Plus de retour sur ce site
jip
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous....
Je ne sais ce qui ce passe..j'ai ouvert un poste depuis 3 jours sur ce forum . Comme interlocuteur j'ai jlpjlp ...le titre du post est: infection Spyware-gen(Trj) du 3 mars..nom de l'auteur: jip
A priori jlpjlp m'envoie des réponses que je ne reçois pas...Quelqu'un peut me dire ce qu'il faut que je fasse?
Merci beaucoup
Je ne sais ce qui ce passe..j'ai ouvert un poste depuis 3 jours sur ce forum . Comme interlocuteur j'ai jlpjlp ...le titre du post est: infection Spyware-gen(Trj) du 3 mars..nom de l'auteur: jip
A priori jlpjlp m'envoie des réponses que je ne reçois pas...Quelqu'un peut me dire ce qu'il faut que je fasse?
Merci beaucoup
A voir également:
- Plus de retour sur ce site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site de partage de photos - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
21 réponses
ok antivir c'est mieux!
colle le rapport puis
et
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
colle le rapport puis
et
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re salut...
désolé, je n'étais pas devant mon écran...mais à priori, ça tourne pas mal , même bien...je n'ai pas relevé de problèmes particuliers..même en me connectant sur Msn...Je ne me suis connecté qu'une fois, mais ça a fonctionné direct..sans problème de passerelle, ni de fichiers host .
Par contre, je n'arrive toujours pas à refaire de points de restauration..J'ai ça sous démarrer, mais quand j'essaie d'ouvrir restauration du système, toujours le même message..
"Restauration du système ne peut protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancer restauration du système"...Mais rien ne se passe
désolé, je n'étais pas devant mon écran...mais à priori, ça tourne pas mal , même bien...je n'ai pas relevé de problèmes particuliers..même en me connectant sur Msn...Je ne me suis connecté qu'une fois, mais ça a fonctionné direct..sans problème de passerelle, ni de fichiers host .
Par contre, je n'arrive toujours pas à refaire de points de restauration..J'ai ça sous démarrer, mais quand j'essaie d'ouvrir restauration du système, toujours le même message..
"Restauration du système ne peut protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancer restauration du système"...Mais rien ne se passe
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bizarre pourtant la restauration est activée
tu peux la desactiver?
fais le puis reactive la
___________________
si impossible repare windows:
http://www.informatruc.com/reparer-windows-xp/
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
bizarre pourtant la restauration est activée
tu peux la desactiver?
fais le puis reactive la
___________________
si impossible repare windows:
http://www.informatruc.com/reparer-windows-xp/
Voilà le rapport...Tu remarqueras à la fin que j'ai utilisé les options facultatives...
Fichiers temporaires = ok
corbeille vidée = ok
par contre, j'ai essayer de créer un point de restauration, ToolsCleaner m'a prévenu que ça allait être fait, mais il n'apparait pas dans le rapport.
Autre question, tous les icônes des logiciels supprimés sont encore sur mon bureau...Normal ?
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\jean-pierre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jean-pierre\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Voilà le rapport...Tu remarqueras qu'à la fin, je me suis servis des
---------------------------------
-->- Suppression:
C:\Documents and Settings\jean-pierre\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Documents and Settings\jean-pierre\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Fichiers temporaires = ok
corbeille vidée = ok
par contre, j'ai essayer de créer un point de restauration, ToolsCleaner m'a prévenu que ça allait être fait, mais il n'apparait pas dans le rapport.
Autre question, tous les icônes des logiciels supprimés sont encore sur mon bureau...Normal ?
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\jean-pierre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jean-pierre\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Voilà le rapport...Tu remarqueras qu'à la fin, je me suis servis des
---------------------------------
-->- Suppression:
C:\Documents and Settings\jean-pierre\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Documents and Settings\jean-pierre\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
vire combofix manuellement
tout es ok?
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
tout es ok?
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Salut jlpjlp..Comment vas tu en cette fin de semaine...?
