- sam. 15 mars 2014 15:21
#109250
bonjour,
Mon pc a été livré avec Macafee gratuit pendant 3 mois.
il a expiré aujourd' hui. je l'ai désinstallé pour mettre Avira gratuit
j 'ai fait un scan complet et il a trouvé et mis en quarantaine
tr kazy.191794.4 rapport avira :Avira Free Antivirus
Date de création du fichier de rapport: samedi 15 mars 2014 11:46
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 8
Version de Windows : (plain) [6.2.9200]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : GIPCSALON
Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 14:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 25/02/2014 14:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 14:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 14:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 14:04:58
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 14:04:58
avlode.rdf : 14.0.3.38 58680 Bytes 15/03/2014 10:42:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:05:01
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:05:01
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:05:01
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 14:05:01
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 14:05:01
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 10:42:50
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 10:42:50
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 10:42:50
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 10:42:50
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 10:42:50
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 10:42:50
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 10:42:50
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 10:42:51
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 10:42:51
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 10:42:51
VBASE020.VDF : 7.11.137.7 2048 Bytes 14/03/2014 10:42:51
VBASE021.VDF : 7.11.137.8 2048 Bytes 14/03/2014 10:42:51
VBASE022.VDF : 7.11.137.9 2048 Bytes 14/03/2014 10:42:51
VBASE023.VDF : 7.11.137.10 2048 Bytes 14/03/2014 10:42:51
VBASE024.VDF : 7.11.137.11 2048 Bytes 14/03/2014 10:42:51
VBASE025.VDF : 7.11.137.12 2048 Bytes 14/03/2014 10:42:52
VBASE026.VDF : 7.11.137.13 2048 Bytes 14/03/2014 10:42:52
VBASE027.VDF : 7.11.137.14 2048 Bytes 14/03/2014 10:42:52
VBASE028.VDF : 7.11.137.15 2048 Bytes 14/03/2014 10:42:52
VBASE029.VDF : 7.11.137.16 2048 Bytes 14/03/2014 10:42:52
VBASE030.VDF : 7.11.137.17 2048 Bytes 14/03/2014 10:42:52
VBASE031.VDF : 7.11.137.66 148992 Bytes 15/03/2014 10:42:52
Version du moteur : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 15/03/2014 10:42:46
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 15/03/2014 10:42:46
AESCN.DLL : 8.3.0.0 131446 Bytes 15/03/2014 10:42:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 25/02/2014 14:04:57
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 14:04:57
AEPACK.DLL : 8.4.0.4 774520 Bytes 15/03/2014 10:42:46
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 15/03/2014 10:42:45
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 15/03/2014 10:42:45
AEHELP.DLL : 8.3.0.0 274808 Bytes 15/03/2014 10:42:42
AEGEN.DLL : 8.1.7.24 442743 Bytes 15/03/2014 10:42:42
AEEXP.DLL : 8.4.1.258 512376 Bytes 15/03/2014 10:42:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 14:04:57
AECORE.DLL : 8.3.0.4 237944 Bytes 15/03/2014 10:42:42
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 14:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 14:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 14:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 14:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 14:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 14:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 14:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 14:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 14:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 14:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 25/02/2014 14:05:01
Configuration pour la recherche actuelle:
Nom de la tà¢che...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: samedi 15 mars 2014 11:46
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
Information
Mon pc a été livré avec Macafee gratuit pendant 3 mois.
