acces sites antivirus impossible et autres pb

acces sites antivirus impossible et autres pb Sujet résolu

Ajouter un message à la discussion

ben22

Posté le 08/12/2011 @ 23:52

Bjs,

Mon ordi me soucie depuis quelques jours, et je ne m'en sors pas, petit historique:

Tout a débuté avec l'accent circonflexe qui "plante" tous les logicièles dés que je l'utilise, j'ai lu qu'il pouvait s'agir d'un virus, j'ai alors voulu lancer le mien ( avira) je constate qu'il n'est pas activé et qu'il m'est impossible de le réactiver, sur internet je n'accède à aucun site d'antivirus, pas moyen de démarrer en mode sans échec...

Aprés plusieurs manips, je parviens à relancer mon antivirus, il tourne et detecte 3800 fichiers infectés!! (W32/ramnit.e et.c) puis 1500 et de nouveau plus de 4000!!

Bref je suis perdu, si qqun avait la gentillesse de m'aider....

J'ai suivi le protocole d'aide au diagnostique, voici le 1er rapport

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8336

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08/12/2011 23:06:10
mbam-log-2011-12-08 (23-06-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 240454
Temps écoulé: 5 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UokVkipn (Trojan.Downloader.bh) -> Value: UokVkipn -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\sandrine et benoît\local settings\application data\misjafgw\uokvkipn.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\sandrine et benoît\local settings\Temp\0.29855012008213333.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\sandrine et benoît\local settings\Temp\mtiqmggrxcsuswni.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\KDER8563\gibidl[1].dll (Adware.Gibmedia) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\KLYJG5QF\gibcom[1].dll (Adware.Gibmedia) -> No action taken.

ben22

Posté le 08/12/2011 à 23:58

Fichier joint : ZHPDiag.txt

leongka

Posté le 09/12/2011 à 00:10

bonsoir,

bienvenue sur PCA

relance malwareBytes et fais "supprimer la sélection"

je lis ton ZHP

leongka

Posté le 09/12/2011 à 00:13

{#}

relance ZHPDiag et fais une mise à jour du logiciel et relance le scanne

leongka

Posté le 09/12/2011 à 00:23

{#}

tu es infecté,

un helper du va te prendre en charge pour la désinfection

en attendant :

mets à jour internet explorer vers IE8 , même si tu ne t'en sert pas par défaut

met à jour java version 6 update 29

firefox version 8.0.1

fais un windows update avec IE après ça

ben22

Posté le 09/12/2011 à 00:41

Je m'occupe des mise à jours... Mais ça rame ici!!!

Le ZHPD suit.

ben22

Posté le 09/12/2011 à 00:43

Fichier joint : ZHPDiag.txt

leongka

Posté le 09/12/2011 à 00:51

c'est normal que ça rame vu les bêbêtes.

copie/colle le nouveau rapport MBAM après la suppression, pour le helper

bonne nuit {#}

ben22

Posté le 09/12/2011 à 01:11

J'avais oublié de le mentionner: impossible d'acceder à microsoft sur internet...et Java plante systématiquement à l'installation...

Heureusement firefox tourne correctement !

Voici le nveau rapport MBAM

MERCI encore

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8336

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/12/2011 01:08:35
mbam-log-2011-12-09 (01-08-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 240079
Temps écoulé: 9 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICORSOFT_WINDOWS_SERVICE (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Value: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\sandrine et benoît\menu démarrer\programmes\démarrage\uokvkipn.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\sandrine et benoît\local settings\Temp\mtiqmggrxcsuswni.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\sandrine et benoît\local settings\Temp\0.29855012008213333.exe (Trojan.Downloader.bh) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\KDER8563\gibidl[1].dll (Adware.Gibmedia) -> No action taken.
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\KLYJG5QF\gibcom[1].dll (Adware.Gibmedia) -> No action taken.

Esclapion

Posté le 09/12/2011 à 01:27

Grand Maître astucien

Tu n'as pas supprimé la sélection, comme demandé plus haut ? ("No action taken")

Modifié par Esclapion le 09/12/2011 01:28

ben22

Posté le 09/12/2011 à 11:01

Désolé un peu fatigué cette nuit....

Cette fois j'ai supprimé la selection voici le rapport

Merci pour l'aide

ben22

Posté le 09/12/2011 à 11:17

je viens de le relancer, voila ce que cela donne

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8340

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/12/2011 11:17:34
mbam-log-2011-12-09 (11-17-34).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 240184
Temps écoulé: 12 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Br_Fr

Posté le 09/12/2011 à 12:03

Maîtresse astucienne

dans ton message de 11h01,le rapport montre que ce n'est pas supprimé!....

en allant dans l'onglet "rapports/logs" tu dois trouver le "bon" rapport!

Esclapion

Posté le 09/12/2011 à 12:04

Grand Maître astucien

gibrini13 a écrit :

dans ton message de 11h01,le rapport montre que ce n'est pas supprimé!....

en allant dans l'onglet "rapports/logs" tu dois trouver le "bon" rapport!

Nan, mais il y a eu un message après. Reste à attendre un GS pour la suite.

ben22

Posté le 09/12/2011 à 13:55

Esclapion a écrit :

gibrini13 a écrit :

dans ton message de 11h01,le rapport montre que ce n'est pas supprimé!....

en allant dans l'onglet "rapports/logs" tu dois trouver le "bon" rapport!

Nan, mais il y a eu un message après. Reste à attendre un GS pour la suite.

kasako un GS ??? Désolé je débute....

Esclapion

Posté le 09/12/2011 à 13:59

Grand Maître astucien

Un membre du Groupe Sécurité.

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.

5 € par mois 10 € par mois 20 € par mois

Gérer son abonnement

pear

Posté le 09/12/2011 à 15:09

Bonjour à tous,

Spybot, totalement obsolète( comme aussi Ad_Aware) va être désinstallé.Vous pourrez utiliser Mbam pour le remplacer.
Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots
Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Infection Diverse (PUM.Disabled.SecurityCenter)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\Documents and Settings\Sandrine et Benoît\Local Settings\Application Data\misjafgw\uokvkipn.exe => Infection Diverse (Hijack.UserInit)
O4 - HKCU\..\Run: [UokVkipn] C:\Documents and Settings\Sandrine et Benoît\Local Settings\Application Data\misjafgw\uokvkipn.exe (.not file.) => Infection LOP (Possible)
O4 - HKUS\S-1-5-21-622827339-3343580207-644477608-1006\..\Run: [UokVkipn] C:\Documents and Settings\Sandrine et Benoît\Local Settings\Application Data\misjafgw\uokvkipn.exe (.not file.) => Infection LOP (Possible)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll => Infection PUP (Adware.MetaStream)
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0305000D.dll => Infection PUP (Adware.MetaStream)
[HKCU\Software\Dynamic Toolbar] => Infection BT (Adware.2020Search)
[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
O43 - CFD: 09/03/2005 - 21:37:38 - [8,455] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
O43 - CFD: 09/07/2009 - 20:43:16 - [0,048] ----D- C:\Program Files\Winletmin => Infection Diverse (TR/Agent.63216)
O43 - CFD: 19/12/2007 - 21:33:30 - [0,048] ----D- C:\Documents and Settings\Sandrine et Benoît\Application Data\Viewpoint => Infection PUP (Adware.MetaStream)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] => Infection BT (Adware.PredictAd)
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] => Infection BT (Adware.PredictAd)
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] => Infection PUP (Adware.PredictAd)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} => Infection BT (Adware.2020search)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db} => Infection BT (Adware.Hotbar)
C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
C:\Program Files\Winletmin => Infection Diverse (TR/Agent.63216)
C:\Documents and Settings\Sandrine et Benoît\Application Data\Viewpoint => Infection PUP (Adware.MetaStream)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Orphean Key not necessary
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-21-622827339-3343580207-644477608-1006\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab => Akamai Download Manager ActiveX
O42 - Logiciel: Complitly - (.Pas de propriétaire.) [HKLM] -- Complitly_is1
[HKCU\Software\Boonty] => Boonty Game
[HKCU\Software\Complitly]
O43 - CFD: 30/10/2011 - 21:46:20 - [0] ----D- C:\Program Files\Boonty => Boonty Game
O43 - CFD: 30/10/2011 - 21:52:20 - [0] ----D- C:\Program Files\BoontyGames => Boonty Game
O43 - CFD: 19/06/2011 - 20:54:56 - [0,761] ----D- C:\Program Files\Complitly
O43 - CFD: 06/12/2011 - 14:06:40 - [1,476] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 06/12/2011 - 22:24:30 - [0,333] ----D- C:\Documents and Settings\Sandrine et Benoît\Application Data\Complitly
O47 - AAKE:Key Export SP - "C:\Program Files\Eidos Interactive\Pyro Studios\Praetorians\Praetorians.exe" [Enabled] .(...) -- C:\Program Files\Eidos Interactive\Pyro Studios\Praetorians\Praetorians.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "C:\Program Files\DAEMON Tools\speed2.exe" [Enabled] .(...) -- C:\Program Files\DAEMON Tools\speed2.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "D:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- D:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O51 - MPSK:{2823469d-5bc9-11dd-814d-000fea743c27}\AutoRun\command - Clé orpheline => Orphean Key not necessary
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.searchcompletion.com => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
EmptyFlash
EmptyTemp

Cliquez ensuite sur le H-
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

ben22

Posté le 09/12/2011 à 23:12

Je m'y remet, les journées sont longues... J'ai lancé ZHPfix voici donc le rapport !!

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-23-09-48.txt
Run by Sandrine et Benoît at 09/12/2011 23:09:48
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Complitly_is1

========== Clé(s) du Registre ==========
ABSENT Key: Mozilla Plugin: @viewpoint.com/VMP
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Dynamic Toolbar
SUPPRIME Key: HKLM\Software\MetaStream
SUPPRIME Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl
SUPPRIME Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
SUPPRIME Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho
SUPPRIME Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIME Key: HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
SUPPRIME Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
SUPPRIME Key: HKCU\Software\Boonty
SUPPRIME Key: HKCU\Software\Complitly
SUPPRIME CLSID MPSK: {2823469d-5bc9-11dd-814d-000fea743c27}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Valeur(s) du Registre ==========
ABSENT RunValue: UokVkipn
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
SUPPRIME RunValue: NPSStartup
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
SUPPRIME AAKE KeyValue: C:\Program Files\Eidos Interactive\Pyro Studios\Praetorians\Praetorians.exe
SUPPRIME AAKE KeyValue: C:\Program Files\DAEMON Tools\speed2.exe
SUPPRIME AAKE KeyValue: D:\fscommand\CKSocketServer.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
SUPPRIME UserInit: C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\Documents and Settings\Sandrine et Benoît\Local Settings\Application Data\misjafgw\uokvkipn.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Viewpoint
SUPPRIME Folder: C:\Program Files\Winletmin
SUPPRIME Folder: C:\Documents and Settings\Sandrine et Benoît\Application Data\Viewpoint
SUPPRIME Folder: C:\Program Files\Boonty
SUPPRIME Folder: C:\Program Files\BoontyGames
SUPPRIME Folder: C:\Program Files\Complitly
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Documents and Settings\Sandrine et Benoît\Application Data\Complitly
SUPPRIME Flash Cookies: 19
SUPPRIME Temporaires Windows: : 21

========== Fichier(s) ==========
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\npviewpoint.dll
ABSENT File: c:\documents and settings\sandrine et benoît\local settings\application data\misjafgw\uokvkipn.exe
ABSENT File: c:\program files\viewpoint\viewpoint experience technology\axmetastream_0305000d.dll
ABSENT Folder/File: c:\program files\viewpoint
ABSENT Folder/File: c:\program files\winletmin
ABSENT Folder/File: c:\documents and settings\sandrine et benoît\application data\viewpoint
ABSENT File: c:\program files\eidos interactive\pyro studios\praetorians\praetorians.exe
ABSENT File: c:\program files\daemon tools\speed2.exe
ABSENT File: d:\fscommand\cksocketserver.exe
SUPPRIME Flash Cookies: 8
SUPPRIME Temporaires Windows: : 1450