Je ne sais pas si tout est ok...mais je vais suivre tes conseils aussi bien pour la réparation de windows que pour le reste. Je cliquerais sur les liens pour essayer de mettre de l'ordre dans tout ça.
Pour ce qui est de mon pc, il y a quand même des choses un peu étranges..
Par exemple, j'ai fais un Démarrer/Exécuter, j'ai entré "SERVICES MSC", et dans le menu déroulant, je ne trouve même pas le service restauration système..
Quand je veux mettre sur le net, je suis obligé de m'y reprendre à deux fois car la page est intouvable du premier coup...
Pour ce qui est du nettoyage de mon bureau, je vais supprimer manuellement "ComboFix", et tout le reste aussi, car tout est encore là. AD-R.exe, Ad-Remo, Zeb-Rest, Malware..AntiMal, ToolsCleaner...
Enfin des petites bricoles qui vont peut être que ça va s'arranger une fois que j'aurais réparé Windows...mais que de soucis..
Je ne sais pas si tout est ok...mais je vais suivre tes conseils aussi bien pour la réparation de windows que pour le reste. Je cliquerais sur les liens pour essayer de mettre de l'ordre dans tout ça.
Pour ce qui est de mon pc, il y a quand même des choses un peu étranges..
Par exemple, j'ai fais un Démarrer/Exécuter, j'ai entré "SERVICES MSC", et dans le menu déroulant, je ne trouve même pas le service restauration système..
Quand je veux mettre sur le net, je suis obligé de m'y reprendre à deux fois car la page est intouvable du premier coup...
Pour ce qui est du nettoyage de mon bureau, je vais supprimer manuellement "ComboFix", et tout le reste aussi, car tout est encore là. AD-R.exe, Ad-Remo, Zeb-Rest, Malware..AntiMal, ToolsCleaner...
Enfin des petites bricoles qui vont peut être que ça va s'arranger une fois que j'aurais réparé Windows...mais que de soucis..
ok on verra après reparation de windows
Bon, je poste là en attendant ton retour...
J'ai donc fais une réparation de Windows...
Déjà, ça n'a pas commencé comme indiqué, je n'ai pas eu besoin de rentrer dans le setup du bios...
J'ai arrêté le pc, mis le CD et remis en route...Démarrage direct sur le CD. Bref...tout est simple pour la réparation, jusqu'à ce que je sois arrivé dans la rubrique "installation de windows" après le redémarrage du pc.
Là une fenêtre s'ouvre et qui me dit:
"Le programme d'installation ne peux pas copier le fichier "migredb.exe". Vérifiez que le disque étiqueté CD du service Pack2 est dans le lecteur ou spécifiez l'endroit où se trouve le fichier."
Dans cette fenêtre un menu déroulant ouvert sur: F:\ i386
Autre choix de ce menu déroulant: F:\
C:\WINDOWS\INF
D:\DRIVER
Mon choix, Annuler, car 1) je ne sais pas ce dont il retourne, et 2) quand je cherche dans F:\ C:\WINDOWS\INF,
D:\DRIVER
J'ai donc fais une réparation de Windows...
Déjà, ça n'a pas commencé comme indiqué, je n'ai pas eu besoin de rentrer dans le setup du bios...
J'ai arrêté le pc, mis le CD et remis en route...Démarrage direct sur le CD. Bref...tout est simple pour la réparation, jusqu'à ce que je sois arrivé dans la rubrique "installation de windows" après le redémarrage du pc.
Là une fenêtre s'ouvre et qui me dit:
"Le programme d'installation ne peux pas copier le fichier "migredb.exe". Vérifiez que le disque étiqueté CD du service Pack2 est dans le lecteur ou spécifiez l'endroit où se trouve le fichier."
Dans cette fenêtre un menu déroulant ouvert sur: F:\ i386
Autre choix de ce menu déroulant: F:\
C:\WINDOWS\INF
D:\DRIVER
Mon choix, Annuler, car 1) je ne sais pas ce dont il retourne, et 2) quand je cherche dans F:\ C:\WINDOWS\INF,
D:\DRIVER
pas moyen de trouver ce fichier....