il a expiré aujourd' hui. je l'ai désinstallé pour mettre Avira gratuit
j 'ai fait un scan complet et il a trouvé et mis en quarantaine
tr kazy.191794.4 rapport avira :Avira Free Antivirus
Date de création du fichier de rapport: samedi 15 mars 2014 11:46
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 8
Version de Windows : (plain) [6.2.9200]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : GIPCSALON
Informations de version:
BUILD.DAT : 14.0.3.350 56624 Bytes 25/02/2014 15:05:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 25/02/2014 14:04:58
AVSCANRC.DLL : 14.0.3.252 62008 Bytes 25/02/2014 14:04:58
LUKE.DLL : 14.0.3.336 65616 Bytes 25/02/2014 14:04:59
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 25/02/2014 14:04:58
AVREG.DLL : 14.0.3.336 250448 Bytes 25/02/2014 14:04:58
avlode.dll : 14.0.3.336 544848 Bytes 25/02/2014 14:04:58
avlode.rdf : 14.0.3.38 58680 Bytes 15/03/2014 10:42:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:05:01
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:05:01
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:05:01
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:05:01
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:05:01
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 14:05:01
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:05:01
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:05:01
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 14:05:01
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03/02/2014 14:05:01
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03/03/2014 10:42:50
VBASE011.VDF : 7.11.134.73 2048 Bytes 03/03/2014 10:42:50
VBASE012.VDF : 7.11.134.74 2048 Bytes 03/03/2014 10:42:50
VBASE013.VDF : 7.11.134.75 2048 Bytes 03/03/2014 10:42:50
VBASE014.VDF : 7.11.134.201 232960 Bytes 05/03/2014 10:42:50
VBASE015.VDF : 7.11.135.75 149504 Bytes 07/03/2014 10:42:50
VBASE016.VDF : 7.11.135.171 131072 Bytes 08/03/2014 10:42:50
VBASE017.VDF : 7.11.135.239 139264 Bytes 10/03/2014 10:42:51
VBASE018.VDF : 7.11.136.109 225792 Bytes 12/03/2014 10:42:51
VBASE019.VDF : 7.11.137.6 217600 Bytes 14/03/2014 10:42:51
VBASE020.VDF : 7.11.137.7 2048 Bytes 14/03/2014 10:42:51
VBASE021.VDF : 7.11.137.8 2048 Bytes 14/03/2014 10:42:51
VBASE022.VDF : 7.11.137.9 2048 Bytes 14/03/2014 10:42:51
VBASE023.VDF : 7.11.137.10 2048 Bytes 14/03/2014 10:42:51
VBASE024.VDF : 7.11.137.11 2048 Bytes 14/03/2014 10:42:51
VBASE025.VDF : 7.11.137.12 2048 Bytes 14/03/2014 10:42:52
VBASE026.VDF : 7.11.137.13 2048 Bytes 14/03/2014 10:42:52
VBASE027.VDF : 7.11.137.14 2048 Bytes 14/03/2014 10:42:52
VBASE028.VDF : 7.11.137.15 2048 Bytes 14/03/2014 10:42:52
VBASE029.VDF : 7.11.137.16 2048 Bytes 14/03/2014 10:42:52
VBASE030.VDF : 7.11.137.17 2048 Bytes 14/03/2014 10:42:52
VBASE031.VDF : 7.11.137.66 148992 Bytes 15/03/2014 10:42:52
Version du moteur : 8.3.16.12
AEVDF.DLL : 8.3.0.2 110966 Bytes 15/03/2014 10:42:46
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 15/03/2014 10:42:46
AESCN.DLL : 8.3.0.0 131446 Bytes 15/03/2014 10:42:46
AESBX.DLL : 8.2.20.6 1331575 Bytes 25/02/2014 14:04:57
AERDL.DLL : 8.2.0.138 704888 Bytes 25/02/2014 14:04:57
AEPACK.DLL : 8.4.0.4 774520 Bytes 15/03/2014 10:42:46
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 15/03/2014 10:42:45
AEHEUR.DLL : 8.1.4.966 6603130 Bytes 15/03/2014 10:42:45
AEHELP.DLL : 8.3.0.0 274808 Bytes 15/03/2014 10:42:42
AEGEN.DLL : 8.1.7.24 442743 Bytes 15/03/2014 10:42:42
AEEXP.DLL : 8.4.1.258 512376 Bytes 15/03/2014 10:42:47
AEEMU.DLL : 8.1.3.2 393587 Bytes 25/02/2014 14:04:57
AECORE.DLL : 8.3.0.4 237944 Bytes 15/03/2014 10:42:42
AEBB.DLL : 8.1.1.4 53619 Bytes 25/02/2014 14:04:57
AVWINLL.DLL : 14.0.3.252 23608 Bytes 25/02/2014 14:04:59
AVPREF.DLL : 14.0.3.252 48696 Bytes 25/02/2014 14:04:58
AVREP.DLL : 14.0.3.252 175672 Bytes 25/02/2014 14:04:58
AVARKT.DLL : 14.0.3.336 256080 Bytes 25/02/2014 14:04:58
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 25/02/2014 14:04:58
SQLITE3.DLL : 3.7.0.1 394808 Bytes 25/02/2014 14:05:01
AVSMTP.DLL : 14.0.3.252 60472 Bytes 25/02/2014 14:04:58
NETNT.DLL : 14.0.3.252 13368 Bytes 25/02/2014 14:04:59
RCIMAGE.DLL : 14.0.3.260 4980792 Bytes 25/02/2014 14:05:01
RCTEXT.DLL : 14.0.3.282 75320 Bytes 25/02/2014 14:05:01
Configuration pour la recherche actuelle:
Nom de la tà¢che...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: samedi 15 mars 2014 11:46
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'

Aucun virus trouvé!
