Il y a actuellement 290 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Pc verole • page 3

Pour un dépannage et des conseils adaptés au matériel informatique de marque comme les ordinateurs portables, les PC des grands fabricants et les périphériques externes tels que les écrans, les imprimantes ou encore les claviers, c'est sur ce forum dédié que vous trouverez de l'aide.

Re: Pc verole

Message le 26 Juil 2010 21:50

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:44:38 le 26/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
HOMAIS@PC-DE-HOMAIS (Hewlett-Packard HP Pavilion dv2 Notebook PC)
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (3158 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/07/2010 (1890 Octet(s))

Fin à: 22:46:56, 26/07/2010
 
============== E.O.F ==============


pour la reparation internet il n'y avait aucuns problemes :) et par contre quel anti virus je peux installer de bien et gratuit si possible ?
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 


Re: Pc verole

Message le 26 Juil 2010 22:14

hum,

tu as passer deux fois AD-Remover, il m'aurait fallu le rapport du premier passage....

comme antivirus gratuit et performant tu as Antivir
tu trouveras chez mon ami Bobette-Marlow tout ce qu'il faut en tutoriel vidéo pour le télécharger/installer et lerégler comme il faut
http://b.marlow.free.fr/antivir_de_avira.html

Désinstalle ton antivirus actuel et redémarre ton pc avant d'installer Antivir.

une fois installé et bien paramétré, fais un scan avec antivir et poste moi le rapport :wink:

Bonne nuit je file au dodo, à demain :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Pc verole

Message le 26 Juil 2010 22:20

bonne nuit encore merci je te poste tout ca demain ... jessai de retrouver le 1 er rapport et ensuite je moccupe de tenvoyer celui dantivir ... encore merci mille fois et a plus tard :)
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

Re: Pc verole

Message le 26 Juil 2010 22:32

alors il me semble bien que se soit celui la ...
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:44 le 26/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
HOMAIS@PC-DE-HOMAIS (Hewlett-Packard HP Pavilion dv2 Notebook PC)
 
============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\HOMAIS\AppData\Local\ilwbuxz.bat
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
0,Dossier supprimé: C:\Program Files\live-player

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilwbuxz
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer
0,Clé supprimée: HKLM\Software\Classes\ToolBand.Localizer.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighter.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics
0,Clé supprimée: HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SNameProxy.1
0,Clé supprimée: HKLM\Software\Live-Player


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (3028 Octet(s))

Fin à: 22:41:12, 26/07/2010
 
============== E.O.F ==============
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

Re: Pc verole

Message le 27 Juil 2010 01:10

Haaaaaaaaaa et voici enfin le rapport d'antivir
Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 juillet 2010  00:19

La recherche porte sur 2574572 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-HOMAIS

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 22:09:12
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 22:09:19
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 22:09:21
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 22:09:28
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 22:09:33
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 22:09:38
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 22:09:47
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 22:09:47
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 22:09:47
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 22:09:48
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 22:09:48
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 22:09:48
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 22:09:48
VBASE014.VDF            : 7.10.9.199      2048 Bytes  26/07/2010 22:09:48
VBASE015.VDF            : 7.10.9.200      2048 Bytes  26/07/2010 22:09:48
VBASE016.VDF            : 7.10.9.201      2048 Bytes  26/07/2010 22:09:48
VBASE017.VDF            : 7.10.9.202      2048 Bytes  26/07/2010 22:09:48
VBASE018.VDF            : 7.10.9.203      2048 Bytes  26/07/2010 22:09:49
VBASE019.VDF            : 7.10.9.204      2048 Bytes  26/07/2010 22:09:49
VBASE020.VDF            : 7.10.9.205      2048 Bytes  26/07/2010 22:09:49
VBASE021.VDF            : 7.10.9.206      2048 Bytes  26/07/2010 22:09:49
VBASE022.VDF            : 7.10.9.207      2048 Bytes  26/07/2010 22:09:49
VBASE023.VDF            : 7.10.9.208      2048 Bytes  26/07/2010 22:09:49
VBASE024.VDF            : 7.10.9.209      2048 Bytes  26/07/2010 22:09:49
VBASE025.VDF            : 7.10.9.210      2048 Bytes  26/07/2010 22:09:49
VBASE026.VDF            : 7.10.9.211      2048 Bytes  26/07/2010 22:09:49
VBASE027.VDF            : 7.10.9.212      2048 Bytes  26/07/2010 22:09:49
VBASE028.VDF            : 7.10.9.213      2048 Bytes  26/07/2010 22:09:49
VBASE029.VDF            : 7.10.9.214      2048 Bytes  26/07/2010 22:09:49
VBASE030.VDF            : 7.10.9.215      2048 Bytes  26/07/2010 22:09:50
VBASE031.VDF            : 7.10.9.219     38400 Bytes  26/07/2010 22:09:50
Version du moteur       : 8.2.4.26
AEVDF.DLL               : 8.1.2.0      106868 Bytes  26/07/2010 22:09:57
AESCRIPT.DLL            : 8.1.3.41    1364346 Bytes  26/07/2010 22:09:56
AESCN.DLL               : 8.1.6.1      127347 Bytes  26/07/2010 22:09:56
AESBX.DLL               : 8.1.3.1      254324 Bytes  26/07/2010 22:09:57
AERDL.DLL               : 8.1.8.2      614772 Bytes  26/07/2010 22:09:56
AEPACK.DLL              : 8.2.3.2      471414 Bytes  26/07/2010 22:09:55
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  26/07/2010 22:09:54
AEHEUR.DLL              : 8.1.2.6     2793846 Bytes  26/07/2010 22:09:54
AEHELP.DLL              : 8.1.13.2     242039 Bytes  26/07/2010 22:09:51
AEGEN.DLL               : 8.1.3.17     385396 Bytes  26/07/2010 22:09:51
AEEMU.DLL               : 8.1.2.0      393588 Bytes  26/07/2010 22:09:50
AECORE.DLL              : 8.1.16.2     192887 Bytes  26/07/2010 22:09:50
AEBB.DLL                : 8.1.1.0       53618 Bytes  26/07/2010 22:09:50
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  26/07/2010 22:09:57
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 27 juillet 2010  00:19

La recherche d'objets cachés commence.
'100992' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'89' processus ont été contrôlés avec '89' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\HP\BIN\EndProcess.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/KillApp.A
C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.451840
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.1900544
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
C:\ProgramData\AOL Downloads\triton_fr\6.1.31.1\ocpinst.exe
  [0] Type d'archive: NSIS
    --> [UnknownDir]/[UnknownDir]
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\HP\BIN\EndProcess.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/KillApp.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb22381.qua' !
C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Agent.451840
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb32366.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.1900544
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc4237d.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb72382.qua' !


Fin de la recherche : mardi 27 juillet 2010  02:06
Temps nécessaire:  1:44:29 Heure(s)

La recherche a été effectuée intégralement

  28417 Les répertoires ont été contrôlés
 910429 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      4 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 910423 Fichiers non infectés
   2296 Les archives ont été contrôlées
      4 Avertissements
      6 Consignes
 100992 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

maintenant dodo :)
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

Re: Pc verole

Message le 27 Juil 2010 15:52

coucou,

c'est pas mal, on à trouver à mon avis ce qui est peut être la source de l'infection
C:\Poker\MansionPoker\_SetupPoker_cd23e9[1].exe
[RESULTAT] Contient le cheval de Troie TR/Agent.451840


Pour les autres détections d'antivir...
C'est la quarantaine de AD-Remover donc aucuns soucis !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.1900544
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
C:\ProgramData\AOL Downloads\triton_fr\6.1.31.1\ocpinst.exe


ça par contre c'est du faux positif, donc à restaurer depuis la zone de quarantaine et a mettre en exception "guard"(detection temps réel) et "scan"(détection lors des scans manuel)
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb22381.qua' !


pour les restaurer:
ouvres Antivir > administration > quarantaine...fais un clic-droit sur le fichier a restaurer et choisis"Restaurer l'objet"

Pour l'exclure des futurs détections (mettre ces fichiers en exeption) fais cela...:
Pour ce faire,ouvrir AntiVir,cliquez sur Configuration>>Mode expert
puis tour à tour dans Scanner tout comme dans Guard vous trouverez dans
Recherche un bouton Exceptions qui nous permettra d'exclure les
fichiers des prochaines recherche.
Après avoir exclu les fichiers cliquez sur OK pour enregistrer les modifs.

voici le fichier a exclure:
C:\HP\BIN\EndProcess.exe



Image




ensuite dit moi comment se comporte ton pc et surtout est ce que tu as toujours des symptômes d'infections... :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Pc verole

Message le 27 Juil 2010 17:40

pour les restaurer:
ouvres Antivir > administration > quarantaine...fais un clic-droit sur le fichier a restaurer et choisis"Restaurer l'objet"

Pour l'exclure des futurs détections (mettre ces fichiers en exeption) fais cela...:
Pour ce faire,ouvrir AntiVir,cliquez sur Configuration>>Mode expert
puis tour à tour dans Scanner tout comme dans Guard vous trouverez dans
Recherche un bouton Exceptions qui nous permettra d'exclure les
fichiers des prochaines recherche.
Après avoir exclu les fichiers cliquez sur OK pour enregistrer les modifs.

heu jai pas tout bien saisi ... C'est bien le fichier : contient le cheval de troie TR/Agent.451840 - Source .../_SetupPoker_cd23e9[1].exe car quand je fait clique droit et restaurer jai "cet objet estun virus ou un programme indesirable. etes vous certain de vouloir restaurer cet objet ?"

ca fait un peu peur :)
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

Re: Pc verole

Message le 27 Juil 2010 18:04

re,

non, en fait c'est ce fichier C:\HP\BIN\EndProcess.exe qu'il faut restaurer et mettre en exception...(accepte l'avertissement d'Antivir sur le fait qu'il est dangereux de restaurer le fichier )

Tu ne touche pas aux autres fichier surtout :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Pc verole

Message le 27 Juil 2010 18:49

mission accomplie :D
bon pour tout ce qui est pages internet ca reste long mais j'imagine que c'est ma connexion qui est pourrie mais pour tout le reste ca m'a l'aire d'aller pas trop mal ...
une petite question que je me pause, lautre fois nous avons enlever le proxy qu'est ce que sa change et faut il en remettre un ? et quand a mansion poker il faut que je le desinstalle si c'est lui qui pose probleme non ?
Merci pour toutes ces infos c'est vraiment tres gentil :)
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

Re: Pc verole

Message le 27 Juil 2010 19:19

oui, il faut désinstaller mission pocker :wink:

pour le proxi il a été créer par l'infection pour récupérer des info perso et éventuellement rediriger tes recherches et....donc je te conseille de changer tous tes mots de passe (forum, compte banquaire, messagerie, boite mail etc...) on ne sait jamais.

il ne faut pas en recréer un autre car c'est inutile, je ne vais pas rentrer dans le fonctionnement des proxi car c'est assez complexe, mais pour te donner une idée de leurs utilisations regarde ce sujet...
http://forum.malekal.com/redirections-l ... t2250.html
tu comprendra l'intérêt pour un spyware d'en créer un... :evil:

Grossomodo pour faire simple, tout ton trafic web entrant/sortant passait par un serveur qui à très bien pu conservé le contenu des page webs que tu consultais et éventuellement te balancer des page web non désirés, voir récupérer des identifiants/ mots de passes etc....

donc prudence quand on installe un logiciel :wink:
a chaque fois que tu télécharge un setup, fais le analyser sur virus total et tu auras déjà une idée de sa dangerosité
http://www.virustotal.com/fr/

par contre refais un scan Malwarebytes en prenant soin de faire la mise à jour avant le scan (car lors du scan que tu avais fais en premier malwarebytes n'était pas à jours.

Si il trouve quelque chose, poste moi le rapport...

puis si c'est OK dit le moi et ont désinstallera de manière automatique tous les outils utilisés :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Pc verole

Message le 27 Juil 2010 20:35

c est curieux, j avais vu un vieux setup pour un ancien jeu de poker sur un pc et lui aussi il etait infecté, a croire que les joueurs sont des cibles ...
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3020
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Re: Pc verole

Message le 27 Juil 2010 20:48

ben c'est la mode qui fait tout, si demain la mode est au sudoku en ligne, ont aura des sudoku pièges :lol:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 

Re: Pc verole

Message le 27 Juil 2010 20:53

jeanmimigab a écrit:ben c'est la mode qui fait tout, si demain la mode est au sudoku en ligne, ont aura des sudoku pièges :lol:


mdrr :lol:

edit : desolé pour le hs btw
Avatar de l'utilisateur
NEO HYUGA
PC-Infopraticien
PC-Infopraticien
 
Messages: 3020
Inscription: 29 Mar 2004 19:43
Localisation: dans mes fringues ;)
 

Message le 27 Juil 2010 21:07

Je dirais plutôt que c'est vieux comme le monde, lorsque ce n'est pas le pouvoir, c'est le sexe ou l'argent.

Donc tout ce qui gravite autour...
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Re: Pc verole

Message le 27 Juil 2010 23:19

alors le voici le rapport de malwarebytes apres mise a jour qui me trouve apparement encore 2 trojan ...
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4359

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28/07/2010 00:08:47
mbam-log-2010-07-28 (00-08-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 128418
Temps écoulé: 6 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xqatfvar (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



je veux bien que lon desinstale mansion et oui maintenant je ne me ferais plus avoir je verifie ce que je telecharge !!

en tout cas merci mille fois c'est vraiment vraiment gentil de mavoir accorder autant de temps :)
HOMAIS
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 24 Juil 2010 23:37
 

PrécédenteSuivante


Sujets similaires

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message [Réglé] NAS ou DD EXT
Bonjour à tous.Etant indépendant dans mon métier, je dois sauvegarder continuellement sur un support externe.Pour l'instant, c'est sur un SSD de 500GO.J'aimerais augmenter ma capacité et également passer cela en réseau.Je suis dessinateur dans le bâtiment.J'aimerais votre avis sur le sujet.Ma config ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.