Infecté par About brontok.a , win32 et autres
Fermé
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
-
28 janv. 2009 à 17:58
olaisse Messages postés 118 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 2 septembre 2010 - 22 janv. 2010 à 18:52
olaisse Messages postés 118 Date d'inscription mercredi 28 janvier 2009 Statut Membre Dernière intervention 2 septembre 2010 - 22 janv. 2010 à 18:52
A voir également:
- Infecté par About brontok.a , win32 et autres
- Puadimanager win32 ✓ - Forum Virus
- About you avis contrefaçon - Forum Réseaux sociaux
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
131 réponses
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
17 mars 2009 à 16:14
17 mars 2009 à 16:14
ok , merci je vais prendre antivirir , en attendant j'ai comeme pas mal de problème , j'ai l'impression que quelqu'un s'introduit dans mon ordi , je crois que j'ai des cheveaux de troie , la souris bouge souvent toute seul et la dernier fois j'ai entendu des sons comme quand windows foire sauf que je ne fesait rien , et sa la fait 10 fois de suite au moin , tu pourait me dir se que je doit faire maintenant pour enlever ses virus ?
PS: dsl de la longue absence.
PS: dsl de la longue absence.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 mars 2009 à 16:22
17 mars 2009 à 16:22
Bonjour,
installe antivir, scanne ton ordi avec et poste le rapport.
installe antivir, scanne ton ordi avec et poste le rapport.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
23 mars 2009 à 14:46
23 mars 2009 à 14:46
dsl du retard , le scan arrive
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
23 mars 2009 à 15:24
23 mars 2009 à 15:24
voila :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 mars 2009 14:55
La recherche porte sur 1312752 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SN115264580318
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 23/03/2009 13:49:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:49:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:49:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 13:49:29
ANTIVIR3.VDF : 7.1.2.203 19968 Bytes 23/03/2009 13:49:29
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/03/2009 13:49:29
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23/03/2009 13:49:29
AESCN.DLL : 8.1.1.8 127346 Bytes 23/03/2009 13:49:29
AERDL.DLL : 8.1.1.3 438645 Bytes 23/03/2009 13:49:29
AEPACK.DLL : 8.1.3.10 397686 Bytes 23/03/2009 13:49:29
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/03/2009 13:49:29
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 23/03/2009 13:49:29
AEHELP.DLL : 8.1.2.2 119158 Bytes 23/03/2009 13:49:29
AEGEN.DLL : 8.1.1.30 336245 Bytes 23/03/2009 13:49:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/03/2009 13:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 23/03/2009 13:49:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 mars 2009 14:55
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : lundi 23 mars 2009 15:23
Temps nécessaire: 27:38 Minute(s)
La recherche a été effectuée intégralement
6376 Les répertoires ont été contrôlés
217933 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
217931 Fichiers non infectés
7121 Les archives ont été contrôlées
6 Avertissements
0 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 mars 2009 14:55
La recherche porte sur 1312752 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SN115264580318
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 23/03/2009 13:49:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:49:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:49:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 13:49:29
ANTIVIR3.VDF : 7.1.2.203 19968 Bytes 23/03/2009 13:49:29
Version du moteur: 8.2.0.120
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/03/2009 13:49:29
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23/03/2009 13:49:29
AESCN.DLL : 8.1.1.8 127346 Bytes 23/03/2009 13:49:29
AERDL.DLL : 8.1.1.3 438645 Bytes 23/03/2009 13:49:29
AEPACK.DLL : 8.1.3.10 397686 Bytes 23/03/2009 13:49:29
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/03/2009 13:49:29
AEHEUR.DLL : 8.1.0.107 1663352 Bytes 23/03/2009 13:49:29
AEHELP.DLL : 8.1.2.2 119158 Bytes 23/03/2009 13:49:29
AEGEN.DLL : 8.1.1.30 336245 Bytes 23/03/2009 13:49:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/03/2009 13:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 23/03/2009 13:49:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 mars 2009 14:55
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMPSYS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : lundi 23 mars 2009 15:23
Temps nécessaire: 27:38 Minute(s)
La recherche a été effectuée intégralement
6376 Les répertoires ont été contrôlés
217933 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
217931 Fichiers non infectés
7121 Les archives ont été contrôlées
6 Avertissements
0 Consignes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 mars 2009 à 16:18
23 mars 2009 à 16:18
Binjour,
satisfaisant.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
satisfaisant.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
23 mars 2009 à 16:37
23 mars 2009 à 16:37
j'avais deja fait cette manip , voila le rapport :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1738
Windows 5.1.2600 Service Pack 2
23/03/2009 16:36:35
mbam-log-2009-03-23 (16-36-35).txt
Type de recherche: Examen rapide
Eléments examinés: 55655
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
est ce que j'ai encore des virus ou tous est partie ?