Mais pendant l'installation de Windows, j'ai eu au total 28 fenêtres comme ça qui se sont ouvertes, bien sur avec des noms de fichiers différents.
Pour ce qui est de la restauration, le problème demeure. Pas moyen de l'a désactiver ou de l'activer non plus d'ailleurs.
Je passe par poste de travail...clic droit, sous l'onglet "restauration du système". Je coche désactiver la restauration du système sur tous les lecteurs. J'ai bien la fenêtre qui me demande si je veux vraiment désactiver la restauration du système. Je clic sur OUI.
Et là, j'ai une fenêtre qui s'ouvre qui me dit "La restauration a rencontré une erreur en tentant de désactiver/activer un ou plusieurs lecteur. Redémarrer et essayer de nouveau."
Mais malgré le redémarrage, j'en suis toujours au même point.
Voilà pour les dernières nouvelles...Si je ne te vois pas dans un moment, je patienterais donc, mais je te souhaite quand même un bon Week-end
Mais pendant l'installation de Windows, j'ai eu au total 28 fenêtres comme ça qui se sont ouvertes, bien sur avec des noms de fichiers différents.
Pour ce qui est de la restauration, le problème demeure. Pas moyen de l'a désactiver ou de l'activer non plus d'ailleurs.
Je passe par poste de travail...clic droit, sous l'onglet "restauration du système". Je coche désactiver la restauration du système sur tous les lecteurs. J'ai bien la fenêtre qui me demande si je veux vraiment désactiver la restauration du système. Je clic sur OUI.
Et là, j'ai une fenêtre qui s'ouvre qui me dit "La restauration a rencontré une erreur en tentant de désactiver/activer un ou plusieurs lecteur. Redémarrer et essayer de nouveau."
Mais malgré le redémarrage, j'en suis toujours au même point.
Voilà pour les dernières nouvelles...Si je ne te vois pas dans un moment, je patienterais donc, mais je te souhaite quand même un bon Week-end
peux etre il faut afficher les fichiers cachés avant:
pour le trouver
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
pour le trouver
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
si tu as deux lecteurs cd tu as essayé dans l'autre lecteur
Voilà, j'ai refait réparer sur l'autre lecteur...même résultat.
A part que certains fichiers ne sont pas apparus ...J'ai pointé avec la première liste que j'avais établie lors de la première réparation. IEXPLORE.EX_. , iedw.exe_. , HMMAPI.DL_. , INSTALL.IN_. ,
Par contre, j'en ai un autre qui est apparu: icwutil.dl_.
Le premier fichier non trouvé concerne mon imprimante: " BrWia06a.dll de Brother MFC Driver Disk est nécessaire" Entrer le chemin d'accès au fichier puis cliquer sur OK. Comme je ne trouve pas ce foutu chemin d'accès, je fais "ANNULER" pour pouvoir poursuivre.
La fenêtre qui s'ouvre après, concerne le fichier "migredb.exe" pour continuer, je clique aussi sur "ANNULER"..
Et là, une fenêtre me dit que windows risque de ne pas fonctionner correctement. Ce diable de fichier "migredb.exe" ne pourrait il pas être la source de mes problèmes?..C'est purement hypothétique comme raisonnement, je ne suis pas assez calé pour ça, mais j'essaie de comprendre, mais je me sens assez dépourvu.
Et bien sûr, pour ce qui est de la restauration, ça ne marche toujours pas...
A part que certains fichiers ne sont pas apparus ...J'ai pointé avec la première liste que j'avais établie lors de la première réparation. IEXPLORE.EX_. , iedw.exe_. , HMMAPI.DL_. , INSTALL.IN_. ,
Par contre, j'en ai un autre qui est apparu: icwutil.dl_.
Le premier fichier non trouvé concerne mon imprimante: " BrWia06a.dll de Brother MFC Driver Disk est nécessaire" Entrer le chemin d'accès au fichier puis cliquer sur OK. Comme je ne trouve pas ce foutu chemin d'accès, je fais "ANNULER" pour pouvoir poursuivre.
La fenêtre qui s'ouvre après, concerne le fichier "migredb.exe" pour continuer, je clique aussi sur "ANNULER"..
Et là, une fenêtre me dit que windows risque de ne pas fonctionner correctement. Ce diable de fichier "migredb.exe" ne pourrait il pas être la source de mes problèmes?..C'est purement hypothétique comme raisonnement, je ne suis pas assez calé pour ça, mais j'essaie de comprendre, mais je me sens assez dépourvu.
Et bien sûr, pour ce qui est de la restauration, ça ne marche toujours pas...
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/
C:\WINDOWS\system32\dllcache\migregdb.exe
________________
colle un scan en ligne avec bitdefender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
C:\WINDOWS\system32\dllcache\migregdb.exe
________________
colle un scan en ligne avec bitdefender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
j'ai enfin trouvé....Voilà le rapport:
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier migregdb.exe reçu le 2009.03.08 21:18:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.08 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.08 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.08 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.08 -
Information additionnelle
File size: 7680 bytes
MD5...: 4e9f6700ecfee35cc162b53f6ed5feaf
SHA1..: fc1ec9f724cc219bc69991a8e487f1ff9a0ca22e
SHA256: af01832c2f68d042713bb279dc16cfdce6c1ee299470429ac3aa12f95ff97ab4
SHA512: 00750d81df33848ef9601e4884ed2d9e3f82c39881a1cc7c8b3bf125e7029f7f
82f25f0faac04e3d20a7aaf2a63d495a02a29dc8b3ba18b52a0b7a54785b5c37
ssdeep: 192:dBsbVKYR/rSruAojuwtGfcE3j5Mn8YWJ:obrlrXjZtG/j5UWJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x19a5
timedatestamp.....: 0x40f2e6fb (Mon Jul 12 19:31:07 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x118c 0x1200 5.97 15feabde2ffcf736f95a366c96940da5
.data 0x3000 0x4e8 0x200 1.07 2ea0178f678ed6884229005cc5bd9e6f
.rsrc 0x4000 0x410 0x600 2.51 bab633b7332a6a07f235f80918b8dbdb
( 4 imports )
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, FindFirstFileW, GetLastError, FindNextFileW, FindClose, lstrlenW, ExpandEnvironmentStringsW, GetModuleHandleA, lstrcpyW, ExitProcess
> ADVAPI32.dll: RegDeleteValueW, RegOpenKeyExW, RegCloseKey
> msvcrt.dll: __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _initterm, __wgetmainargs, __winitenv, exit, _cexit, _XcptFilter, _c_exit, wcscpy, wcscat, swscanf, __CxxFrameHandler, _snwprintf, _wtol, _exit
> CLBCatQ.DLL: ComPlusMigrate, OpenComponentLibraryEx
( 0 exports )
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
je fais l'autre...
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier migregdb.exe reçu le 2009.03.08 21:18:30 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.08 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.08 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.08 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.08 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5547 2009.03.08 -
McAfee+Artemis 5547 2009.03.08 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.08 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.08 -
Information additionnelle
File size: 7680 bytes
MD5...: 4e9f6700ecfee35cc162b53f6ed5feaf
SHA1..: fc1ec9f724cc219bc69991a8e487f1ff9a0ca22e
SHA256: af01832c2f68d042713bb279dc16cfdce6c1ee299470429ac3aa12f95ff97ab4
SHA512: 00750d81df33848ef9601e4884ed2d9e3f82c39881a1cc7c8b3bf125e7029f7f
82f25f0faac04e3d20a7aaf2a63d495a02a29dc8b3ba18b52a0b7a54785b5c37
ssdeep: 192:dBsbVKYR/rSruAojuwtGfcE3j5Mn8YWJ:obrlrXjZtG/j5UWJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x19a5
timedatestamp.....: 0x40f2e6fb (Mon Jul 12 19:31:07 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x118c 0x1200 5.97 15feabde2ffcf736f95a366c96940da5
.data 0x3000 0x4e8 0x200 1.07 2ea0178f678ed6884229005cc5bd9e6f
.rsrc 0x4000 0x410 0x600 2.51 bab633b7332a6a07f235f80918b8dbdb
( 4 imports )
> KERNEL32.dll: QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, FindFirstFileW, GetLastError, FindNextFileW, FindClose, lstrlenW, ExpandEnvironmentStringsW, GetModuleHandleA, lstrcpyW, ExitProcess
> ADVAPI32.dll: RegDeleteValueW, RegOpenKeyExW, RegCloseKey
> msvcrt.dll: __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _initterm, __wgetmainargs, __winitenv, exit, _cexit, _XcptFilter, _c_exit, wcscpy, wcscat, swscanf, __CxxFrameHandler, _snwprintf, _wtol, _exit
> CLBCatQ.DLL: ComPlusMigrate, OpenComponentLibraryEx
( 0 exports )
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
je fais l'autre...
Bonjour jlpjlp...
Interruption non volontaire , petit soucis de santé...Bref.
J'ai essayé de faire un scan en ligne avec BitDefender, pas moyen...ça me dit qu'il faut que je télécharge la dernière version IE..Je suis partis hier soir en laissant l'ordi tourner, il y a pas mal de mises à jour qui ont été faites, mais ça ne fonctionne toujours pas..J'ai même téléchargé Dial-a-fix, mais je n'ai pas réussi à tout mettre à jour...Je ne sais plus trop quoi faire...je me demande si mes problèmes de virus ne se sont pas transformés en problèmes matériel, ou de logiciel...enfin, je ne sais plus...
Interruption non volontaire , petit soucis de santé...Bref.
J'ai essayé de faire un scan en ligne avec BitDefender, pas moyen...ça me dit qu'il faut que je télécharge la dernière version IE..Je suis partis hier soir en laissant l'ordi tourner, il y a pas mal de mises à jour qui ont été faites, mais ça ne fonctionne toujours pas..J'ai même téléchargé Dial-a-fix, mais je n'ai pas réussi à tout mettre à jour...Je ne sais plus trop quoi faire...je me demande si mes problèmes de virus ne se sont pas transformés en problèmes matériel, ou de logiciel...enfin, je ne sais plus...
installe bitdefender free
et colle un rapport avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
et colle un rapport avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
Trop tard..... j'avais envoyé "complète".
Oui, BitDefender Free Edition.
Voilà le rapport:
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 09/03/2009 20:03:26
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
K:\
Dossiers : 10177
Fichiers : 439532
Processus Mémoire analysés : 0
Archives : 12189
Fichiers enpaquetés : 10647
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 33
Temps d'analyse :=01:14:26
Fichiers/seconde :98
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2773065
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236625406.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Oui, BitDefender Free Edition.
Voilà le rapport:
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 09/03/2009 20:03:26
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
K:\
Dossiers : 10177
Fichiers : 439532
Processus Mémoire analysés : 0
Archives : 12189
Fichiers enpaquetés : 10647
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 33
Temps d'analyse :=01:14:26
Fichiers/seconde :98
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2773065
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236625406.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
bon ben aucune infection
encore des soucis? lesquels?
encore des soucis? lesquels?
Bonjour jlpjlp...
Non, plus d'infection je pense, mais je me retrouve confronté à pas mal de problème annexes...
J'ai réinstallé I.E et fais les mises à jours Microsoft Update, mais mon système n'a pas l'air fiable..Hier, par exemple, pas moyen de télécharger les scans en ligne on me demandait d'avoir une version d'I.E à jour, alors que je pensais l'avoir fait. Je ne sais pas si I.E est téléchargé complètement car suite au téléchargement d'I.E j'ai un raccourci de résolution des problèmes qui est sur mon bureau. D'autre part, je me suis aperçu que je n'ai plus accès à la défragmentation Un message me dit que:
"MMC ne peut pas ouvrir le fichier C:\WINDOWS\system32\dfrg.msc. Le fichier n'existe peut être pas, n'est pas une console MMC ou a été créé par une version ultérieure de MMC. Cela peut aussi se produire car vous n'avez pas les droits d'accès suffisants à ce fichier." La restauration ne fonctionne toujours pas non plus...
Je pense qu'il y a des conflits dans ma machine... engendré par je ne sais quoi, mais ça ne marche pas terrible...
La solution ne serait ce pas de formater mon pc ....Je désespère un peu en fait car je ne sais trop quoi faire..
Non, plus d'infection je pense, mais je me retrouve confronté à pas mal de problème annexes...
J'ai réinstallé I.E et fais les mises à jours Microsoft Update, mais mon système n'a pas l'air fiable..Hier, par exemple, pas moyen de télécharger les scans en ligne on me demandait d'avoir une version d'I.E à jour, alors que je pensais l'avoir fait. Je ne sais pas si I.E est téléchargé complètement car suite au téléchargement d'I.E j'ai un raccourci de résolution des problèmes qui est sur mon bureau. D'autre part, je me suis aperçu que je n'ai plus accès à la défragmentation Un message me dit que:
"MMC ne peut pas ouvrir le fichier C:\WINDOWS\system32\dfrg.msc. Le fichier n'existe peut être pas, n'est pas une console MMC ou a été créé par une version ultérieure de MMC. Cela peut aussi se produire car vous n'avez pas les droits d'accès suffisants à ce fichier." La restauration ne fonctionne toujours pas non plus...
Je pense qu'il y a des conflits dans ma machine... engendré par je ne sais quoi, mais ça ne marche pas terrible...
La solution ne serait ce pas de formater mon pc ....Je désespère un peu en fait car je ne sais trop quoi faire..
je nevois pas trops de solution ...
La solution ne serait ce pas de formater mon pc ....Je désespère un peu en fait car je ne sais trop quoi faire..
malheureusement je pense que si !
car si reparer windows n'a pas marché et comme il n'y a plus d'infections...
sauvegarde tes données éventuellement avec ceci:
https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/37335.html
La solution ne serait ce pas de formater mon pc ....Je désespère un peu en fait car je ne sais trop quoi faire..
malheureusement je pense que si !
car si reparer windows n'a pas marché et comme il n'y a plus d'infections...
sauvegarde tes données éventuellement avec ceci:
https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/37335.html
Par contre, si je reformate, tout ce qui avait d'origine dans mon ordi sera conservé?
oui
sinon par precaution sauvegarde les pilotes comme ceci
https://www.radins.com/
pour formater: manuel ici:
http://www.depannetonpc.net/...
oui
sinon par precaution sauvegarde les pilotes comme ceci
https://www.radins.com/
pour formater: manuel ici:
http://www.depannetonpc.net/...
Jlpjlp,
Je te remercie beaucoup du temps que tu m'as accordé. Je ne vais pas formater mon pc tout de suite, car j'en ai besoin, et il faut que je fasse mes sauvegarde avant...
Mais je ferais ça dès que serais un peu plus au calme, et je te retrouverais bien par là juste pour un bonjour amical cette fois et pour te rendre compte de la situation. Par contre, faut il clore les sujets que j'ai ouvert?
Je te remercie beaucoup du temps que tu m'as accordé. Je ne vais pas formater mon pc tout de suite, car j'en ai besoin, et il faut que je fasse mes sauvegarde avant...
Mais je ferais ça dès que serais un peu plus au calme, et je te retrouverais bien par là juste pour un bonjour amical cette fois et pour te rendre compte de la situation. Par contre, faut il clore les sujets que j'ai ouvert?
Autres questions encore...sans vouloir abuser
Mon disque dur est partitionné en trois parties: BOOT (C:) taille 116 Go
BACKUP (D:) taille 110 Go
RECOVER (E) taille 5,84 Go
Ce partitionnement est il judicieux en sachant que (C:) est presque plein, que (D:) n'a que 1,45 Go d'utilisés, et que (E:) a 4,67 Go d'utilisés. D'ailleurs dans ce disque (E:) j'y trouve la corbeille, un dossier RECOVER ( avec des dossiers FACTORY.PQI, FACTORY.002 jusqu'à FACTORY.008 et un fichier Thumbs.db), Un dossier System Volume Information (avec restore, RP1, des Paramètres de configuration de type A0003650.ini, et des Change.log de 1 à 85)
Excuse, ça fait un peu compact tout ça...ma question est: je garde tout ça en formatant ? et est ce que les disques (C:) et (D:) sont ils bien proportionnés ? tu vas me dire que ça dépend peut être de mes habitudes de travail...Alors, à ce compte là, habituellement que doit on mettre sur (C:) et sur (D:) ? ..
Tu vois en fait, je ne te lâche pas comme ça...sourire...
Mon disque dur est partitionné en trois parties: BOOT (C:) taille 116 Go
BACKUP (D:) taille 110 Go
RECOVER (E) taille 5,84 Go
Ce partitionnement est il judicieux en sachant que (C:) est presque plein, que (D:) n'a que 1,45 Go d'utilisés, et que (E:) a 4,67 Go d'utilisés. D'ailleurs dans ce disque (E:) j'y trouve la corbeille, un dossier RECOVER ( avec des dossiers FACTORY.PQI, FACTORY.002 jusqu'à FACTORY.008 et un fichier Thumbs.db), Un dossier System Volume Information (avec restore, RP1, des Paramètres de configuration de type A0003650.ini, et des Change.log de 1 à 85)
Excuse, ça fait un peu compact tout ça...ma question est: je garde tout ça en formatant ? et est ce que les disques (C:) et (D:) sont ils bien proportionnés ? tu vas me dire que ça dépend peut être de mes habitudes de travail...Alors, à ce compte là, habituellement que doit on mettre sur (C:) et sur (D:) ? ..
Tu vois en fait, je ne te lâche pas comme ça...sourire...
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 mars 2009 00:29
La recherche porte sur 1283405 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOM-BB6702A456C
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 23:03:49
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 23:03:57
ANTIVIR3.VDF : 7.1.2.121 89088 Bytes 04/03/2009 23:04:00
Version du moteur: 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 04/03/2009 23:04:33
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 04/03/2009 23:04:32
AESCN.DLL : 8.1.1.7 127347 Bytes 04/03/2009 23:04:29
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 23:04:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 04/03/2009 23:04:24
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 04/03/2009 23:04:22
AEHELP.DLL : 8.1.2.2 119158 Bytes 04/03/2009 23:04:06
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 23:04:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 04/03/2009 23:04:02
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 5 mars 2009 00:29
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CmUCREye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CNYHKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '75' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\yoan\Local Settings\Temporary Internet Files\Content.IE5\4IA4MKCB\movie[2].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2515c4.qua' !
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1\A0057573.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bqvw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df1db4.qua' !
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP1\A0058146.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bqvw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df1dc2.qua' !
Recherche débutant dans 'D:\' <BACKUP>
D:\TOOLS\eTrust AV\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'K:\' <HDDRIVE2GO>
Fin de la recherche : jeudi 5 mars 2009 01:52
Temps nécessaire: 1:22:19 Heure(s)
La recherche a été effectuée intégralement
10072 Les répertoires ont été contrôlés
522053 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
522048 Fichiers non infectés
10080 Les archives ont été contrôlées
6 Avertissements
3 Consignes
tu me dis si je me trompe....sourire..
je désactive Antivi, zone alarme, mais je laisse ad-adware ? correct ?
J'éspère que combofix est assez simple, car si je ferme toutes les fenêtres, je n'ai plus de guide...