Pc portable qui rame enormement
Résolu
mouton72
Messages postés
586
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,donc me revoilà,je vous mets un rapport hijackthis de suite
A voir également:
- Pc portable qui rame enormement
- Pc qui rame - Guide
- Réinitialiser pc portable - Guide
- Activer pavé tactile pc portable - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test batterie pc portable - Guide
96 réponses
voilà le 2ème rapport toolbar s§d
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/07/2009|19:38 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\Windows\System32\nvs2.inf
C:\Users\PROPRI~1\AppData\Local\amknebl.dat
C:\Users\PROPRI~1\AppData\Local\amknebl.exe
C:\Users\PROPRI~1\AppData\Local\amknebl_nav.dat
C:\Users\PROPRI~1\AppData\Local\amknebl_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/07/2009|19:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 31/07/2009|19:39 - Option : [2]
-----------\\ Fin du rapport a 19:39:49,80
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : PROPRIETAIRE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1169 [VPS 080331-0] 4.8.1169 (Activated)
C:\ (Local Disk) - NTFS - Total:33 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:33 Go (Free:30 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 31/07/2009|19:38 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\Windows\System32\nvs2.inf
C:\Users\PROPRI~1\AppData\Local\amknebl.dat
C:\Users\PROPRI~1\AppData\Local\amknebl.exe
C:\Users\PROPRI~1\AppData\Local\amknebl_nav.dat
C:\Users\PROPRI~1\AppData\Local\amknebl_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/07/2009|19:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 31/07/2009|19:39 - Option : [2]
-----------\\ Fin du rapport a 19:39:49,80
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re^^Marie^^ :
je les ai vu mais je fais le nettoyage de norton à la fin ;-)
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
laisse le continuer si tu ne vois pas d'inconvenient
vas y avec avira, tu le configures comme je t'ai notté, passe un scan complet en envoie le rapport STP
on va arriver au bout ;-)
je les ai vu mais je fais le nettoyage de norton à la fin ;-)
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
laisse le continuer si tu ne vois pas d'inconvenient
vas y avec avira, tu le configures comme je t'ai notté, passe un scan complet en envoie le rapport STP
on va arriver au bout ;-)
'ai eu un petit peu de mal a vs suivre là,mais je vois que plusieurs pesonnes sont là pour nous aider,on se sent en securité.
j'attends donc la suite
j'attends donc la suite
Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/
NOTE : Pour que le nettoyage soit efficace, il faut lancer le scan d’avira en mode sans échec.
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/
NOTE : Pour que le nettoyage soit efficace, il faut lancer le scan d’avira en mode sans échec.
ok,par contre pour le rapport d'antivir je le prd où? j'ai deja fait des scan sur ma machine avec mais j'ai pas le souvenir d'un rapport du scan!! et si je le lance a partir d'antivir il demarrera en mode sans echec?
encore le message en doublon ;-)
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
une fois le scan d'antivir fini - ça dure un certain de temps, il ne faut pas être pressé - il t'ouvre une fenetre avec le resultat du scan, tu clique sur l'onglet rapport, il t'ouvre le rapport.
Il a un navipromo en prime ; si tu as des sujestions, vas y
--> Juste pour aider, mieux vaut traiter les infections à la suite, puis passer antivir après le passage des tools.
Pour Mouton72,
Veille à ce que le contrôle des comptes utilisateurs ( UAC) soit bien désactivé
Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Désactives la garde de ton Antivirus celle de ton (es) antispyware (s)
- Lances l'installation en exécutant le fichier téléchargé
- Une fois installé, fermes tous les programmes en cours et cliques-droit ( executer en tant qu'admin) sur Navilog1.exe
- Choisis la langue et presses la touche " entrée " de ton clavier
- Une fenêtre s'ouvre, presses 1 touche pour passer aux étapes suivantes
- Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
- Laisses le fix travailler et patientes jusqu'au message *** Analyse terminée le***
- Un rapport c:\fixnavi.txt s'etablira, postes son contenu...
je venais juste de le voir, ce que j'ai dit n'était pas pour critiquer, ne le prends pas mal :-)
je ne monopolise pas le topic, toutes aides sont des bienvenues ;-)
je ne monopolise pas le topic, toutes aides sont des bienvenues ;-)
ce que j'ai dit n'était pas pour critiquer, ne le prends pas mal :-)
Pas de soucis, nous sommes sur un site d'entre-aide...
