Sujet Précédent Sujet Suivant

PC au ralenti...infection?

Résolu/Fermé
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 - 11 août 2009 à 12:37
 Utilisateur anonyme - 12 août 2009 à 20:31
Bonjour,

suite a une infection via une clé usb d'un ami (autorun.inf et autres...) j'ai reinstallé mon PC, mais au bout de 2 semaines je constate qu'il rame beaucoup... internet surtout et windows live mail qui ne s'ouvre plus (suivant les jours!)...
j'ai fait un antivir en mode sans echec (il a bloqué a 83% du scan sans rien dire, donc je l'ai arreté...
j'ai fait un malwarebytes, il y arien trouvé...rien pour spybot aussi
je viens de faire un ccleaner...
je copie/colle un log hijackthis ci-dessous...
merci pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:33, on 11/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min/nosplash
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
11 août 2009 à 13:14
je crois le virus a desactivé tes antivirus !
si tu un disque de dépannage utilise-le .
ou bien analyse ton pc via un scan on ligne.
si le problème persiste ... je crois que tu devras formater complètement ton PC.
0
Utilisateur anonyme
11 août 2009 à 13:22
Bonjour Irlicht,

Je crois le virus a desactivé tes antivirus !
si tu un disque de dépannage utilise-le .
ou bien analyse ton pc via un scan on ligne.
si le problème persiste ... je crois que tu devras formater complètement ton PC.

pas du tout !!!
sais tu lire un rapport ?

Antivirus en cours d'execution :
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe


parfeu
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Message pour Ptimic :

quel est ton problème exactement ?
0
kedge17 > Utilisateur anonyme
12 août 2009 à 15:07
on se calme, je veut juste y jetter un oeil je veut pas fair n'importe quoi et ni le faire tourner en rond, je suis peutêtre pas une bête en informatique comme tu me le fait remarquer mais je pense en savoir un minimun sur les pc infecter, j'ai passer des heures a régler mais probléme et j'ai dit taleur je propose juste mais service avec bon coeur et c lui qui voie et pour finir je cherche a me facher avec personne a part si on me takine biensur....
cordialement
0
Réponse 2 / 19
Utilisateur anonyme
11 août 2009 à 13:25
ben .
trouve un antivirus plus fort comme Kaspersky ou Norton .
0
Utilisateur anonyme
11 août 2009 à 13:27
non,
des coneils comme ça, j'avait jamais vu ici.

kaspersky est payant et norton est une passoire !!!!
0
Réponse 3 / 19
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
11 août 2009 à 13:26
éssaie de faire un scann avec sa:
http://translate.google.fr/...
et dit moi skil en ai....
0
Réponse 4 / 19
Utilisateur anonyme
11 août 2009 à 13:32
bon passons aux choses sérieuses les enfants car depuis 2 minutes, vous lui faites faire d'un simple réinstallation au reformatage !!!!

configure avira comme ceci et lance un scan complet de ton pc et poste son rapport ici, stp :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
11 août 2009 à 15:51
merci electricien!

j'ai fait les reglages pour antivir, il m'a trouvé 2 infections... j'ai selectionné "tout reparer"... apparemment les fichiers sont en quarantaines

voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 août 2009 14:17

La recherche porte sur 1628279 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SCHTROUMPFMIC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:44:17
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 16:00:09
ANTIVIR3.VDF : 7.1.5.91 102912 Bytes 10/08/2009 16:00:26
Version du moteur : 8.2.0.248
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 08:44:17
AESCRIPT.DLL : 8.1.2.23 455033 Bytes 07/08/2009 15:36:33
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:45:29
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 08:44:17
AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 08:44:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 08:44:17
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 15:32:39
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:45:29
AEGEN.DLL : 8.1.1.55 356723 Bytes 07/08/2009 15:34:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:45:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 08:44:17
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 11 août 2009 14:17

La recherche d'objets cachés commence.
'32945' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <temp_musik>
D:\System Volume Information\_restore{DA579D38-0CF5-472C-8B1B-8C11150CFD3E}\RP62\A0018410.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'F:\' <videos>
Recherche débutant dans 'G:\' <Install_Videos>
G:\System Volume Information\_restore{D837068B-9FCF-43A1-B240-137BEA506B90}\RP44\A0008414.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.I

Début de la désinfection :
D:\System Volume Information\_restore{DA579D38-0CF5-472C-8B1B-8C11150CFD3E}\RP62\A0018410.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab176b3.qua' !
G:\System Volume Information\_restore{D837068B-9FCF-43A1-B240-137BEA506B90}\RP44\A0008414.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc00484.qua' !


Fin de la recherche : mardi 11 août 2009 15:47
Temps nécessaire: 1:05:56 Heure(s)

La recherche a été effectuée intégralement

7983 Les répertoires ont été contrôlés
193769 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
193766 Fichiers non infectés
1935 Les archives ont été contrôlées
1 Avertissements
3 Consignes
32945 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


0
kedge17
12 août 2009 à 14:39
si tu veut je peut réparer ton pc a distance, quoi du moin je peut y jetter un oeil si tu veut biensur??? si oui il faudra que tu télécharge un logiciel, di moi si tu veut qu'on éssaie sa coute rien, si tu veut di le moi je tenverré le lien du logiciel a télécharger
0
Utilisateur anonyme > kedge17
12 août 2009 à 14:45
re kedge17 :

Ce n'est pas contre toi mais PAS de téléchargement de logiciel quelquonc et la prise en main à distance.
on ne me connait pas et toi non plus d'ailleur !!!!

Message pour Ptimic :

/!\ je te déconseille fortement ces genres de démarches
0
kedge17 > Utilisateur anonyme
12 août 2009 à 14:52
salut,
oula je suis pas un espion loig de la, je veut juste offrir mais service, je sais bien qui il y a des gens malhonnette sur cette terre mais je suis pas dutout de ce genre, on ma déja réparer mon pc a distance avec ce logiciel et nikel, la personne infecter voi le curseur de la souris bouger donc il voi toute les manip que je pourré effecuer et si sa lui convien pas il peut prendre la souris en main, pour que je puisse prendre les commande il faut kil me fournissse un mot de passe qui change a chaque fois qu'ill étein son pc donc je ne peutpas infiltré son pc donc pas de danger, je suis honnete et je n'aime pas trop ce genre de remarque, je veut juste aider comme on ma aider, je suis sur que en 1 heure de temp je lui remet sur pied mais c lui qui voi aprés...
0
Utilisateur anonyme > kedge17
12 août 2009 à 14:59
écoute, on ne va pas se facher mais tu le cherches !!!

il y a à peine 2 mois, tu ne savais même pas comment créer une adresse mail pour ton pc dans ta chambre et celui dans ton séjour, et j'en passe de tous les messages que tu as postés.

maintent tu t'infiltre son mon intervention et tu proposes de prendre la main sur le pc que je tente de réparer, à distance et sans le voir.

explique moi ce que tu cherches à faire.

sinon, trouve toi un autre topic si tu n'aimes pas mes remaques et fait la main ailleur s'il te plait

merci
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
12 août 2009 à 19:03
FAIT COMME TU LE SENT, on propose nos service et limite on se fait envoyer prommener et pour l'orthographe j'ai pas fait les grandes écoles alors une faute parsi parlà sa ne gêne en rien t'en qu'on me comprenne c'est le principal je pense, enfin je voie que sa fait 3 ou jour que tu es sur le problème avec mister electricien et rien n'a changer, il est ou le professionnalisme?????? je peut comprendre que tu ne fait pas confience au inconnue mais ne les juge pas stp, merci!!!
cordialement


kedge17
0
Réponse 6 / 19
Utilisateur anonyme
11 août 2009 à 16:02
tu as un cheval de troie en quarentaine.
G:\System Volume Information\_restore{D837068B-9FCF-43A1-B240-137BEA506B90}\RP44\A0008414.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc00484.qua' !



G: est quoi comme lecteur ?
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
11 août 2009 à 16:12
oui il a un cheval de troi en quarantaine, et pour le G: ses un disque amovible!!!
0
Réponse 7 / 19
Utilisateur anonyme
11 août 2009 à 16:15
à voir mais si la clé n'est pas branchée sur le pc au moment du scan, ça fait louche quand même :-)
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
11 août 2009 à 16:33
oué a mon avis elle devait être brancher, sa seré vraiment louche autrement...
0
Réponse 8 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
11 août 2009 à 16:34
g: est un disque dur interne;
voici ma config:
c:/ disque system
d:/ 2è disque interne
e:/ et g:/ sont 2 partitions d'un 3è disque interne
f:/ est un 4è disque interne

j'ai 2 autres disques amovibles et 2 clé usb mais je ne les avait pas branchés lors du scan.

dois-je laisser en quarantaines?
les dossiers "system volume information" ne sont -ils pas des anciens point de restaurations?

a+
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
11 août 2009 à 17:04
je te conseil de fair un scann avec supermalwarbyte car ton antivirus risque d'en laisser passer a travers les mailles du filé, je te file le lien de superanti....: https://www.superantispyware.com/superantispywarefreevspro.html
quand tu l'aura télécharger fait lui une mise à jour autrement tu va payer et ensuite fait un scann complet de ton pc et tien moi au jus des événement!!!!!!!!!!!
fait moi confience jsuis rodé avec tout les pb de virus que j'a dja eu....
0
Utilisateur anonyme > kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013
11 août 2009 à 17:08
juste une info pour toi :
Avira bien configuré ne laisse rien passer
0
Réponse 9 / 19
Utilisateur anonyme
11 août 2009 à 16:36
repasse un autre sacn avec avira et poste son rapport ici stp
merci
0
Réponse 10 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
11 août 2009 à 17:02
le scan est en cours... ça risque d'etre long, je posterais le resultat peut etre que demain...
pour ce scan j'ai rajouté mes 2 disques externes (m:/ et n:/ le premier; et o:/ et q:/ le 2è)+ une clé usb (s:/)

je precise egalement qu'il y a quelques mois j'avais eu le meme genre de probleme et c'est jlpjlp sur ce forum qui m'avait aider, j'avais aussi des infections sur les 'system volume information"; on avait fait une manip' pour supprimer des vieux points de restaurations des diques internes (qui ont été des disques system avant..); voilà..peut etre ça peut t'aider...

merci, a+
0
kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013 11
11 août 2009 à 17:08
tu le fait avc quoi le scann????
0
Utilisateur anonyme > kedge17 Messages postés 178 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 avril 2013
11 août 2009 à 18:02
avira, tu postes en bas de chaque messages et tu trouvers ta répnse ;-)
0
Réponse 11 / 19
Utilisateur anonyme
11 août 2009 à 17:06
si avira, à l'issu de scan ne trouve rien, donc tout va bien, dans le cas contraire, tu mets tout en quarentaine, vire aussi les ancien points de restauration et crée en un autre, sans infection cette fois ci.
0
Réponse 12 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
12 août 2009 à 12:49
ouhben c'est le bordel! voilà le rapport d'avira:

11 sur 13 infections mises en quarantaines, qu'en est-il des 2 autres?



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 août 2009 08:28

La recherche porte sur 1631851 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SCHTROUMPFMIC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:44:17
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 16:00:09
ANTIVIR3.VDF : 7.1.5.97 152576 Bytes 11/08/2009 15:37:34
Version du moteur : 8.2.1.0
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 08:44:17
AESCRIPT.DLL : 8.1.2.24 459131 Bytes 11/08/2009 15:37:52
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:45:29
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 08:44:17
AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 08:44:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 08:44:17
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 15:32:39
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:45:29
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 15:37:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:45:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 08:44:17
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, M:, N:, O:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 12 août 2009 08:28

La recherche d'objets cachés commence.
'33073' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD11
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'N:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'O:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <temp_musik>
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'F:\' <videos>
Recherche débutant dans 'G:\' <Install_Videos>
Recherche débutant dans 'M:\' <logiciels_utils>
M:\UTILITAIRES_LOGICIELS\Dr. DivX v1.05\Dr. DivX v1.05\Dr. DivX v1.0.5 Retail.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'N:\' <logiciels_sons_jeux>
N:\bank sons\EWQL Stormdrum\Stormdrum Kompakt Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.I
N:\bank sons\Native Instruments - Akoustik Piano\AKOUSTIK_PIANO_KEYGEN.EXE
[RESULTAT] Contient le cheval de Troie TR/Spy.132241
N:\System Volume Information\_restore{56F5B7E4-ECBD-4CE1-B56E-5571D4803F7F}\RP35\A0001797.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
N:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP25\A0011683.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'O:\'
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000224.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000228.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000288.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.93976
O:\UTILITAIRES_LOGICIELS\Outil pour avoir windows original.rar
[0] Type d'archive: RAR
--> Outil pour avoir windows original\outils\2Changer de clef XP.exe
--> Outil pour avoir windows original\outils\2Changer de clef XP.exe
[1] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
O:\UTILITAIRES_LOGICIELS\Allok video joiner & splitter + Serials\Keygen Splitter.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
O:\UTILITAIRES_LOGICIELS\Dr. DivX v1.05\Dr. DivX v1.05\Dr. DivX v1.0.5 Retail.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'Q:\'

Début de la désinfection :
M:\UTILITAIRES_LOGICIELS\Dr. DivX v1.05\Dr. DivX v1.05\Dr. DivX v1.0.5 Retail.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab09d40.qua' !
N:\bank sons\EWQL Stormdrum\Stormdrum Kompakt Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.132256.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af19d42.qua' !
N:\bank sons\Native Instruments - Akoustik Piano\AKOUSTIK_PIANO_KEYGEN.EXE
[RESULTAT] Contient le cheval de Troie TR/Spy.132241
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad19d1b.qua' !
N:\System Volume Information\_restore{56F5B7E4-ECBD-4CE1-B56E-5571D4803F7F}\RP35\A0001797.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab29d01.qua' !
N:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP25\A0011683.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1e762.qua' !
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000224.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab29d02.qua' !
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000228.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb3413.qua' !
O:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000288.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.93976
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab29d14.qua' !
O:\UTILITAIRES_LOGICIELS\Outil pour avoir windows original.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af69d5a.qua' !
O:\UTILITAIRES_LOGICIELS\Allok video joiner & splitter + Serials\Keygen Splitter.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/FSG). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb9d4d.qua' !
O:\UTILITAIRES_LOGICIELS\Dr. DivX v1.05\Dr. DivX v1.05\Dr. DivX v1.0.5 Retail.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab09d60.qua' !


Fin de la recherche : mercredi 12 août 2009 12:44
Temps nécessaire: 2:43:17 Heure(s)

La recherche a été effectuée intégralement

9419 Les répertoires ont été contrôlés
268764 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
268750 Fichiers non infectés
3327 Les archives ont été contrôlées
1 Avertissements
12 Consignes
33073 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 13 / 19
Utilisateur anonyme
12 août 2009 à 13:59
bonjour,

tu sais maintenant pourquoi ton pc rame :-)

Est ce tes partitions que tu as sur ton pc ? lecteurs O:, M:, N:, ...
vire ce fichier en manuel :

M:\UTILITAIRES_LOGICIELS\Dr. DivX v1.05\Dr. DivX v1.05\Dr. DivX v1.0.5 Retail.exe /config.exe

vire aussi les anciens point s de restauration

fais la mise à jour d'avira et relance un autre scan.

poste son rapport, Merci
0
Réponse 14 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
12 août 2009 à 17:30
@ electricien :

ci-dessous le dernier log d'antivir, ça a l'air ok?

@ kedge17:
il est evident que je ne laisserais pas la "main" à un inconnu , ni à toi ni à "electricien" qui, sans vouloir t'offenser, semble plus professionnel que toi... et fait attention a ton orthographe!! c'est une horreur boudiou!!

amicalement




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 août 2009 14:43

La recherche porte sur 1633765 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SCHTROUMPFMIC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:44:17
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 16:00:09
ANTIVIR3.VDF : 7.1.5.103 218112 Bytes 12/08/2009 12:42:11
Version du moteur : 8.2.1.0
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 08:44:17
AESCRIPT.DLL : 8.1.2.24 459131 Bytes 11/08/2009 15:37:52
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:45:29
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 08:44:17
AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 08:44:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 08:44:17
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 15:32:39
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:45:29
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 15:37:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:45:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 08:44:17
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, M:, N:, O:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 12 août 2009 14:43

La recherche d'objets cachés commence.
'33345' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'N:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'O:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <temp_musik>
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'F:\' <videos>
Recherche débutant dans 'G:\' <Install_Videos>
Recherche débutant dans 'M:\' <logiciels_utils>
Recherche débutant dans 'N:\' <logiciels_sons_jeux>
Recherche débutant dans 'O:\'
Recherche débutant dans 'Q:\'


Fin de la recherche : mercredi 12 août 2009 17:17
Temps nécessaire: 2:33:39 Heure(s)

La recherche a été effectuée intégralement

9388 Les répertoires ont été contrôlés
267118 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
267117 Fichiers non infectés
3310 Les archives ont été contrôlées
1 Avertissements
1 Consignes
33345 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 15 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
12 août 2009 à 17:33
@ electricien :

ci-dessous le dernier log d'antivir, ça a l'air ok?

@ kedge17:
il est evident que je ne laisserais pas la "main" à un inconnu , ni à toi ni à "electricien" qui, sans vouloir t'offenser, semble plus professionnel que toi... et fait attention a ton orthographe!! c'est une horreur boudiou!!

amicalement




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 août 2009 14:43

La recherche porte sur 1633765 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SCHTROUMPFMIC

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:44:17
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 16:00:09
ANTIVIR3.VDF : 7.1.5.103 218112 Bytes 12/08/2009 12:42:11
Version du moteur : 8.2.1.0
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 08:44:17
AESCRIPT.DLL : 8.1.2.24 459131 Bytes 11/08/2009 15:37:52
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:45:29
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 08:44:17
AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 08:44:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 08:44:17
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 15:32:39
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:45:29
AEGEN.DLL : 8.1.1.56 356725 Bytes 11/08/2009 15:37:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:45:28
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 08:44:17
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, M:, N:, O:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 12 août 2009 14:43

La recherche d'objets cachés commence.
'33345' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'N:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'O:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <temp_musik>
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'F:\' <videos>
Recherche débutant dans 'G:\' <Install_Videos>
Recherche débutant dans 'M:\' <logiciels_utils>
Recherche débutant dans 'N:\' <logiciels_sons_jeux>
Recherche débutant dans 'O:\'
Recherche débutant dans 'Q:\'


Fin de la recherche : mercredi 12 août 2009 17:17
Temps nécessaire: 2:33:39 Heure(s)

La recherche a été effectuée intégralement

9388 Les répertoires ont été contrôlés
267118 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
267117 Fichiers non infectés
3310 Les archives ont été contrôlées
1 Avertissements
1 Consignes
33345 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

0
Réponse 16 / 19
Utilisateur anonyme
12 août 2009 à 20:09
je ne pense pas que ton pc ait des infections.
reste à passer systèmatiquement un scan avec antivir sur tous les supports que tu envisage d'utiliser sur ton pc.

que est ce que ça donne coté connexion internet et ta boite hotmail?
as tu toujours des soucis ou tout est passé?
0
Réponse 17 / 19
ptimic Messages postés 418 Date d'inscription mardi 17 février 2009 Statut Membre Dernière intervention 22 avril 2014 37
12 août 2009 à 20:13
ça a l'air ok , internet et boite mail tournent correctement... il me reste à vérifier mes clés usb avec usb-fix mais je pense que je devrais m'en sortir!

merci encore

a+
0
Réponse 18 / 19
Utilisateur anonyme
12 août 2009 à 20:15
à toi de voir
tu peux aussi les vérifier avec avira
supprime tous les logiciels des désinfection qu'on a utilisés avec toolcliner

si tu as encore besoin de mes services, tu sais ou suis je :-)

si tout est bon pour toi, n'oublie pas de cocher ton poste comme résolu

bon surf et bonne soirée ;-)
0
Réponse 19 / 19
Utilisateur anonyme
12 août 2009 à 20:31
P.S :
déinstalle tous les logiciels de désinfection avec ceci :
Télécharge toolscleaner :
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Tuto (merci à bibou 0007) :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm


à+
0