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1738
Windows 5.1.2600 Service Pack 2
23/03/2009 16:36:35
mbam-log-2009-03-23 (16-36-35).txt
Type de recherche: Examen rapide
Eléments examinés: 55655
Temps écoulé: 3 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
est ce que j'ai encore des virus ou tous est partie ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 mars 2009 à 16:54
23 mars 2009 à 16:54
Re,
antivir et MBAM ne décèlent plus rien.
On va utiliser un antirootkit puissant :
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "230309.txt"
Double clique sur "230309.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
antivir et MBAM ne décèlent plus rien.
On va utiliser un antirootkit puissant :
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "230309.txt"
Double clique sur "230309.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
23 mars 2009 à 17:05
23 mars 2009 à 17:05
ok , avant de faire tous sa , je voudrais savoir , j'ai mon portable qui est peut etre infecter , si je le nettoie pas en meme temps , et que je le rebranche plus tard je risque de réinfecter mon ordinateur , tu pourrais me dir comment faire d'une pierre deux coup stp ? ... j'ai aussi un autre petit problème , avec mon graveur de cd , voila il ne marche plus correctement depuis que j'ai les virus , il grave très lentement il met environ 20 minute pour graver un cd de 700 MO , et une fois sur 2 il foire, je suis pratiquement sûr que c'est a cause d'un virus , car avant j'avais le un autre ordinateur , infecté lui aussi , et je l'est fait nettoyer par quelqu'un , et le graveur étais redevenu rapide , voila est ce que tu serais de quelle virus sa provient ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 mars 2009 à 17:35
23 mars 2009 à 17:35
Re,
lance Kaspersky on line et MBAM sur l'autre ordi.
Poste les rapports (en mentionant de quel ordi il s'agit.
Le graveur est sur le portable ?
lance Kaspersky on line et MBAM sur l'autre ordi.
Poste les rapports (en mentionant de quel ordi il s'agit.
Le graveur est sur le portable ?
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
24 mars 2009 à 00:50
24 mars 2009 à 00:50
re ,deja voila le rapport de GMER
GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-24 00:45:28
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT F7C5DD8C ZwCreateThread
SSDT F7C5DD78 ZwOpenProcess
SSDT F7C5DD7D ZwOpenThread
SSDT F7C5DD87 ZwTerminateProcess
SSDT F7C5DD82 ZwWriteVirtualMemory
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3108] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MP\OpenWithProgids@MP\23_auto_file
---- EOF - GMER 1.0.15 ----
_______________________________________________________________________________________
ENsuite , j'ai pas compris ta réponse , je n'est qu'un seul ordinateur , et ce qui est infecter c'est un téléphone portable , j'aurais du préciser , et une clé USB , donc demain je les branche sur mon ordi ( le téléphone et la clé usb ) et ensuite qu'est ce que je fait ?
PS: pour le graveur , c'est sur le seul ordi que j'ai , celui qu'on tente de nettoyer .
merci de ton aide.
GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-24 00:45:28
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT F7C5DD8C ZwCreateThread
SSDT F7C5DD78 ZwOpenProcess
SSDT F7C5DD7D ZwOpenThread
SSDT F7C5DD87 ZwTerminateProcess
SSDT F7C5DD82 ZwWriteVirtualMemory
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3108] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MP\OpenWithProgids@MP\23_auto_file
---- EOF - GMER 1.0.15 ----
_______________________________________________________________________________________
ENsuite , j'ai pas compris ta réponse , je n'est qu'un seul ordinateur , et ce qui est infecter c'est un téléphone portable , j'aurais du préciser , et une clé USB , donc demain je les branche sur mon ordi ( le téléphone et la clé usb ) et ensuite qu'est ce que je fait ?
PS: pour le graveur , c'est sur le seul ordi que j'ai , celui qu'on tente de nettoyer .
merci de ton aide.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
24 mars 2009 à 01:00
24 mars 2009 à 01:00
re , antivir vien juste de me signaler qui il a un virus , voila se qu'il marque ..... D;\Temporary internet file/content.IE5\...\n_b72890[1].htm contient le modèle de déterction du virus de script HTML .... j'ai cliquer sur refuser l'accès mais il ma ouver un autre avertisement avec D:\Temporary internet files\content.IE5\27BJ404J\ppc[1].htm .....
EDIT: après plein d'avertissement , j'ai fermer la page www.top-serie.com et le problème est règler.
EDIT: après plein d'avertissement , j'ai fermer la page www.top-serie.com et le problème est règler.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
24 mars 2009 à 16:49
24 mars 2009 à 16:49
Bonjour,
pour ton téléphone portable, je ne sais pas vraiment.
Poir la clé, tu la branches et tu scannes avec Antivir puis avec MBAM.
Ti postes les rapports.
Pour le graveur, on verra après.
pour ton téléphone portable, je ne sais pas vraiment.
Poir la clé, tu la branches et tu scannes avec Antivir puis avec MBAM.
Ti postes les rapports.
Pour le graveur, on verra après.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
25 mars 2009 à 15:54
25 mars 2009 à 15:54
bonjour , voila le rapport de la clé usb avec MBAM
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1738
Windows 5.1.2600 Service Pack 2
25/03/2009 15:52:40
mbam-log-2009-03-25 (15-52-40).txt
Type de recherche: Examen rapide
Eléments examinés: 593
Temps écoulé: 1 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________________________
maintenant avec antivir ;
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 15:53
La recherche porte sur 1317943 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : PAKITO
Nom de l'ordinateur :SN115264580318
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 23/03/2009 13:49:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:49:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:49:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 13:49:29
ANTIVIR3.VDF : 7.1.2.215 96768 Bytes 25/03/2009 14:01:29
Version du moteur: 8.2.0.126
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/03/2009 13:49:29
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23/03/2009 13:49:29
AESCN.DLL : 8.1.1.8 127346 Bytes 23/03/2009 13:49:29
AERDL.DLL : 8.1.1.3 438645 Bytes 23/03/2009 13:49:29
AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 14:01:39
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/03/2009 13:49:29
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 14:01:37
AEHELP.DLL : 8.1.2.2 119158 Bytes 23/03/2009 13:49:29
AEGEN.DLL : 8.1.1.30 336245 Bytes 23/03/2009 13:49:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/03/2009 13:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 23/03/2009 13:49:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: D:\DOCUME~1\PAKITO\LOCALS~1\Temp\5b7cbc8b.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: F:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 25 mars 2009 15:53
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'F:\' <PHILIPS UFD>
Fin de la recherche : mercredi 25 mars 2009 15:53
Temps nécessaire: 00:06 Minute(s)
La recherche a été effectuée intégralement
18 Les répertoires ont été contrôlés
639 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
639 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
0 Consignes
__________________________________________________________
Sa ma l'air correcte
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1738
Windows 5.1.2600 Service Pack 2
25/03/2009 15:52:40
mbam-log-2009-03-25 (15-52-40).txt
Type de recherche: Examen rapide
Eléments examinés: 593
Temps écoulé: 1 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________________________________________________
maintenant avec antivir ;
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 15:53
La recherche porte sur 1317943 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : PAKITO
Nom de l'ordinateur :SN115264580318
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 23/03/2009 13:49:28
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:49:28
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:49:29
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 13:49:29
ANTIVIR3.VDF : 7.1.2.215 96768 Bytes 25/03/2009 14:01:29
Version du moteur: 8.2.0.126
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/03/2009 13:49:29
AESCRIPT.DLL : 8.1.1.67 364923 Bytes 23/03/2009 13:49:29
AESCN.DLL : 8.1.1.8 127346 Bytes 23/03/2009 13:49:29
AERDL.DLL : 8.1.1.3 438645 Bytes 23/03/2009 13:49:29
AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 14:01:39
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 23/03/2009 13:49:29
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 14:01:37
AEHELP.DLL : 8.1.2.2 119158 Bytes 23/03/2009 13:49:29
AEGEN.DLL : 8.1.1.30 336245 Bytes 23/03/2009 13:49:29
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/03/2009 13:49:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 23/03/2009 13:49:29
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: D:\DOCUME~1\PAKITO\LOCALS~1\Temp\5b7cbc8b.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: F:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 25 mars 2009 15:53
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'F:\' <PHILIPS UFD>
Fin de la recherche : mercredi 25 mars 2009 15:53
Temps nécessaire: 00:06 Minute(s)
La recherche a été effectuée intégralement
18 Les répertoires ont été contrôlés
639 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
639 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
0 Consignes
__________________________________________________________
Sa ma l'air correcte
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 mars 2009 à 18:40
25 mars 2009 à 18:40
Re,
ça me semble aussi.
On va nettoyer les outils avant d'attaquer le graveur.
