A voir également:
- Cheval de troy
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Lanfeust de troy scan ✓ - Forum Loisirs / Divertissements
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
93 réponses
Fox Rivers
Messages postés
237
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
17 février 2010
395
7 août 2009 à 17:08
7 août 2009 à 17:08
--
Le paradis des démons est l'enfer des anges...
Le paradis des démons est l'enfer des anges...
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas grave, j'ai eu très peur quand avast est apparu en disant "attention ils un a virus sur votre pc"
Sa a été très vite !
Voici le rapport :
############################## | UsbFix V6.015 |
User : nadine peltier (Administrateurs) # ACER-6281EFDEF1
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 17:32:08 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,99 Go (25,57 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (45,21 Go free) [ACERDATA] # FAT32
F:\ -> Disque fixe local # 232,83 Go (149,36 Go free) [NADINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winsudate\gibusr.exe
C:\documents and settings\nadine peltier\local settings\application data\kkgeu.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
Présent ! F:\.\recycled\info.exe
Présent ! F:\RECYCLED\INFO.exe
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
Suspect ! C:\dotnetfx\DOTNETFX.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{1c42f9dd-a555-11dd-9d7a-00c09ffd14dc}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{233ac834-633b-11de-9db2-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{2b5c4c10-f94d-11dd-9d93-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{456ebe66-4d5e-11de-9dac-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{491f1dd1-1c8c-11de-9d9e-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{c829801c-f83a-11dd-9d91-00c09ffd14dc}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{cb0889c0-8311-11dd-9d71-00c09ffd14dc}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{f86aa34c-df3e-11dd-9d8e-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
Voici le rapport :
############################## | UsbFix V6.015 |
User : nadine peltier (Administrateurs) # ACER-6281EFDEF1
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 17:32:08 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,99 Go (25,57 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (45,21 Go free) [ACERDATA] # FAT32
F:\ -> Disque fixe local # 232,83 Go (149,36 Go free) [NADINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Winsudate\gibusr.exe
C:\documents and settings\nadine peltier\local settings\application data\kkgeu.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\antiv.exe
Présent ! F:\.\recycled\info.exe
Présent ! F:\RECYCLED\INFO.exe
Présent ! F:\Setup.exe
Présent ! F:\autorun.inf
################## | Other | https://www.virustotal.com/gui/ |
Suspect ! C:\dotnetfx\DOTNETFX.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{1c42f9dd-a555-11dd-9d7a-00c09ffd14dc}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{233ac834-633b-11de-9db2-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{2b5c4c10-f94d-11dd-9d93-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{456ebe66-4d5e-11de-9dac-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{491f1dd1-1c8c-11de-9d9e-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{c829801c-f83a-11dd-9d91-00c09ffd14dc}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{cb0889c0-8311-11dd-9d71-00c09ffd14dc}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{f86aa34c-df3e-11dd-9d8e-00c09ffd14dc}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport :
############################## | UsbFix V6.015 |
User : nadine peltier (Administrateurs) # ACER-6281EFDEF1
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 17:43:37 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,99 Go (25,54 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (45,21 Go free) [ACERDATA] # FAT32
F:\ -> Disque fixe local # 232,83 Go (149,36 Go free) [NADINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\ANTIV.EXE
Supprimé ! F:\recycled\INFO.EXE
Supprimé ! F:\Setup.exe
Supprimé ! F:\WD_Windows_Tools\Setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\CHS\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Picasa\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\CHS\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\CHS\setup.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\WDsync\autorun.inf
Supprimé ! F:\autorun\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
Suspect ! C:\dotnetfx\DOTNETFX.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c42f9dd-a555-11dd-9d7a-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{233ac834-633b-11de-9db2-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b5c4c10-f94d-11dd-9d93-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{456ebe66-4d5e-11de-9dac-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{491f1dd1-1c8c-11de-9d9e-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c829801c-f83a-11dd-9d91-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb0889c0-8311-11dd-9d71-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f86aa34c-df3e-11dd-9d8e-00c09ffd14dc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/03/2005 10:07|-rahs----|75] -> C:\PRELOAD.AAA
[07/03/2005 20:06|---hs----|512] -> C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] -> C:\ntldr
[05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
[03/07/2008 18:02|-rahs----|216] -> C:\boot.ini
[07/03/2005 20:25|--a------|0] -> C:\CONFIG.SYS
[11/03/2005 09:58|--a------|100] -> C:\AUTOEXEC.BAT
[07/03/2005 20:25|-rahs----|0] -> C:\IO.SYS
[07/03/2005 20:25|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\hiberfil.sys
[20/04/2009 15:21|--a------|624] -> C:\scancode.txt
[?|?|?] -> C:\pagefile.sys
[07/08/2009 17:48|--a------|5772] -> C:\UsbFix.txt
[04/08/2004 00:55|--a------|28672] -> D:\setupSNK.exe
[09/05/2009 19:19|--a------|1630720] -> D:\croquemonster.avi
[24/04/2004 12:38|--a------|37888] -> F:\JSTART.exe
[16/07/2008 09:14|--a------|42760] -> F:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] -> F:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] -> F:\WDSync.exe
[23/01/2009 11:03|--a------|20] -> F:\wdEULA.log
[23/01/2009 11:03|--a------|14] -> F:\wdstatus.log
[23/01/2009 11:06|--a------|214] -> F:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] -> F:\autorun.in_2.org
[25/02/2009 08:11|--a------|6209] -> F:\1ERE LISTE.wpl
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
############################## | UsbFix V6.015 |
User : nadine peltier (Administrateurs) # ACER-6281EFDEF1
Update on 07/08/09 by Chiquitine29 & C_XX
Start at: 17:43:37 | 07/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090806-1] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 44,99 Go (25,54 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 45,21 Go (45,21 Go free) [ACERDATA] # FAT32
F:\ -> Disque fixe local # 232,83 Go (149,36 Go free) [NADINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\ANTIV.EXE
Supprimé ! F:\recycled\INFO.EXE
Supprimé ! F:\Setup.exe
Supprimé ! F:\WD_Windows_Tools\Setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Toolbar\W2KXP\CHS\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Picasa\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Google\Desktop\CHS\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\KOR\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\JPN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ITA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\FRA\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ESN\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\ENG\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\DEU\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\CHT\setup.exe
Supprimé ! F:\WD_Windows_Tools\Adobe\CHS\setup.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\WDsync\autorun.inf
Supprimé ! F:\autorun\autorun.inf
################## | Other |
################## | Suspect ... | https://www.virustotal.com/gui/ |
Suspect ! C:\dotnetfx\DOTNETFX.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1c42f9dd-a555-11dd-9d7a-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{233ac834-633b-11de-9db2-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b5c4c10-f94d-11dd-9d93-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{456ebe66-4d5e-11de-9dac-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{491f1dd1-1c8c-11de-9d9e-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c829801c-f83a-11dd-9d91-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb0889c0-8311-11dd-9d71-00c09ffd14dc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f86aa34c-df3e-11dd-9d8e-00c09ffd14dc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/03/2005 10:07|-rahs----|75] -> C:\PRELOAD.AAA
[07/03/2005 20:06|---hs----|512] -> C:\BOOTSECT.DOS
[05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|251712] -> C:\ntldr
[05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
[03/07/2008 18:02|-rahs----|216] -> C:\boot.ini
[07/03/2005 20:25|--a------|0] -> C:\CONFIG.SYS
[11/03/2005 09:58|--a------|100] -> C:\AUTOEXEC.BAT
[07/03/2005 20:25|-rahs----|0] -> C:\IO.SYS
[07/03/2005 20:25|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\hiberfil.sys
[20/04/2009 15:21|--a------|624] -> C:\scancode.txt
[?|?|?] -> C:\pagefile.sys
[07/08/2009 17:48|--a------|5772] -> C:\UsbFix.txt
[04/08/2004 00:55|--a------|28672] -> D:\setupSNK.exe
[09/05/2009 19:19|--a------|1630720] -> D:\croquemonster.avi
[24/04/2004 12:38|--a------|37888] -> F:\JSTART.exe
[16/07/2008 09:14|--a------|42760] -> F:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] -> F:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] -> F:\WDSync.exe
[23/01/2009 11:03|--a------|20] -> F:\wdEULA.log
[23/01/2009 11:03|--a------|14] -> F:\wdstatus.log
[23/01/2009 11:06|--a------|214] -> F:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] -> F:\autorun.in_2.org
[25/02/2009 08:11|--a------|6209] -> F:\1ERE LISTE.wpl
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.015 ! |
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
parce qu'il est trop long et que tu vas pester apres ton ordi car tu vas croire que ca vient de lui
lol
lol
Pester ?
Ha ok je penser que s'étais trop confidentiel et tout mdr
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijy6kHHDa.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cij9i5ArkK.txt
Ha ok je penser que s'étais trop confidentiel et tout mdr
Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijy6kHHDa.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cij9i5ArkK.txt
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
Télécharge Navilog1 depuis-ce lien
▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
>>>>> Le fix peut durer une dizaine de minutes ;)
▶ Appuie sur une touche le bloc note va s'ouvrir.
▶ Copie-colle le rapport ici.
bon on va tenter le quadruplé
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Lol sa fais peur ton truc :x
Mais c'est quoi les Antispywares et comment les désactiver ??
Et avast je sais pas comment faire non plus xD
Franchement merci de ton aide ^^
Mais c'est quoi les Antispywares et comment les désactiver ??
Et avast je sais pas comment faire non plus xD
Franchement merci de ton aide ^^
pas grave lance le en mode sans echec , tout sera desactivé et ignore les messages d alerte au cas où
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Est-ce que après que le truc est terminé et que je redémarre mon pc le log est déjà fait ?
Si nan on verra sa demain parce que après le retour sur ma session j'ai enlever le truc ...
Si nan on verra sa demain parce que après le retour sur ma session j'ai enlever le truc ...
Je trouve pas, je vais dans acer => combofix et la sa me met mon poste de travail sauf avec le nom C: \Combofix
demarrer /executer
tapes : cmd
ok
dans la fenetre noire tu copie-colles :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Setann.txt
puis entrée
ensuite tu fermes cette fenetre et tu colles le contenu de Setann.txt que tu trouveras dans C:\
tapes : cmd
ok
dans la fenetre noire tu copie-colles :
dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Setann.txt
puis entrée
ensuite tu fermes cette fenetre et tu colles le contenu de Setann.txt que tu trouveras dans C:\
Je copie "dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Setann.txt " a la suite de ce qui est marquer dans la fenêtre noire ?
Je copie "dir /A/B/S %Homedrive%\Qoobox >> %Homedrive%\Setann.txt " a la suite de ce qui est marquer dans la fenêtre noire ?
oui
ben j aurais pu l appaler gen-hackman si tu veux lol
oui
ben j aurais pu l appaler gen-hackman si tu veux lol
Il n'y a rien :(
Avant d'enlever la fenêtre sa ma mis "le fichier est introuvable" ou un truc du style !
Est ce que je doit coller au dernier caractère déjà mis ?
Avant d'enlever la fenêtre sa ma mis "le fichier est introuvable" ou un truc du style !
Est ce que je doit coller au dernier caractère déjà mis ?
bon pas grave refais ceci :
https://forums.commentcamarche.net/forum/affich-13768519-cheval-de-troy?entiere#11
https://forums.commentcamarche.net/forum/affich-13768519-cheval-de-troy?entiere#11
Salut !
Il me semble ne plus avoir le cheval de troie, en me connectant je n'est pas eu le message de mon anti-virus !
Je ne sais pas si c'est grâce a toi ou a l'anti-virus, mais merci quand même !
Il me semble ne plus avoir le cheval de troie, en me connectant je n'est pas eu le message de mon anti-virus !
Je ne sais pas si c'est grâce a toi ou a l'anti-virus, mais merci quand même !
OTL =>> http://www.cijoint.fr/cjlink.php?file=cj200908/cij3fso5AH.txt
Extras =>> http://www.cijoint.fr/cjlink.php?file=cj200908/cijgv4Rtpy.txt
Extras =>> http://www.cijoint.fr/cjlink.php?file=cj200908/cijgv4Rtpy.txt
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Eu je suis pas fort en anglais et donc...
Le truc pour télécharger le désinstalleur je sais pas ou aller :s
Le truc pour télécharger le désinstalleur je sais pas ou aller :s
je préfère passer mon temps à apprendre plus dans le domaine des virus plutot que dans la diversité du net ^^
oui j'aime tout ce qui est prise de tête et demande reflection
mais tu fais quoi dans la vie
aucun metier, aucune formation sur rien .
pour en savoir plus , clique sur mon pseudo ^^
mais tu fais quoi dans la vie
aucun metier, aucune formation sur rien .
pour en savoir plus , clique sur mon pseudo ^^
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 août 2009 18:39
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : nadine peltier
Nom de l'ordinateur :ACER-6281EFDEF1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:14
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:48
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:39:00
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:40
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:42
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:42
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922
Début de la recherche : samedi 8 août 2009 18:39
La recherche d'objets cachés commence.
'297145' objets ont été contrôlés, '0' objets cachés ont été trouvés.
Fin de la recherche : samedi 8 août 2009 18:43
Temps nécessaire: 04:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297145 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : samedi 8 août 2009 18:39
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : nadine peltier
Nom de l'ordinateur :ACER-6281EFDEF1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:14
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:48
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:39:00
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:40
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:42
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:42
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922
Début de la recherche : samedi 8 août 2009 18:39
La recherche d'objets cachés commence.
'297145' objets ont été contrôlés, '0' objets cachés ont été trouvés.
Fin de la recherche : samedi 8 août 2009 18:43
Temps nécessaire: 04:02 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297145 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 août 2009 19:20
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : nadine peltier
Nom de l'ordinateur :ACER-6281EFDEF1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:14
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:48
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:39:00
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:40
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:42
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:42
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922
Début de la recherche : samedi 8 août 2009 19:20
La recherche d'objets cachés commence.
'297318' objets ont été contrôlés, '0' objets cachés ont été trouvés.
Fin de la recherche : samedi 8 août 2009 19:25
Temps nécessaire: 04:39 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297318 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 août 2009 19:20
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : nadine peltier
Nom de l'ordinateur :ACER-6281EFDEF1
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:14
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:48
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:39:00
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:58
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:08
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:42
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:40
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:42
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:42
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922
Début de la recherche : samedi 8 août 2009 19:20
La recherche d'objets cachés commence.
'297318' objets ont été contrôlés, '0' objets cachés ont été trouvés.
Fin de la recherche : samedi 8 août 2009 19:25
Temps nécessaire: 04:39 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297318 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
si
Heuristique fichier..............: élevé
rien que ca , doit etre sur moyen ... ensuite :
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297318 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
aucun fchier n'a été scanné
Heuristique fichier..............: élevé
rien que ca , doit etre sur moyen ... ensuite :
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
297318 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
aucun fchier n'a été scanné