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '185' module(s) ont été recherchés
Recherche en cours du processus 'dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'CCDMonitorService.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'dashost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'IProsetMonitor.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NOBuAgent.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'RIconMan.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '194' module(s) ont été recherchés
Recherche en cours du processus 'LiveComm.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'RuntimeBroker.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyUtility.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'ArcServer.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'ePowerTray.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ePowerSvc.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'DeviceDetector.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avwebg7.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'ipmGui.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'msiexec.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'apnmcp.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'TBNotifier.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'vntldr.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '55' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1306' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\' <Acer>
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection:
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '553ceca6.qua'!
Fin de la recherche: samedi 15 mars 2014 12:56
Temps écoulé: 57:35 Minute(s)
La recherche a été effectuée intégralement.
43888 Les répertoires ont été contrôlés
720185 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
720184 Fichiers non infectés
7415 Les archives ont été contrôlées
0 Avertissements
1 Consignes
72 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
j ai suivi les indications de votre forum
je vous mets ci-dessous les rapports demandés :# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 14:44:32
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Gi - GIPCSALON
# Exécuté depuis : C:\Users\Gi\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\APN PIP
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16798
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
et :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Version de la base de données: v2014.03.15.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Gi :: GIPCSALON [administrateur]
Protection: Activé
15/03/2014 14:57:35
mbam-log-2014-03-15 (14-57-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245094
Temps écoulé: 4 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
*************************
AdwCleaner[R0].txt - [897 octets] - [15/03/2014 14:43:51]
AdwCleaner[S0].txt - [779 octets] - [15/03/2014 14:44:32]
2014/03/15 14:56:47 +0100 GIPCSALON Gi MESSAGE Executing scheduled update: Daily
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting protection
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Protection started successfully
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:56:59 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:13 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:17 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2014.03.15.02
2014/03/15 14:57:20 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:23 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [838 octets] ##########
Que dois-je faire ?
Merci d'avance pour votre aide
Gi.B
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '185' module(s) ont été recherchés
Recherche en cours du processus 'dwm.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'CCDMonitorService.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'HeciServer.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'dashost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'IProsetMonitor.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NOBuAgent.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'RIconMan.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'taskhostex.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '194' module(s) ont été recherchés
Recherche en cours du processus 'LiveComm.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'RuntimeBroker.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyUtility.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'ArcServer.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'wmplayer.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'ePowerTray.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'ePowerSvc.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'DeviceDetector.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '97' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'avwebg7.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'ipmGui.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'msiexec.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'apnmcp.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'TBNotifier.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'vntldr.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '55' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1306' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\' <Acer>
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection:
C:\Windows.old\Users\Gi\AppData\Local\Temp\visioneuse.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.191794.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '553ceca6.qua'!
Fin de la recherche: samedi 15 mars 2014 12:56
Temps écoulé: 57:35 Minute(s)
La recherche a été effectuée intégralement.
43888 Les répertoires ont été contrôlés
720185 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
720184 Fichiers non infectés
7415 Les archives ont été contrôlées
0 Avertissements
1 Consignes
72 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
j ai suivi les indications de votre forum
je vous mets ci-dessous les rapports demandés :# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 14:44:32
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Gi - GIPCSALON
# Exécuté depuis : C:\Users\Gi\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\APN PIP
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16798
-\\ Google Chrome v33.0.1750.146
[ Fichier : C:\Users\Gi\AppData\Local\Google\Chrome\User Data\Default\preferences ]
et :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Version de la base de données: v2014.03.15.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16843
Gi :: GIPCSALON [administrateur]
Protection: Activé
15/03/2014 14:57:35
mbam-log-2014-03-15 (14-57-35).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245094
Temps écoulé: 4 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
*************************
AdwCleaner[R0].txt - [897 octets] - [15/03/2014 14:43:51]
AdwCleaner[S0].txt - [779 octets] - [15/03/2014 14:44:32]
2014/03/15 14:56:47 +0100 GIPCSALON Gi MESSAGE Executing scheduled update: Daily
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting protection
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Protection started successfully
2014/03/15 14:56:50 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:56:59 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:12 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:13 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:15 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:17 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Starting database refresh
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Stopping IP protection
2014/03/15 14:57:19 +0100 GIPCSALON Gi MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2014.03.15.02
2014/03/15 14:57:20 +0100 GIPCSALON Gi MESSAGE IP Protection stopped successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Database refreshed successfully
2014/03/15 14:57:22 +0100 GIPCSALON Gi MESSAGE Starting IP protection
2014/03/15 14:57:23 +0100 GIPCSALON Gi MESSAGE IP Protection started successfully
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [838 octets] ##########
Que dois-je faire ?
Merci d'avance pour votre aide
Gi.B