problème avec antivir

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

prevx 3.0

Messagepar doume30 » 14 Mai 2009 11:26

Bonjour
premier pas sur ce site, je viens à vous pour un problème d'infection sur mon pc

j'ai utilisé Prevx 3.0 qui me donne ceux-çi




http://media1.pikeo.com/images/server42 ... 1XGPJL.jpg

j'ajoute que je suis débutant et demande donc votre indulgence

merçi
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 11:44

Bonjour,

Il raconte n'importe quoi ton Prevx, Flash Disinfector est un nettoyeur de supports amovibles.
Ceci dit, il n'est pas recommandé de garder des outils spéciaux de désinfection sur un pc pour la simple raison que ces outils évoluent sans cesse en fonction des nouvelles infections qui voient le jour très souvent. De plus, comme tu le remarques ils sont souvent détectés (à tort) comme des malwares.

On va passer des outils un peu plus traditionnels pour voir ce qui se trame sur ton ordi.


Télécharge HijackThisV2 sur ton bureau.
  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 11:54

Merci Apollo pour la rapidité de ton intervention





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:27, on 14/05/2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\mHotkey.exe
C:\Windows\Explorer.EXE
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\dominique\AppData\Local\eqcos.exe
C:\Users\dominique\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Clic\Clic.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eqcos] "c:\users\dominique\appdata\local\eqcos.exe" eqcos
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10621 bytes
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 12:19

Ok,

C'est un 32 Bits ton Vista? Car si c'est un 64, il ne faut pas passer les outils suivants! Dis-moi quoi stp.

au moins deux infections apparaissent.

1) Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desac ... vista.html

Tu le réactiveras plus tard, mais toutes les manip avec les outils spéciaux doivent se faire UAC désactivé.

Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" :

  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne passe aucune autre option avant qu'on ne te le dise.
=====================

2)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique sur le raccourci de Toolbar-S&D.
  • --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)

J'attends donc deux rapports stp.

@++

NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec.
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 13:03

Search Navipromo version 3.7.7 commencé le 14/05/2009 à 13:33:50,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2, v.286
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dominique ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:185 Go (Free:89 Go)
D:\ (Local Disk) - NTFS - Total:931 Go (Free:385 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:16 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\FunkyEmoticons trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\FunkyEmoticons trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\domini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\dominique\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\dominique\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\dominique\AppData\Roaming" ***

...\FunkyEmoticons trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\dominique\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\dominique\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\dominique\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqcos"="\"c:\\users\\dominique\\appdata\\local\\eqcos.exe\" eqcos"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\dominique\AppData\Local\Microsoft" :


* Dans "C:\Users\dominique\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\dominique\AppData\Local" :

eqcos.exe trouvé !
eqcos.dat trouvé !
eqcos_nav.dat trouvé !
eqcos_navps.dat trouvé !
eqcos.bat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/05/2009 à 13:43:03,56 ***




Par contre Toolbar-S&D ne veut pas s'installer
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 13:23

Ok, on verra pour Toolbar plus tard, il y a toujours d'autres moyens.

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

Toujours UAC désactivé:

Clic droit sur le raccourci Navilog1 présent sur le bureau
Exécuter en temps qu'administrateur.
  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage.

Réactive l'UAC de Vista.

Poste un nouveau log Hijackthis après celui de Navilog1 en option 2 stp.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 14:24

cleannavi.txtcleannavi.txtClean Navipromo version 3.7.7 commencé le 14/05/2009 à 15:15:11,64

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2, v.286
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dominique ( Administrator )
BOOT : Fail-safe boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:185 Go (Free:92 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:16 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\dominique\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\dominique\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\dominique\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\domini~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\dominique\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\dominique\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\dominique\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DOMINI~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\dominique\AppData\Local\Microsoft" *


* Dans "C:\Users\dominique\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\dominique\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/05/2009 à 15:16:01,28 ***







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:48, on 14/05/2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\mHotkey.exe
C:\Windows\Explorer.EXE
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9519 bytes
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 14:35

Re,

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked
====================

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si le lien ne fonctionne pas, télécharger ICI
Ce logiciel est à garder, il rendra encore de grands services!