- Réciproquement, ne prends pas mal mon " intervention", c'est juste pour faire avancer le shmilblick ;))
D'autant plus qu'il était difficile de trouver l'infection Navipromo, étant donné que les lignes ont été fixées aprés l'utilisation du robot hijackthis
- Pour cela, il est plus judicieux de demander un rapport RSIT dés le départ, grâce à celui-ci on peut savoir si des lignes ont été fixées --> Back-up hijackthis.
- Je garde un oeil sur le topic, des fois que ;-)
PS : évitez les sites de Robot-hijackthis, ce n'est pas en fixant des lignes que l'infection disparaitra
Pas de soucis, nous sommes sur un site d'entre-aide...
- Réciproquement, ne prends pas mal mon " intervention", c'est juste pour faire avancer le shmilblick ;))
D'autant plus qu'il était difficile de trouver l'infection Navipromo, étant donné que les lignes ont été fixées aprés l'utilisation du robot hijackthis
- Pour cela, il est plus judicieux de demander un rapport RSIT dés le départ, grâce à celui-ci on peut savoir si des lignes ont été fixées --> Back-up hijackthis.
- Je garde un oeil sur le topic, des fois que ;-)
PS : évitez les sites de Robot-hijackthis, ce n'est pas en fixant des lignes que l'infection disparaitra
voilà le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009 19:58
La recherche porte sur 1580894 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : PROPRIETAIRE
Nom de l'ordinateur : TOMMEN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:37:00
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 23:37:14
ANTIVIR3.VDF : 7.1.5.53 394752 Bytes 30/07/2009 23:37:17
Version du moteur : 8.2.0.236
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 23:37:36
AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 23:37:34
AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 23:37:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 23:37:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 23:37:28
AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 23:37:21
AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 23:37:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 23:37:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 31 juillet 2009 19:58
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Users\PROPRIETAIRE\Desktop\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\Benny Benassi vs Mickael Jackson - Mama satisfaction (Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\zic\Indochine - Rose song.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix(2).exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad53b98.qua' !
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae63b98.qua' !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ade3ba1.qua' !
C:\Users\PROPRIETAIRE\Desktop\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a933b99.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\Benny Benassi vs Mickael Jackson - Mama satisfaction (Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae13b99.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb058a.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\zic\Indochine - Rose song.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad73ba3.qua' !
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc3ba2.qua' !
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45e307a3.qua' !
Fin de la recherche : vendredi 31 juillet 2009 20:43
Temps nécessaire: 44:12 Minute(s)
La recherche a été effectuée intégralement
15508 Les répertoires ont été contrôlés
216719 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
216707 Fichiers non infectés
1589 Les archives ont été contrôlées
1 Avertissements
10 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009 19:58
La recherche porte sur 1580894 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : PROPRIETAIRE
Nom de l'ordinateur : TOMMEN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:37:00
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 23:37:14
ANTIVIR3.VDF : 7.1.5.53 394752 Bytes 30/07/2009 23:37:17
Version du moteur : 8.2.0.236
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 23:37:36
AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 23:37:34
AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 23:37:33
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 23:37:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 23:37:28
AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 23:37:21
AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 23:37:20
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 23:37:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 31 juillet 2009 19:58
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Users\PROPRIETAIRE\Desktop\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\Benny Benassi vs Mickael Jackson - Mama satisfaction (Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\zic\Indochine - Rose song.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix(2).exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad53b98.qua' !
C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae63b98.qua' !
C:\Users\PROPRIETAIRE\AppData\Local\amknebl.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ade3ba1.qua' !
C:\Users\PROPRIETAIRE\Desktop\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a933b99.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\Benny Benassi vs Mickael Jackson - Mama satisfaction (Remix.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.24
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae13b99.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\indochine\le grand secret indochine.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb058a.qua' !
C:\Users\PROPRIETAIRE\Documents\LimeWire\Saved\zic\Indochine - Rose song.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad73ba3.qua' !
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc3ba2.qua' !
C:\Users\PROPRIETAIRE\Downloads\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45e307a3.qua' !
Fin de la recherche : vendredi 31 juillet 2009 20:43
Temps nécessaire: 44:12 Minute(s)
La recherche a été effectuée intégralement
15508 Les répertoires ont été contrôlés
216719 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
216707 Fichiers non infectés
1589 Les archives ont été contrôlées
1 Avertissements
10 Consignes
Tu as Norton aussi ;)