Démarrer, Exécuter, tape
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================
Pour le graveur, quel logiciel de gravage utilises tu ?
Si tu vas dans le gestionnaire de périphérique, pas de point jaune ?
(Démarrer, clic droit sur "Poste de travail", choisir Propriétés puis l'onglet Matériel)
ça me semble aussi.
On va nettoyer les outils avant d'attaquer le graveur.
Démarrer, Exécuter, tape
combofix /udans la zone de saisie puis clique sur OK.
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================
Pour le graveur, quel logiciel de gravage utilises tu ?
Si tu vas dans le gestionnaire de périphérique, pas de point jaune ?
(Démarrer, clic droit sur "Poste de travail", choisir Propriétés puis l'onglet Matériel)
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
26 mars 2009 à 23:48
26 mars 2009 à 23:48
Bonjour , tous d'abord merci encore de ton aide
impossible de trouver le rapport , peut tu me dire son nom que je fasse recherche , je ne le vois pas dans c\ par contre je peux te dire qu'il ma supprimer les icones de hijackthis , et de quelque autres logiciels , sa doit etre marquer dans le rapport.
Pour le graveur j'utilise recordow , qui étais déja sur l'ordi , je n'est pas pu en avoir d'autre vu que avant je ne pouvais rien télécharger. Pour le point jaune , je n'en vois pas , mais dit moi ou chercher exactement , peut etre que je suis passer a côter.
Merci
impossible de trouver le rapport , peut tu me dire son nom que je fasse recherche , je ne le vois pas dans c\ par contre je peux te dire qu'il ma supprimer les icones de hijackthis , et de quelque autres logiciels , sa doit etre marquer dans le rapport.
Pour le graveur j'utilise recordow , qui étais déja sur l'ordi , je n'est pas pu en avoir d'autre vu que avant je ne pouvais rien télécharger. Pour le point jaune , je n'en vois pas , mais dit moi ou chercher exactement , peut etre que je suis passer a côter.
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 mars 2009 à 10:31
27 mars 2009 à 10:31
Bonjour,
le rapport est C:\TCleaner.txt
Pour le Gestionnaire de périphériques :
Démarrer, clic droit sur "Poste de travail", choisir Propriétés puis l'onglet Matériel
Clique sur Gestionnaire de périphériques.
Si il y a des points jaunes, tu vas les voir tout de suite.
le rapport est C:\TCleaner.txt
Pour le Gestionnaire de périphériques :
Démarrer, clic droit sur "Poste de travail", choisir Propriétés puis l'onglet Matériel
Clique sur Gestionnaire de périphériques.
Si il y a des points jaunes, tu vas les voir tout de suite.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
27 mars 2009 à 15:05
27 mars 2009 à 15:05
Bonjour , je ne comprend pas pourquoi mais le seul rapport TC que j'ai sur mon ordi est celui-ci.
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
---------------------------------
-->- Suppression:
Pourtant lors de la manip j'avais bien fait tous se que tu ma dit et normalement le rapport a bien dut etre crée , je crois que il ma supprimer hijackthis, ToolBarSD, Findykill , et quelque autre logiciel , est ce que c'est normal?
Pour ceux qui est du périphérique ( gestionnaire ) je n'est remarquer aucun point jaune.
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
---------------------------------
-->- Suppression:
Pourtant lors de la manip j'avais bien fait tous se que tu ma dit et normalement le rapport a bien dut etre crée , je crois que il ma supprimer hijackthis, ToolBarSD, Findykill , et quelque autre logiciel , est ce que c'est normal?
Pour ceux qui est du périphérique ( gestionnaire ) je n'est remarquer aucun point jaune.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 mars 2009 à 15:34
27 mars 2009 à 15:34
Re,
proibablement ma rfaute.
Il faut le lancer par clic droit et "exécuter en tant qu'administrateur" et non par double-clic.
Ok pour le gestionnaire de périphériques.
proibablement ma rfaute.
Il faut le lancer par clic droit et "exécuter en tant qu'administrateur" et non par double-clic.
Ok pour le gestionnaire de périphériques.
olaisse
Messages postés
118
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
2 septembre 2010
27 mars 2009 à 22:33
27 mars 2009 à 22:33
ok , c'est pas grave de toute facon les programmes qui ont disparut ne m'était pas utile , par contre pour mon problème de graveur qu'est ce que tu me conseille de faire ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 mars 2009 à 10:57
28 mars 2009 à 10:57
Bonjour,
fais une recherche sur recordnow et dis moi ce que tu trouves.
fais une recherche sur recordnow et dis moi ce que tu trouves.