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM
Mises à jour + récentes pour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 17:25

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2130
Windows 6.0.6002 Service Pack 2, v.286

14/05/2009 18:22:20
mbam-log-2009-05-14 (18-22-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 332572
Temps écoulé: 2 hour(s), 18 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\dominique\Downloads\FunkyEmoticons_setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 17:31

Ok,

fais un nouveau log Hijackthis stp.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 17:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:48, on 14/05/2009
Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\mHotkey.exe
C:\Windows\Explorer.EXE
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Prevx\prevx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\dominique\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = e:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9519 bytes

je viens de m'apercevoir que la première manipulation n'avait pas fonctionner pour fixer
[color=#FF4040]R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program /color]
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 17:58

Ok on va virer ça à la main.

Il y a des traces de Symantec et de BitDefender, soit deux solutions antivirus en plus d'Antivir; il faudra les désinstaller:

Remover Symantec/Norton

http://kb.bitdefender.com/KB333-fr--Des ... ender.html

=========================
http://www.zebulon.fr/astuces/220-desac ... vista.html

Image OTMOVEIT 3

Télécharge ImageOTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien:

OtMoveIt3

  • Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)

    ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.

    Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée!
  • Copie l'entièreté du code ci-dessous (depuis :Processes)
    Code: Tout sélectionner
    :Processes

    explorer.exe

    :Files
    c:\program files\agi\common\agcutils.dll


    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
    "{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"=-


    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved" Image
  • Clique sur le bouton Moveit! pour lancer le nettoyage: Image
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results Image
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 en cliquant sur Exit: Image
Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.
==================

Réactiver l'UAC de Vista.
Après le reboot, mets Antivir à jour et lance une analyse complète.
Poste le rapport fourni stp.

@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 18:13

Error: Unable to interpret <Code:> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\program files\agi\common\agcutils.dll NOT unregistered.
File move failed. c:\program files\agi\common\agcutils.dll scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} not found.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ .
========== COMMANDS ==========
File delete failed. C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_FY8kVnGt4CAjRwN scheduled to be deleted on reboot.
File delete failed. C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_RfCW0bChS2AAMoy scheduled to be deleted on reboot.
File delete failed. C:\Users\DOMINI~1\AppData\Local\Temp\fla5EF2.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_190427

Files moved on Reboot...
c:\program files\agi\common\agcutils.dll NOT unregistered.
File move failed. c:\program files\agi\common\agcutils.dll scheduled to be moved on reboot.
File C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_FY8kVnGt4CAjRwN not found!
File C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_RfCW0bChS2AAMoy not found!
File C:\Users\DOMINI~1\AppData\Local\Temp\fla5EF2.tmp not found!
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar doume30 » 14 Mai 2009 18:20

excuse
j'ai refait la manipulation en espérant que ça ai marcher







========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\program files\agi\common\agcutils.dll unregistered successfully.
c:\program files\agi\common\agcutils.dll moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_PijMVrRksKr5ovE scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_191505

Files moved on Reboot...
File C:\Users\DOMINI~1\AppData\Local\Temp\etilqs_PijMVrRksKr5ovE not found!
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 14 Mai 2009 18:36

Oui tu avais saisi le mot "code" et il ne faut pas. :-D

Quand le pc aura redémarré, OtMoveIt devrait finir son travail.

Fais alors ton analyse antivirus.

@+tard :wink:
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: prevx 3.0

Messagepar doume30 » 15 Mai 2009 07:35

Bonjour Apollo

merci encore de bien vouloir t'occuper de moi

j'ai un problème avec mon antivir qui reste bloquer sur ce fichier

comment puis-je poursuivre

je te joints l'image en espérant que ça fonctionne


http://media1.pikeo.com/images/server48 ... X8POG2.jpg
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar doume30 » 15 Mai 2009 08:26

je reviens vers toi pour te donner le rapport antivir::::::::



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 14 mai 2009 19:47

La recherche porte sur 1394607 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 2, v.286) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-DOMINIQUE

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:53:34
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 14:28:46
ANTIVIR3.VDF : 7.1.3.207 98304 Bytes 14/05/2009 17:45:12
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/05/2009 17:53:48
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 10/05/2009 17:45:10
AESCN.DLL : 8.1.1.10 127348 Bytes 03/05/2009 17:53:46
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 10/05/2009 17:45:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 03/05/2009 17:53:45
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 10/05/2009 17:45:09
AEHELP.DLL : 8.1.2.2 119158 Bytes 03/05/2009 17:53:42
AEGEN.DLL : 8.1.1.42 348531 Bytes 10/05/2009 17:45:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 03/05/2009 17:53:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 03/05/2009 17:53:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 14 mai 2009 19:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pythonservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ModHIDKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDCtr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Uniblue\DriverScanner\UniblueCommon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <iQon>
D:\E\System Volume Information\_restore{B5F46206-2077-46B0-9A2F-3FA67D2CB9A8}\RP93\E2561404.CAB
[0] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\rsvpcnts.h_
[0] Type d'archive: CAB (Microsoft)
--> NDCG_main_opt_actual_0242600282.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-e..rting-adm.resources_31bf3856ad364e35_6.0.6001.18000_es-es_49c10789417c6d19.manifest
[0] Type d'archive: CAB (Microsoft)
--> NH_SetupWizard_ScreenSetup_16_9_selected55E72071.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-powercfg.resources_31bf3856ad364e35_6.0.6001.18000_ja-jp_57caa70e2798fa44.manifest
[0] Type d'archive: CAB (Microsoft)
--> I386\LOCALE.GPD
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-s..verecover.resources_31bf3856ad364e35_6.0.6001.18000_ja-jp_f3ef4dce4984107f.manifest
[0] Type d'archive: CAB (Microsoft)
--> NeroRemoteCtrlInterfaces13645215.dll
[AVERTISSEMENT] Impossible de lire le fichier !
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 3.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 4.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 62.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 3.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 4.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 62.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-12 175350\Backup Files 2009-02-12 175350\Backup files 3.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-12 175350\Backup Files 2009-02-12 175350\Backup files 4.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-12 175350\Backup Files 2009-02-12 175350\Backup files 61.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-18 164221\Backup files 3.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-18 164221\Backup files 35.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-18 164221\Backup files 4.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-23 080948\Backup files 55.zip
[0] Type d'archive: ZIP
--> C/Nouveau dossier restauration 1/E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-23 080948\Backup files 56.zip
[0] Type d'archive: ZIP
--> C/Nouveau dossier restauration 1/E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-02-18 164221\Backup Files 2009-02-23 113547\Backup files 244.zip
[0] Type d'archive: ZIP
--> C/Nouveau dossier restauration 1/E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-05-04 073811\Backup Files 2009-05-04 073811\Backup files 3.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-05-04 073811\Backup Files 2009-05-04 073811\Backup files 4.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-05-04 073811\Backup Files 2009-05-04 073811\Backup files 56.zip
[0] Type d'archive: ZIP
--> E/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 15 mai 2009 09:22
Temps nécessaire: 13:34:36 Heure(s)

La recherche a été interrompue !

23039 Les répertoires ont été contrôlés
3605920 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
3605917 Fichiers non infectés
72042 Les archives ont été contrôlées
30 Avertissements
0 Consignes
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: prevx 3.0

Messagepar Apollo » 15 Mai 2009 13:15

Bonjour,

Il y a un os là, Antivir n'a pu faire son travail normalement semble-t-il.

Est-ce dû à la présence de l'antivirus Widows Live One Care, c'est possible car cela crée sûrement des conflits entre antivirus.
Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit :

Télécharge OneCare Cleanup


Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer.
Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus.

Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur.
Clique sur Exécuter, puis sur Continuer.
Clique sur l'option I accept the terms of the License Agreement, puis sur Continue.
Clique sur Clean.
Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now.

Je ne peux pas t'être d'un grand secours car je n'utilise pas Antivir moi-même, donc il vaut mieux voir cela avec ceux qui le connaissent très bien.

Si le problème persiste,je te suggère de créer un sujet ici: prevention-protection-f4.html


Pour désinstaller les outils utilisés:

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
http://pc-system.fr/TC/ToolsCleaner2.exe
* Enregistrer ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur
* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.
Fermez le programme en cliquant sur "Quitter ".

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

Options facultatives

A utiliser si vous le souhaitez :

Création d'un nouveau point de restauration (conseillé)
Vidage de la corbeille
Nettoyage de vos fichiers temporaires


@++
Avatar de l’utilisateur
Apollo
Libellulien Junior
Libellulien Junior
 
Messages: 339
Inscription: 18 Sep 2008 00:35
Localisation: Belgium.

Re: problème avec antivir

Messagepar doume30 » 15 Mai 2009 16:42

re Apollo

suivant tes instructions "Si le problème persiste,je te suggère de créer un sujet ici: prevention-protection-f4.html"

mais quelqu'un m'a verrouillé en me renvoyant içi

je ne sais plus quoi faire
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46

Re: problème avec antivir

Messagepar doume30 » 15 Mai 2009 19:32

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 15 mai 2009 16:12

La recherche porte sur 1394607 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 2, v.286) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-DOMINIQUE

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:53:34
ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 14:28:46
ANTIVIR3.VDF : 7.1.3.207 98304 Bytes 14/05/2009 17:45:12
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 03/05/2009 17:53:48
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 10/05/2009 17:45:10
AESCN.DLL : 8.1.1.10 127348 Bytes 03/05/2009 17:53:46
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 10/05/2009 17:45:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 03/05/2009 17:53:45
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 10/05/2009 17:45:09
AEHELP.DLL : 8.1.2.2 119158 Bytes 03/05/2009 17:53:42
AEGEN.DLL : 8.1.1.42 348531 Bytes 10/05/2009 17:45:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 03/05/2009 17:53:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 03/05/2009 17:53:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 15 mai 2009 16:12

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DriveDefrag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxddserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pythonservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ModHIDKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDCtr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Uniblue\DriverScanner\UniblueCommon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\dominique\AppData\Local\Temp\Temp1_Part 17.ZIP\E\MFT 50\E2561404.CAB
[0] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\dominique\AppData\Local\Temp\Temp1_Part 19.ZIP\C\Documents and Settings\agniel\Bureau\OpenOffice.org 2.3 Installation Files\Part##0 of openofficeorg1.cab
[0] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\dominique\AppData\Local\Temp\Temp1_Part 20.ZIP\C\Documents and Settings\agniel\Bureau\OpenOffice.org 2.3 Installation Files\Part##0 of openofficeorg3.cab
[0] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <iQon>
D:\E\System Volume Information\_restore{B5F46206-2077-46B0-9A2F-3FA67D2CB9A8}\RP93\E2561404.CAB
[0] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\rsvpcnts.h_
[0] Type d'archive: CAB (Microsoft)
--> NDCG_main_opt_actual_0242600282.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-e..rting-adm.resources_31bf3856ad364e35_6.0.6001.18000_es-es_49c10789417c6d19.manifest
[0] Type d'archive: CAB (Microsoft)
--> NH_SetupWizard_ScreenSetup_16_9_selected55E72071.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-powercfg.resources_31bf3856ad364e35_6.0.6001.18000_ja-jp_57caa70e2798fa44.manifest
[0] Type d'archive: CAB (Microsoft)
--> I386\LOCALE.GPD
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Nouveau dossier\x86_microsoft-windows-s..verecover.resources_31bf3856ad364e35_6.0.6001.18000_ja-jp_f3ef4dce4984107f.manifest
[0] Type d'archive: CAB (Microsoft)
--> NeroRemoteCtrlInterfaces13645215.dll
[AVERTISSEMENT] Impossible de lire le fichier !
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 3.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 4.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 154452\Backup Files 2009-01-14 154452\Backup files 62.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 3.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 17.ZIP
[1] Type d'archive: ZIP
--> E/MFT 50/E2561404.CAB
[2] Type d'archive: CAB (Microsoft)
--> XL5EN32.OLB_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 4.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 20.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg3.cab
[2] Type d'archive: CAB (Microsoft)
--> pri_marine_l10.ott
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-DOMINIQUE\Backup Set 2009-01-14 171234\Backup Files 2009-01-14 171234\Backup files 62.zip
[0] Type d'archive: ZIP
--> D/Documents and Settings/Dominique/Bureau/Windows OneCare Backup/AD-37B188E334E6/2008/Files/Part 19.ZIP
[1] Type d'archive: ZIP
--> C/Documents and Settings/agniel/Bureau/OpenOffice.org 2.3 Installation Files/Part##0 of openofficeorg1.cab
[2] Type d'archive: CAB (Microsoft)
--> Dialog3.xdl
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 15 mai 2009 19:47
Temps nécessaire: 3:34:55 Heure(s)

La recherche a été interrompue !

23830 Les répertoires ont été contrôlés
2157616 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
2157614 Fichiers non infectés
41152 Les archives ont été contrôlées
20 Avertissements
0 Consignes
doume30
 
Messages: 14
Inscription: 23 Avr 2009 14:46


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités
cron