========== Récapitulatif ==========
31 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
10 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2011 23:09:48 [5408]

Modifié par ben22 le 10/12/2011 01:04

ben22

Posté le 10/12/2011 à 01:09

Il y a du mieux, j'accède à nouveau aux antivirus en ligne ainsi qu'aux mises à jours microsoft !! Ceci dit j'ai lancé l'antivirus qui a pédalé plus de 4h cet apès midi, il a trouvé 10003 fichiers infectés !!!!!!!!!!!!!! Y'a t il une logique à tout cela ?

Modifié par ben22 le 10/12/2011 01:12

ben22

Posté le 10/12/2011 à 11:12

Plus personne pour m'aider ??? Tout à l'air normal ici à part l'antivirus qui "s'allume " régulièrement, je suis tjs aussi perdu...

pear

Posté le 10/12/2011 à 13:12

Et si vous postiez le rapport de votre Antivirus ?

Au moins on aurait déjà quelque chose de concret sur quoi s'appuyer pour vous aider.

Mais Ramnit, ce n'est pas un cadeau!

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd), et faire une sauvegarde des données, pas des logiciels, sur support amovible.

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)
TéléchargerDr Web Live cd
Tuto par Nardino

Graver l'image .ISO et réservez le cd

Ensuite:
Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Si tout va bien, la machine démarrera sur l'environnement OTLPE
Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.
Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.
Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.
S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

Double-click sur l'icone OTLPE
A la demande "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

sous Custom Scan/Fixes copier_coller le contenu ci dessous ,en vert :

netsvcs
drivers32
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
CREATERESTOREPOINT

clic Run Scan .
le scan terminé , le fichier se trouve là C:\OTL.txt

ben22

Posté le 10/12/2011 à 13:58

ok merci, pas le tps cet apres midi dr m'en occuper, je fais tout ça se soir...

Merci de votre aide à ce soir j'espere.

ben22

Posté le 10/12/2011 à 16:32

Mon antivirus tourne depuis 3h environ. J'aurai donc un "beau" rapport à poster ce soir...

Je ne dispose pas d'une autre machine saine avec graveur pour la sauvegarde des données. J'enregistre par contre tout cela sur un disque dur externe. Je venais de le faire quand l'ordi à commencé à bafouiller. Je suppose donc qu'il est lui aussi infecté ??

ben22

Posté le 10/12/2011 à 22:42

pear a écrit :

Et si vous postiez le rapport de votre Antivirus ?

Au moins on aurait déjà quelque chose de concret sur quoi s'appuyer pour vous aider.

Voici donc le rapport de l'antivirus... Je l'ai tronqué par endroits quand les lignes étaient trés similaire pour faciliter la lecture en alleger le poids du fichier qui dépassait la taille requise...

Fichier joint : AVSCAN-20111210-143109-ACDF7197bis.txt

Je vois demain un voisin qui me permettra de créer ce CD...

Bonne nuit à tous

Modifié par ben22 le 10/12/2011 23:57

pear

Posté le 11/12/2011 à 10:11

Bonjour,

Antivir ne voit de ramnit que dans la restauration système.

Désinstaller la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez
Un nouveau point de restauration sera créé au redémarrage.
Sous Vista:
Sous Windows 7

Relancez Antivir pour vérification.

ben22

Posté le 11/12/2011 à 11:43

pear a écrit :

Bonjour,

Antivir ne voit de ramnit que dans la restauration système.

Désinstaller la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Vous la décocherez par la suite et Redémarrerez
Un nouveau point de restauration sera créé au redémarrage.
Sous Vista:
Sous Windows 7

Relancez Antivir pour vérification.

Je m'en occupe et poste le rapport dans la foulée, probablement en milieu d'amidi....

ben22

Posté le 11/12/2011 à 14:09

Pear

J'ai fait la manip et relancé l'antivirus, le rapport suit...

Il n'a rien détecté !!!!!!!!!!!!!!!!! ou je me trompe ??

Je lance un scan en ligne pour voir.

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 décembre 2011 11:57

La recherche porte sur 3552762 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SEROT

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:39:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 10:39:14
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 10:39:17
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 10:39:17
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 10:39:17
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 10:39:17
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 10:39:17
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 10:39:17
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 10:39:18
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 10:39:18
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 10:39:19
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 10:39:19
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 10:39:20
VBASE019.VDF : 7.11.19.37 2048 Bytes 09/12/2011 10:39:20
VBASE020.VDF : 7.11.19.38 2048 Bytes 09/12/2011 10:39:20
VBASE021.VDF : 7.11.19.39 2048 Bytes 09/12/2011 10:39:20
VBASE022.VDF : 7.11.19.40 2048 Bytes 09/12/2011 10:39:21
VBASE023.VDF : 7.11.19.41 2048 Bytes 09/12/2011 10:39:21
VBASE024.VDF : 7.11.19.42 2048 Bytes 09/12/2011 10:39:21
VBASE025.VDF : 7.11.19.43 2048 Bytes 09/12/2011 10:39:21
VBASE026.VDF : 7.11.19.44 2048 Bytes 09/12/2011 10:39:22
VBASE027.VDF : 7.11.19.45 2048 Bytes 09/12/2011 10:39:22
VBASE028.VDF : 7.11.19.46 2048 Bytes 09/12/2011 10:39:22
VBASE029.VDF : 7.11.19.47 2048 Bytes 09/12/2011 10:39:22
VBASE030.VDF : 7.11.19.48 2048 Bytes 09/12/2011 10:39:23
VBASE031.VDF : 7.11.19.57 46592 Bytes 09/12/2011 08:28:24
Version du moteur : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 09/12/2011 10:39:32
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09/12/2011 10:39:31
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13
AESBX.DLL : 8.2.4.5 434549 Bytes 09/12/2011 10:39:32
AERDL.DLL : 8.1.9.15 639348 Bytes 09/12/2011 10:39:31
AEPACK.DLL : 8.2.14.5 741751 Bytes 09/12/2011 10:39:30
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 09/12/2011 10:39:29
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09/12/2011 10:39:28
AEHELP.DLL : 8.1.18.0 254327 Bytes 09/12/2011 10:39:25
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 10:39:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 09/12/2011 10:39:24
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 11 décembre 2011 11:57

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '33' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '6' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '26' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '98' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '25' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '172' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '574' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

Fin de la recherche : dimanche 11 décembre 2011 13:54
Temps nécessaire: 1:56:45 Heure(s)

La recherche a été effectuée intégralement

12960 Les répertoires ont été contrôlés
684481 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
684481 Fichiers non infectés
9072 Les archives ont été contrôlées
0 Avertissements
0 Consignes
753642 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Modifié par ben22 le 11/12/2011 14:10

pear

Posté le 11/12/2011 à 14:37

Vous ne vous trompez pas.

Autre chose ?

ben22

Posté le 11/12/2011 à 15:37

pear a écrit :

Vous ne vous trompez pas.

Autre chose ?

Donc si je comprends bien mon ordi est sain... MERCI

Mais d'où venaient tous les positifs avant que je ne fasse la manip de ce matin ? Que je comprenne un peu.

Ceci dit avira a supprimé pas mal de .dll et qque logicels ne se lancent plus. Je les réinstalle au fur et à mesure des découvertes. Y a t'il autre chose à faire ?

pear

Posté le 11/12/2011 à 15:48

Les positifs étaient dans votre restauration, pourrie par une infection antérieure.

Autre chose à faire ?

Non, à moins que vous ayez quelque problème à exposer .

Modifié par pear le 11/12/2011 15:52

ben22

Posté le 11/12/2011 à 21:28

Pas de problème pour l'instant ! C'est génial...merci encore, sans vous, nous n'en sortions pas ;-)))

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces