Sujet Précédent Sujet Suivant

WIN32 (plusieurs infections)

Résolu
rem18 Messages postés 74 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bien le bonjour,

mon PC a détecté plusieurs gros virus Win 32, Avast refusant de les mettre en quarantaine il me dit qu'il ne peut pas les supporter.

Voici ces virus :
- Win32 : Adware-gen [Adw]
- Win32 : Dialer-567 [Trj]
- Win32 : Vapsup-OI [Trj]
- Win32 : BHO-VX [Trj]

je ne sais pas si ces les seuls n'éyant pas réaliser de scan Avast (vu la longueur)

cepandant j'ai réalisé un scan complet avec Malware

Quelqu'un peut-il m'aider???svp

merci beaucoup d'avance

29 réponses

  • 1
  • 2
Réponse 1 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Donc, pour terminer, met à jour windows en installant le SP3 à cette adresse : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Ensuite mets à jour IE en téléchargeant la dernière version à cette adresse : https://support.microsoft.com/fr-fr/allproducts

Penses aussi à lancer windows update pour les éventuelles MaJ.

Désinstalle aussi " Securitoo antivirus et pare-feu "

Ensuite,

Toolscleaner ---->

Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

---------------------------------------------------

CCleaner ----->

[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

[X] Choisis " french " pour l'installation.

[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre

-------------------------------------------------

---- Désactiver la restauration système ----

XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

---- Créer un point de restauration propre ----

https://www.vulgarisation-informatique.com/creer-point-restauration.php

----------------------------------------------------

---------- Défragmenter son disque dur ----------

Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
1
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Le lien pour Toolscleaner est corrompu télécharge le à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
0
Réponse 2 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 3 / 29
rem18 Messages postés 74 Statut Membre 1
 
Merci de ta réponse :

Voici le rapport RSIT "log"

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-08-25 16:18:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 129 GB (55%) free of 232 GB
Total RAM: 959 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:51, on 25/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 4 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, fait ceci :

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
rem18 Messages postés 74 Statut Membre 1
 
J'avais déja fait un scan complet de malware avant un de RSIT donc voici le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2693
Windows 5.1.2600 Service Pack 2

25/08/2009 15:38:52
mbam-log-2009-08-25 (15-38-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 336269
Temps écoulé: 2 hour(s), 16 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 32

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{410d416d-6bcc-4ddf-8501-937d68850cb5} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ffffffff-bbbb-4146-86fd-a722e8ab3489} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchassistant (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Relevant Knowledge (Adware.RelevantKnowledge) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\qandr (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffmdeevc (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\webproxy (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Secondary_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\search page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntiVirus) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dhnbav_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dhnbav_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dhnbav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dhnbav.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086456.exe (Adware.Webhancer) -> No action taken.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\{b7a1d05b-765f-6d79-ad60-27b786316f24}.dll-uninst.exe (Adware.BHO) -> No action taken.
C:\Documents and Settings\HP_Administrateur\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
C:\Documents and Settings\Pucca\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
C:\Documents and Settings\The Furious Tiger\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll (Adware.AdRotator) -> No action taken.
C:\WINDOWS\system32\iezqnohod_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\iezqnohod_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\adssite-remove.exe (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\adult.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\finance.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\other.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pharma.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken.
C:\WINDOWS\homepage.html (Malware.Trace) -> No action taken.
C:\WINDOWS\index.html (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\promo1.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promo2.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promo3.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promo4.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promo5.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promo6.html (Malware.Trace) -> No action taken.
C:\WINDOWS\promogif1.gif (Malware.Trace) -> No action taken.
C:\WINDOWS\promogif2.gif (Malware.Trace) -> No action taken.
C:\WINDOWS\promogif3.gif (Malware.Trace) -> No action taken.

Merci d'avance
0
Réponse 6 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, alors relance le scan puis coche tout les éléments trouvés et clique sur " Supprimer la Séléction ".

Il te sera peut être demandé de redémarrer, fait le.

Puis Copie/Colle le rapport dans ton prochain post.
0
rem18 Messages postés 74 Statut Membre 1
 
OK, quand j'ai fait le scan j'ai sélectionner tous les éléments et je les ais supprimés.
Il m'a ensuite demander de redémarré ce que j'ai fait.

Mais il faut que je reffase un scan complet maintenant?

Merci de ta réponse
0
Réponse 7 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ah désolé, oublie ce que je t'ai dis. Fait ceci :

USBfix ------>

[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
rem18 Messages postés 74 Statut Membre 1
 
OK, merci

voici le rapport USBfix :


############################## | UsbFix V6.023 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 25/08/09 by Chiquitine29
Start at: 17:17:34 | 25/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090824-0] 4.8.1351 [ Enabled | Updated ]
AV : Securitoo AntiVirus Firewall 5.02 5.02 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Securitoo AntiVirus Firewall 5.02[ (!) Disabled ]5.02

C:\ -> Disque fixe local # 226,14 Go (125,49 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,72 Go (831,54 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,76 Go (3,76 Go free) [PHILIPS UFD] # FAT32
K:\ -> Disque amovible # 3,76 Go (3,7 Go free) [PHILIPS UFD] # FAT32
L:\ -> Disque amovible # 961,97 Mo (958,42 Mo free) [CLÉ USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\..\..\Explorer\MountPoints2\{09affd2f-bcf9-11db-843a-0016ecdaaa10}
Shell\AutoRun\command =J:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{0d4bba96-c019-11db-8442-0016ecdaaa10}
Shell\AutoRun\command =J:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942a-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942b-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942d-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942f-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db09434-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{48269470-f364-11dd-86cf-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{9a10a534-154f-11de-86fc-0016ecdaaa10}
Shell\AutoRun\command =J:\hwpcassistant.exe

HKCU\..\..\Explorer\MountPoints2\{9a10a539-154f-11de-86fc-0016ecdaaa10}
Shell\AutoRun\command =J:\hwpcassistant.exe

HKCU\..\..\Explorer\MountPoints2\{e2c95e78-d2b1-11dd-86a2-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{ff2d33a1-da55-11dc-8580-0016ecdaaa10}
Shell\AutoRun\command =K:\EmDesk.exe
Shell\EmDesk\command =K:\EmDesk.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Administrateur\Mes documents\AVS Video Converter v6.2.3.314\AVS Video Converter Crack\2-AVSVideoConverter.exe"
14/01/2009 22:44 |Size : 15462400 |Crc32 : fe784416 |Md5 : 1b1a6af3581681d8b9cb689c532922ca


################## | ! Fin du rapport # UsbFix V6.023 ! |

Merci d'avance
0
rem18 Messages postés 74 Statut Membre 1
 
OK, merci

voici le rapport USBfix :


############################## | UsbFix V6.023 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 25/08/09 by Chiquitine29
Start at: 17:17:34 | 25/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090824-0] 4.8.1351 [ Enabled | Updated ]
AV : Securitoo AntiVirus Firewall 5.02 5.02 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Securitoo AntiVirus Firewall 5.02[ (!) Disabled ]5.02

C:\ -> Disque fixe local # 226,14 Go (125,49 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,72 Go (831,54 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,76 Go (3,76 Go free) [PHILIPS UFD] # FAT32
K:\ -> Disque amovible # 3,76 Go (3,7 Go free) [PHILIPS UFD] # FAT32
L:\ -> Disque amovible # 961,97 Mo (958,42 Mo free) [CLÉ USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\..\..\Explorer\MountPoints2\{09affd2f-bcf9-11db-843a-0016ecdaaa10}
Shell\AutoRun\command =J:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{0d4bba96-c019-11db-8442-0016ecdaaa10}
Shell\AutoRun\command =J:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942a-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942b-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942d-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db0942f-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{0db09434-2589-11dd-85ec-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{48269470-f364-11dd-86cf-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{9a10a534-154f-11de-86fc-0016ecdaaa10}
Shell\AutoRun\command =J:\hwpcassistant.exe

HKCU\..\..\Explorer\MountPoints2\{9a10a539-154f-11de-86fc-0016ecdaaa10}
Shell\AutoRun\command =J:\hwpcassistant.exe

HKCU\..\..\Explorer\MountPoints2\{e2c95e78-d2b1-11dd-86a2-0016ecdaaa10}
Shell\AutoRun\command =J:\VFPcAssistant.exe

HKCU\..\..\Explorer\MountPoints2\{ff2d33a1-da55-11dc-8580-0016ecdaaa10}
Shell\AutoRun\command =K:\EmDesk.exe
Shell\EmDesk\command =K:\EmDesk.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Administrateur\Mes documents\AVS Video Converter v6.2.3.314\AVS Video Converter Crack\2-AVSVideoConverter.exe"
14/01/2009 22:44 |Size : 15462400 |Crc32 : fe784416 |Md5 : 1b1a6af3581681d8b9cb689c532922ca


################## | ! Fin du rapport # UsbFix V6.023 ! |

Merci d'avance
0
Réponse 8 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, passe à l'option 2 maintenant. ( Médias amovibles toujours branchés )

Puis poste moi le rapport.
0
rem18 Messages postés 74 Statut Membre 1
 
Je suis passé à l'option n°2, et là je n'ai pas compris il m'a redémarré le PC et néttoyer le disque C ensuite USB Fix m'a mis ça :

Veuilez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Uploaded_Me_NOM-FB9B15D2723.zip
Merci pour votre compréhension.
Appuyez sur une touche pour continuer...

pas de trace de rapport.

Que dois je faire???

Merci beaucoup d'avance
0
rem18 Messages postés 74 Statut Membre 1
 
Je suis passé à l'option n°2, et là je n'ai pas compris il m'a redémarré le PC et néttoyer le disque C ensuite USB Fix m'a mis ça :

Veuilez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Uploaded_Me_NOM-FB9B15D2723.zip
Merci pour votre compréhension.
Appuyez sur une touche pour continuer...

pas de trace de rapport.

Que dois je faire???

Merci beaucoup d'avance
0
rem18 Messages postés 74 Statut Membre 1
 
ok j'ai trouvé le nouveau rapport le voici :

############################## | UsbFix V6.023 |

User : HP_Administrateur (Administrateurs) # NOM-FB9B15D2723
Update on 25/08/09 by Chiquitine29
Start at: 17:27:43 | 25/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090824-0] 4.8.1351 [ Enabled | Updated ]
AV : Securitoo AntiVirus Firewall 5.02 5.02 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Securitoo AntiVirus Firewall 5.02[ (!) Disabled ]5.02

C:\ -> Disque fixe local # 226,14 Go (125,44 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,72 Go (831,54 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,76 Go (3,76 Go free) [PHILIPS UFD] # FAT32
K:\ -> Disque amovible # 3,76 Go (3,7 Go free) [PHILIPS UFD] # FAT32
L:\ -> Disque amovible # 961,97 Mo (958,42 Mo free) [CLÉ USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{09affd2f-bcf9-11db-843a-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0d4bba96-c019-11db-8442-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0db0942a-2589-11dd-85ec-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0db0942b-2589-11dd-85ec-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0db0942d-2589-11dd-85ec-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0db0942f-2589-11dd-85ec-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0db09434-2589-11dd-85ec-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48269470-f364-11dd-86cf-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a10a534-154f-11de-86fc-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a10a539-154f-11de-86fc-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e2c95e78-d2b1-11dd-86a2-0016ecdaaa10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff2d33a1-da55-11dc-8580-0016ecdaaa10}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/11/2007 21:40|--a------|47190472] -> C:\7-10-igp_xp32_dd_ccc_wdm_sb_gart_enu_53250.exe
[19/09/2006 16:43|--ah-----|100] -> C:\AUTOEXEC.BAT
[14/12/2006 16:33|-rahs----|211] -> C:\BOOT.BAK
[24/08/2009 23:31|-rahs----|289] -> C:\boot.ini
[09/08/2004 23:00|-rahs----|4952] -> C:\Bootfont.bin
[09/08/2004 23:00|-r-hs----|263488] -> C:\cmldr
[26/06/2008 19:21|--a------|74] -> C:\CMLoader.log
[10/10/2005 13:34|--ah-----|0] -> C:\CONFIG.SYS
[09/05/2007 20:27|--a------|1222] -> C:\Free PC Wallpapers.lnk
[?|?|?] -> C:\hiberfil.sys
[08/04/2007 23:02|--a------|1120] -> C:\INSTALL.LOG
[10/10/2005 13:34|-rahs----|0] -> C:\IO.SYS
[12/09/2007 12:31|--ah-----|638] -> C:\IPH.PH
[24/08/2009 14:04|--a------|28847] -> C:\List'em.txt
[10/10/2005 13:34|-rahs----|0] -> C:\MSDOS.SYS
[09/08/2004 23:00|-rahs----|47564] -> C:\NTDETECT.COM
[09/08/2004 23:00|-rahs----|251712] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[09/05/2007 20:27|--a------|1176] -> C:\Play Games.lnk
[25/08/2009 10:43|--a------|28792] -> C:\rapport fichier.txt
[09/05/2007 20:27|--a------|1350] -> C:\Repair Your Registry.lnk
[07/07/2009 18:35|--ah-----|268] -> C:\sqmdata00.sqm
[13/07/2009 19:25|--ah-----|232] -> C:\sqmdata01.sqm
[28/07/2009 00:02|--ah-----|268] -> C:\sqmdata02.sqm
[28/07/2009 11:14|--ah-----|232] -> C:\sqmdata03.sqm
[28/07/2009 12:26|--ah-----|232] -> C:\sqmdata04.sqm
[28/07/2009 20:44|--ah-----|232] -> C:\sqmdata05.sqm
[29/07/2009 09:41|--ah-----|268] -> C:\sqmdata06.sqm
[23/08/2009 20:56|--ah-----|268] -> C:\sqmdata07.sqm
[11/04/2009 22:53|--ah-----|232] -> C:\sqmdata08.sqm
[12/04/2009 12:16|--ah-----|268] -> C:\sqmdata09.sqm
[12/05/2009 21:31|--ah-----|268] -> C:\sqmdata10.sqm
[13/05/2009 19:01|--ah-----|268] -> C:\sqmdata11.sqm
[27/05/2009 21:55|--ah-----|232] -> C:\sqmdata12.sqm
[28/05/2009 22:22|--ah-----|268] -> C:\sqmdata13.sqm
[12/06/2009 13:24|--ah-----|232] -> C:\sqmdata14.sqm
[12/06/2009 14:25|--ah-----|232] -> C:\sqmdata15.sqm
[12/06/2009 16:21|--ah-----|232] -> C:\sqmdata16.sqm
[12/06/2009 22:55|--ah-----|268] -> C:\sqmdata17.sqm
[27/06/2009 23:46|--ah-----|268] -> C:\sqmdata18.sqm
[29/06/2009 16:08|--ah-----|268] -> C:\sqmdata19.sqm
[07/07/2009 18:35|--ah-----|244] -> C:\sqmnoopt00.sqm
[13/07/2009 19:25|--ah-----|244] -> C:\sqmnoopt01.sqm
[28/07/2009 00:02|--ah-----|244] -> C:\sqmnoopt02.sqm
[28/07/2009 11:14|--ah-----|244] -> C:\sqmnoopt03.sqm
[28/07/2009 12:26|--ah-----|244] -> C:\sqmnoopt04.sqm
[28/07/2009 20:44|--ah-----|244] -> C:\sqmnoopt05.sqm
[29/07/2009 09:41|--ah-----|244] -> C:\sqmnoopt06.sqm
[23/08/2009 20:56|--ah-----|244] -> C:\sqmnoopt07.sqm
[11/04/2009 22:53|--ah-----|244] -> C:\sqmnoopt08.sqm
[12/04/2009 12:16|--ah-----|244] -> C:\sqmnoopt09.sqm
[12/05/2009 21:31|--ah-----|244] -> C:\sqmnoopt10.sqm
[13/05/2009 19:01|--ah-----|244] -> C:\sqmnoopt11.sqm
[27/05/2009 21:55|--ah-----|244] -> C:\sqmnoopt12.sqm
[28/05/2009 22:22|--ah-----|244] -> C:\sqmnoopt13.sqm
[12/06/2009 13:24|--ah-----|244] -> C:\sqmnoopt14.sqm
[12/06/2009 14:25|--ah-----|244] -> C:\sqmnoopt15.sqm
[12/06/2009 16:21|--ah-----|244] -> C:\sqmnoopt16.sqm
[12/06/2009 22:55|--ah-----|244] -> C:\sqmnoopt17.sqm
[27/06/2009 23:46|--ah-----|244] -> C:\sqmnoopt18.sqm
[29/06/2009 16:08|--ah-----|244] -> C:\sqmnoopt19.sqm
[25/05/2007 19:42|--a------|45056] -> C:\UNACE.dll
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[25/08/2009 17:35|--a------|7917] -> C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] -> D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] -> D:\CMLDR
[28/07/2001 06:07|---hs----|0] -> D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] -> D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] -> D:\Folder.htt
[17/06/2001 09:31|---hs----|0] -> D:\GRAPH
[25/01/2002 02:21|---hs----|0] -> D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] -> D:\Info.exe
[28/07/2001 06:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 06:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] -> D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] -> D:\NTLDR
[09/09/2002 23:58|---hs----|181616] -> D:\protect.ed
[19/09/2006 10:22|---hs----|36] -> D:\SAVEFILE.DIR
[08/02/2002 01:44|---hs----|88038] -> D:\Warning.bmp
[28/07/2007 01:38|---hs----|968] -> D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] -> D:\Ntfs
[23/05/2001 13:19|---hs----|0] -> D:\Svga
[18/08/2001 00:00|---hs----|10] -> D:\Win51
[21/01/2001 23:00|---hs----|11] -> D:\Win51.b2
[25/07/2001 00:00|---hs----|11] -> D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] -> D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] -> D:\Win51ic
[19/03/2001 23:00|---hs----|11] -> D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] -> D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] -> D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] -> D:\Win51ip
[21/01/2001 23:00|---hs----|11] -> D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] -> D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] -> D:\Winbom.ini
[19/09/2006 10:47|---hs----|6] -> D:\BLOCK.RIN
[19/09/2006 10:51|---hs----|0] -> D:\USER
[28/07/2007 01:15|-r-hs----|26] -> D:\RCBoot.sys
[28/07/2007 02:41|--ahs----|22] -> D:\HPCD.sys
[08/06/2007 16:25|--a------|3053080] -> J:\CarryItEasy.exe
[15/12/2008 10:18|--a------|3155365] -> J:\User Manual UFD_Vivid edition.pdf
[30/07/2009 14:43|--a------|2044656] -> L:\fluvore_clip_113_feat_jamel_debbouze__awa_imani__celebration_hq__2cf8a.mp3.mp3
[30/07/2009 14:48|--a------|1664940] -> L:\fluvore_exclu__african_tonic_cest_pas_compliquee_awilo_longomba_clip_officiel_hd_31291.mp3.mp3

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Administrateur\Mes documents\AVS Video Converter v6.2.3.314\AVS Video Converter Crack\2-AVSVideoConverter.exe"
14/01/2009 22:44 |Size : 15462400 |Crc32 : fe784416 |Md5 : 1b1a6af3581681d8b9cb689c532922ca


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_NOM-FB9B15D2723.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Merci d'avance
0
Réponse 9 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Evite de poster des messages en double stp ^^.

le rapport se trouve à la racine système ( C:\USBfix.txt )

Le fichier Upload_me est à envoyer au développeur du logiciel pour l'améliorer, malheureusement je n'ai plus le lien sous la main ...

Edit: autant pour moi le lien est ici : https://www.androidworld.fr/
Tu peux envoyer le fichier upload_me.zip à cette adresse
0
rem18 Messages postés 74 Statut Membre 1
 
ok, désolé pour le poste en double.
J'ai réalisé une recherche avec Navilog il m'a fait redémarrer le PC puis à réaliser un autre scan voici le rapport :
Fix Navipromo version 4.0.1 commencé le 25/08/2009 18:02:11,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 06/22/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Not Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:125 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
K:\ (USB) - FAT32 - Total:3854 Mo (Free:3 Go)
L:\ (USB) - FAT - Total:961 Mo (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\System32\pftcptopl.exe supprimé !
C:\WINDOWS\System32\rzxpxjebv.exe supprimé !
C:\WINDOWS\System32\xxthfof.exe supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\iezqnohod.dat supprimé !
C:\WINDOWS\system32\iezqnohod_navfx.dat supprimé !
C:\WINDOWS\system32\qwopnvykj_navfx.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 25/08/2009 18:31:15,84 ***

Merci d'avance
0
Réponse 10 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Maintenant, fait ceci :

Navilog ---->

[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
[x] Enregistre-le sur ton Bureau !!
[x] Lance l'installation en double cliquant sur navilog.exe.
[x] Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
[x] (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

/!\ N'utilise pas l'option 2, 3 et 4 sans mon accord ! /!\

[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Nb : Le rapport se trouve également ici : C:\fixnavi.txt

------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 11 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, répond à la suite de mes messages c'est plus pratique à lire :) ( Clique sur le bouton bleu répondre tout en bas )

Peux-tu reposter un rapport RSIT stp histoire de voir ou on en est.

Nb: Tu peux retirer tes médias amovibles ils sont désinfectés.
0
Réponse 12 / 29
rem18 Messages postés 74 Statut Membre 1
 
OK (désolé je suis un peu novice sur ce forum!)

J'ai réalisé un scan RSIT un seul fichier texte c'est ouvert c'est le "log" dont voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-08-25 18:42:12
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 128 GB (55%) free of 232 GB
Total RAM: 959 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:16, on 25/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 13 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, refait une analyse rapide avec Malwarebyte puis poste le rapport

-------------------------------------

Je vois que tu possèdes Avast! , je te conseille de le désinstaller et d'installer Antivir à la place, qui est plus performant.

Si jamais tu rencontres des problèmes pour le désinstaller, regarde ici :
https://www.avast.com/fr-fr/uninstall-utility

-------------------------------------

Pour installer Antivir c'est par ici : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Le tutoriel ici : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

-------------------------------------
0
Réponse 14 / 29
rem18 Messages postés 74 Statut Membre 1
 
OK merci du conseil, pour malware il faut faire un scan complet ou standard?
Le scan complet m'avait pris deux heures la dernière fois...

Merci de ta réponse
0
Réponse 15 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
un scan standard suffira
0
Réponse 16 / 29
rem18 Messages postés 74 Statut Membre 1
 
OK, j'ai réalisé le scan, aucun élément nuisible n'a été trouvé par malware cependant durant le scan Antivir (que j'ai installé) ma trouvé 3 virus que j'ai mis en quarantaine, voici le rapport maware :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2693
Windows 5.1.2600 Service Pack 2

25/08/2009 19:54:40
mbam-log-2009-08-25 (19-54-40).txt

Type de recherche: Examen rapide
Eléments examinés: 201617
Temps écoulé: 35 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de tes conseils
Que dois-je faire maintenant??
Merci d'avance
0
Réponse 17 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Peux-tu poster le rapport d'antivir stp ?
0
Réponse 18 / 29
rem18 Messages postés 74 Statut Membre 1
 
Voici le rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 août 2009 20:04

La recherche porte sur 1662031 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 17:08:14
ANTIVIR3.VDF : 7.1.5.162 149504 Bytes 25/08/2009 17:08:14
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 25/08/2009 17:08:17
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/08/2009 17:08:16
AEHELP.DLL : 8.1.6.0 233846 Bytes 25/08/2009 17:08:15
AEGEN.DLL : 8.1.1.57 356725 Bytes 25/08/2009 17:08:15
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 25 août 2009 20:04

La recherche d'objets cachés commence.
'164906' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FAMEH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FCH32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMB32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FSMA32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Program Files\Magentic\bin\magentic_install.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.F.1
C:\Program Files\MSN Games\Numericon\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Navilog1\Backupnavi\pftcptopl.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files\Navilog1\Backupnavi\rzxpxjebv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files\Navilog1\Backupnavi\xxthfof.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Program Files\Oberon Media\Butterfly Escape\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\Program Files\Oberon Media\Fizzball\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP800\A0084549.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/GameAttac.A
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP800\A0084550.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.138
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP801\A0084905.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP801\A0085097.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP805\A0085357.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> license.txt
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.7938.A
--> whAgent.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.P
--> whInstaller.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> webhdll.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.BI.1
--> whiehlpr.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086461.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.684544
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086462.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086463.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086464.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086465.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086470.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086471.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086568.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086569.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086570.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086710.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/GoochiB.nxt.2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086711.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.18
--> [ProgramFilesDir]/HbTools/HBTVSetup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.19
--> [ProgramFilesDir]/HbTools/dBenderC.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.EA
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086712.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> license.txt
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.7938.A
--> whAgent.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.P
--> whInstaller.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> webhdll.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.BI.1
--> whiehlpr.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.2
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0041a6.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a595487.qua' !
C:\Program Files\Magentic\bin\magentic_install.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Dldr.ImLoader.F.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afb419e.qua' !
C:\Program Files\MSN Games\Numericon\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09419f.qua' !
C:\Program Files\Navilog1\Backupnavi\pftcptopl.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0841a4.qua' !
C:\Program Files\Navilog1\Backupnavi\rzxpxjebv.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c41b8.qua' !
C:\Program Files\Navilog1\Backupnavi\xxthfof.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0841b6.qua' !
C:\Program Files\Oberon Media\Butterfly Escape\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483b5a48.qua' !
C:\Program Files\Oberon Media\Fizzball\Launch.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825b4a0.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP800\A0084549.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/GameAttac.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4416e.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP800\A0084550.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.138
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bacad2f.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP801\A0084905.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fa3827.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP801\A0085097.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f762df.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP805\A0085357.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4416f.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086461.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.684544
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba3a508.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086462.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f17230.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086463.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f55550.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086464.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd1310.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086465.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff2080.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086470.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe1b58.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP810\A0086471.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baebaa0.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086568.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f828c8.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086569.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f303a0.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP811\A0086570.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba842e8.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086710.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/GoochiB.nxt.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fbc060.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086711.exe
[RESULTAT] Contient le modèle de détection du dropper DR/180Solutions.AY.18
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4984c9a8.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP812\A0086712.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac44170.qua' !

Fin de la recherche : mardi 25 août 2009 21:53
Temps nécessaire: 1:35:46 Heure(s)

La recherche a été effectuée intégralement

13998 Les répertoires ont été contrôlés
530456 Des fichiers ont été contrôlés
39 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
530415 Fichiers non infectés
17377 Les archives ont été contrôlées
2 Avertissements
29 Consignes
164906 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Faut-il que je supprime les fichiers mis en quarantaine?
Merci d'avance
0
Réponse 19 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui, tu peux supprimer les fichiers mis en quarantaine.

Refait un scan malwarebyte en mode complet.

Je sais que c'est assez long mais c'est important pour savoir si il reste des résidus et les supprimer.
0
Réponse 20 / 29
rem18 Messages postés 74 Statut Membre 1
 
ok merci, j'ai refait un scan complet avec malware aucune infections detecté, mais pendant ce scan des virus ont été trouver avec Antivir alors qu'il ne m'en avait pas trouver durant le scan d'Antivir.

Comment celà se fait-il?

Merci d'avance
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses