS@PC-DE-HOMAIS (Hewlett-Packard HP Pavilion dv2 Notebook PC) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [7.0.6001.18000] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (3158 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 26/07/2010 (1890 Octet(s)) Fin à: 22:46:56, 26/07/2010 ============== E.O.F ==============

pour la reparation internet il n'y avait aucuns problemes

et par contre quel anti virus je peux installer de bien et gratuit si possible ?

jeanmimigab · le 26 Juil 2010 22:14

hum,

tu as passer deux fois AD-Remover, il m'aurait fallu le rapport du premier passage....

comme antivirus gratuit et performant tu as Antivir
tu trouveras chez mon ami Bobette-Marlow tout ce qu'il faut en tutoriel vidéo pour le télécharger/installer et lerégler comme il faut
http://b.marlow.free.fr/antivir_de_avira.html

Désinstalle ton antivirus actuel et redémarre ton pc avant d'installer Antivir.

une fois installé et bien paramétré, fais un scan avec antivir et poste moi le rapport :wink:

Bonne nuit je file au dodo, à demain :wink:

HOMAIS · le 26 Juil 2010 22:20

bonne nuit encore merci je te poste tout ca demain ... jessai de retrouver le 1 er rapport et ensuite je moccupe de tenvoyer celui dantivir ... encore merci mille fois et a plus tard

HOMAIS · le 26 Juil 2010 22:32

alors il me semble bien que se soit celui la ...

Code: Tout sélectionner: ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 26/07/10 à 12:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:44 le 26/07/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86) HOMAIS@PC-DE-HOMAIS (Hewlett-Packard HP Pavilion dv2 Notebook PC) ============== ACTION(S) ============== 3,Fichier supprimé: C:\Users\HOMAIS\AppData\Local\ilwbuxz.bat 0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player 0,Dossier supprimé: C:\Program Files\live-player (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393} 3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilwbuxz 0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn 0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1 0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer 0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1 0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter 0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1 0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics 0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1 0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper 0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1 0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy 0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1 0,Clé supprimée: HKLM\Software\Live-Player ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [7.0.6001.18000] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (3028 Octet(s)) Fin à: 22:41:12, 26/07/2010 ============== E.O.F ==============

HOMAIS · le 27 Juil 2010 01:10

Haaaaaaaaaa et voici enfin le rapport d'antivir

Code: Tout sélectionner: Avira AntiVir Personal Date de création du fichier de rapport : mardi 27 juillet 2010 00:19 La recherche porte sur 2574572 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-HOMAIS Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:09:12 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:09:19 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:09:21 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:09:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:09:33 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:09:38 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 22:09:47 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 22:09:47 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 22:09:47 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 22:09:48 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 22:09:48 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 22:09:48 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 22:09:48 VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 22:09:48 VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 22:09:48 VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 22:09:48 VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 22:09:48 VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 22:09:49 VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 22:09:49 VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 22:09:49 VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 22:09:49 VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 22:09:49 VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 22:09:49 VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 22:09:49 VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 22:09:49 VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 22:09:49 VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 22:09:49 VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 22:09:49 VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 22:09:49 VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 22:09:50 VBASE031.VDF : 7.10.9.219 38400 Bytes 26/07/2010 22:09:50 Version du moteur : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 26/07/2010 22:09:57 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 26/07/2010 22:09:56 AESCN.DLL : 8.1.6.1 127347 Bytes 26/07/2010 22:09:56 AESBX.DLL : 8.1.3.1 254324 Bytes 26/07/2010 22:09:57 AERDL.DLL : 8.1.8.2 614772 Bytes 26/07/2010 22:09:56 AEPACK.DLL : 8.2.3.2 471414 Bytes 26/07/2010 22:09:55 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 22:09:54 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 26/07/2010 22:09:54 AEHELP.DLL : 8.1.13.2 242039 Bytes 26/07/2010 22:09:51 AEGEN.DLL : 8.1.3.17 385396 Bytes 26/07/2010 22:09:51 AEEMU.DLL : 8.1.2.0 393588 Bytes 26/07/2010 22:09:50 AECORE.DLL : 8.1.16.2 192887 Bytes 26/07/2010 22:09:50 AEBB.DLL : 8.1.1.0 53618 Bytes 26/07/2010 22:09:50 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 26/07/2010 22:09:57 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 27 juillet 2010 00:19 La recherche d'objets cachés commence. '100992' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '89' processus ont été contrôlés avec '89' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\HP\BIN\EndProcess.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe [RESULTAT] Contient le cheval de Troie TR/Agent.451840 C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir [RESULTAT] Contient le modèle de détection du programme SPR/Tool.1900544 C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45 C:\ProgramData\AOL Downloads\triton_fr\6.1.31.1\ocpinst.exe [0] Type d'archive: NSIS --> [UnknownDir]/[UnknownDir] [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <RECOVERY> Début de la désinfection : C:\HP\BIN\EndProcess.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb22381.qua' ! C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe [RESULTAT] Contient le cheval de Troie TR/Agent.451840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb32366.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir [RESULTAT] Contient le modèle de détection du programme SPR/Tool.1900544 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc4237d.qua' ! C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir [RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb72382.qua' ! Fin de la recherche : mardi 27 juillet 2010 02:06 Temps nécessaire: 1:44:29 Heure(s) La recherche a été effectuée intégralement 28417 Les répertoires ont été contrôlés 910429 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 910423 Fichiers non infectés 2296 Les archives ont été contrôlées 4 Avertissements 6 Consignes 100992 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

maintenant dodo

jeanmimigab · le 27 Juil 2010 15:52

coucou,

c'est pas mal, on à trouver à mon avis ce qui est peut être la source de l'infection
C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe
[RESULTAT] Contient le cheval de Troie TR/Agent.451840

Pour les autres détections d'antivir...
C'est la quarantaine de AD-Remover donc aucuns soucis !

C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.1900544
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
C:\ProgramData\AOL Downloads\triton_fr\6.1.31.1\ocpinst.exe

ça par contre c'est du faux positif, donc à restaurer depuis la zone de quarantaine et a mettre en exception "guard"(detection temps réel) et "scan"(détection lors des scans manuel)

C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb22381.qua' !

pour les restaurer:
ouvres Antivir > administration > quarantaine...fais un clic-droit sur le fichier a restaurer et choisis"Restaurer l'objet"

Pour l'exclure des futurs détections (mettre ces fichiers en exeption) fais cela...:
Pour ce faire,ouvrir AntiVir,cliquez sur Configuration>>Mode expert
puis tour à tour dans Scanner tout comme dans Guard vous trouverez dans
Recherche un bouton Exceptions qui nous permettra d'exclure les
fichiers des prochaines recherche.
Après avoir exclu les fichiers cliquez sur OK pour enregistrer les modifs.

voici le fichier a exclure:

C:\HP\BIN\EndProcess.exe

ensuite dit moi comment se comporte ton pc et surtout est ce que tu as toujours des symptômes d'infections... :wink:

HOMAIS · le 27 Juil 2010 17:40

pour les restaurer:
ouvres Antivir > administration > quarantaine...fais un clic-droit sur le fichier a restaurer et choisis"Restaurer l'objet"

Pour l'exclure des futurs détections (mettre ces fichiers en exeption) fais cela...:
Pour ce faire,ouvrir AntiVir,cliquez sur Configuration>>Mode expert
puis tour à tour dans Scanner tout comme dans Guard vous trouverez dans
Recherche un bouton Exceptions qui nous permettra d'exclure les
fichiers des prochaines recherche.
Après avoir exclu les fichiers cliquez sur OK pour enregistrer les modifs.

heu jai pas tout bien saisi ... C'est bien le fichier : contient le cheval de troie TR/Agent.451840 - Source .../_SetupPoker_cd23e9[1].exe car quand je fait clique droit et restaurer jai "cet objet estun virus ou un programme indesirable. etes vous certain de vouloir restaurer cet objet ?"

ca fait un peu peur

jeanmimigab · le 27 Juil 2010 18:04

re,

non, en fait c'est ce fichier C:\HP\BIN\EndProcess.exe qu'il faut restaurer et mettre en exception...(accepte l'avertissement d'Antivir sur le fait qu'il est dangereux de restaurer le fichier )

Tu ne touche pas aux autres fichier surtout :wink:

HOMAIS · le 27 Juil 2010 18:49

mission accomplie

bon pour tout ce qui est pages internet ca reste long mais j'imagine que c'est ma connexion qui est pourrie mais pour tout le reste ca m'a l'aire d'aller pas trop mal ...
une petite question que je me pause, lautre fois nous avons enlever le proxy qu'est ce que sa change et faut il en remettre un ? et quand a mansion poker il faut que je le desinstalle si c'est lui qui pose probleme non ?
Merci pour toutes ces infos c'est vraiment tres gentil

jeanmimigab · le 27 Juil 2010 19:19

oui, il faut désinstaller mission pocker :wink:

pour le proxi il a été créer par l'infection pour récupérer des info perso et éventuellement rediriger tes recherches et....donc je te conseille de changer tous tes mots de passe (forum, compte banquaire, messagerie, boite mail etc...) on ne sait jamais.

il ne faut pas en recréer un autre car c'est inutile, je ne vais pas rentrer dans le fonctionnement des proxi car c'est assez complexe, mais pour te donner une idée de leurs utilisations regarde ce sujet...
http://forum.malekal.com/redirections-l ... t2250.html
tu comprendra l'intérêt pour un spyware d'en créer un... :evil:

Grossomodo pour faire simple, tout ton trafic web entrant/sortant passait par un serveur qui à très bien pu conservé le contenu des page webs que tu consultais et éventuellement te balancer des page web non désirés, voir récupérer des identifiants/ mots de passes etc....

donc prudence quand on installe un logiciel :wink:

a chaque fois que tu télécharge un setup, fais le analyser sur virus total et tu auras déjà une idée de sa dangerosité
http://www.virustotal.com/fr/

par contre refais un scan Malwarebytes en prenant soin de faire la mise à jour avant le scan (car lors du scan que tu avais fais en premier malwarebytes n'était pas à jours.

Si il trouve quelque chose, poste moi le rapport...

puis si c'est OK dit le moi et ont désinstallera de manière automatique tous les outils utilisés :wink:

NEO HYUGA · le 27 Juil 2010 20:35

c est curieux, j avais vu un vieux setup pour un ancien jeu de poker sur un pc et lui aussi il etait infecté, a croire que les joueurs sont des cibles ...

jeanmimigab · le 27 Juil 2010 20:48

ben c'est la mode qui fait tout, si demain la mode est au sudoku en ligne, ont aura des sudoku pièges :lol:

NEO HYUGA · le 27 Juil 2010 20:53

jeanmimigab a écrit:ben c'est la mode qui fait tout, si demain la mode est au sudoku en ligne, ont aura des sudoku pièges

mdrr

edit : desolé pour le hs btw

Skynet · le 27 Juil 2010 21:07

Je dirais plutôt que c'est vieux comme le monde, lorsque ce n'est pas le pouvoir, c'est le sexe ou l'argent.

Donc tout ce qui gravite autour...

HOMAIS · le 27 Juil 2010 23:19

alors le voici le rapport de malwarebytes apres mise a jour qui me trouve apparement encore 2 trojan ...

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4359 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 28/07/2010 00:08:47 mbam-log-2010-07-28 (00-08-47).txt Type d'examen: Examen rapide Elément(s) analysé(s): 128418 Temps écoulé: 6 minute(s), 34 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xqatfvar (Trojan.Agent.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

je veux bien que lon desinstale mansion et oui maintenant je ne me ferais plus avoir je verifie ce que je telecharge !!

en tout cas merci mille fois c'est vraiment vraiment gentil de mavoir accorder autant de temps

[Réglé] Pc verole • page 3

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Re: Pc verole

Sujets similaires

Qui est en ligne