Virus?analyse rapport hijackthis SVP
Fermé
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
-
19 oct. 2009 à 23:24
Utilisateur anonyme - 15 nov. 2009 à 23:43
Utilisateur anonyme - 15 nov. 2009 à 23:43
A voir également:
- Virus?analyse rapport hijackthis SVP
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Plan rapport de stage - Guide
- Virus mcafee - Accueil - Piratage
25 réponses
Utilisateur anonyme
20 oct. 2009 à 01:24
20 oct. 2009 à 01:24
Salut,
Ton rapport Hijackthis ne montre aucune infection importante ...
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Ton rapport Hijackthis ne montre aucune infection importante ...
Fait ceci pour un scan un peu plus clair :
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Utilisateur anonyme
20 oct. 2009 à 16:07
20 oct. 2009 à 16:07
Combien d'Antivirus possède tu ?
Rien de méchant ;)
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
Rien de méchant ;)
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
20 oct. 2009 à 21:30
20 oct. 2009 à 21:30
salut
je viens de faire l'analyse demandée, il a trouvé 3 trucs qu'il a effacé
je te mets le rapport
merci pour ton aide
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 5.1.2600 Service Pack 3
20/10/2009 21:28:06
mbam-log-2009-10-20 (21-28-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225835
Temps écoulé: 1 hour(s), 27 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je viens de faire l'analyse demandée, il a trouvé 3 trucs qu'il a effacé
je te mets le rapport
merci pour ton aide
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 5.1.2600 Service Pack 3
20/10/2009 21:28:06
mbam-log-2009-10-20 (21-28-06).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 225835
Temps écoulé: 1 hour(s), 27 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
20 oct. 2009 à 22:21
20 oct. 2009 à 22:21
> Combien d'Antivirus as tu ?
> Y'a t'il des symptômes particuliers ?
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
> Y'a t'il des symptômes particuliers ?
==> Usb Fix <==
Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html
● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1
Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)
A la fin du scan un rapport s'ouvre dans le bloc note :
● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
20 oct. 2009 à 23:03
20 oct. 2009 à 23:03
salut
j'ai avast comme antivirus en protection résidente, et j'avais lancé ccleaner et spybot
faut-il les désinstaller?
quand j'essaye d'installer ton logiciel Usbfix, spybot dit qu'il y a une modification du registre détectée: dois-je autoriser la modif?
les problèmes sont la lenteur du pc, le fait qu'il ait planté deux ou trois fois sans raison et quand je lance l'analyse par spybot, il plante systématiquement et redémarre tt seul
j'ai avast comme antivirus en protection résidente, et j'avais lancé ccleaner et spybot
faut-il les désinstaller?
quand j'essaye d'installer ton logiciel Usbfix, spybot dit qu'il y a une modification du registre détectée: dois-je autoriser la modif?
les problèmes sont la lenteur du pc, le fait qu'il ait planté deux ou trois fois sans raison et quand je lance l'analyse par spybot, il plante systématiquement et redémarre tt seul
Utilisateur anonyme
20 oct. 2009 à 23:35
20 oct. 2009 à 23:35
Faut le désactiver =)
http://ww11.genproc.com/spybot/spybot.html
http://ww11.genproc.com/spybot/spybot.html
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 12:38
21 oct. 2009 à 12:38
bonjour
j'ai désactiv la protection résidente de spybot (1 sur2), je viens de faire l'analyse de mon disque dur externe et d'une des 2clés que j'utilise le plus
je te l'envoie:
dois-je refaire la meme chose avec l'autre clé tt de suite ou après avoir réparé les problèmes détectés?
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:33:24 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (2,83 Go free) [UDISK 2.0] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (263,87 Go free) [PB_SAVE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
j'ai désactiv la protection résidente de spybot (1 sur2), je viens de faire l'analyse de mon disque dur externe et d'une des 2clés que j'utilise le plus
je te l'envoie:
dois-je refaire la meme chose avec l'autre clé tt de suite ou après avoir réparé les problèmes détectés?
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:33:24 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (2,83 Go free) [UDISK 2.0] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (263,87 Go free) [PB_SAVE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 12:50
21 oct. 2009 à 12:50
finalement j'ai aussi fait l'analyse pour 2autres clés (désolée, je ne les avais pas fait en meme temps)
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:08 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,83 Go (884,62 Mo free) [UDISK 2.0] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
et pour la 2ème:
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:47:51 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 967,22 Mo (508,7 Mo free) [LEXAR] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
Merci d'avance
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:43:08 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,83 Go (884,62 Mo free) [UDISK 2.0] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
et pour la 2ème:
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:47:51 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,34 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 967,22 Mo (508,7 Mo free) [LEXAR] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\AVWLPSTA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
D:\autorun.inf
D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.042 ! |
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 oct. 2009 à 14:32
21 oct. 2009 à 14:32
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateur fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
● Dans le menu principale cette fois choisit l'option2
(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)
Si un message te demande de redémarrer l'ordinateur fait le ...
● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 15:00
21 oct. 2009 à 15:00
voilà, je t'envoie le rapport
je vais désinfecter aussi les autres clés et je te poste le rapport
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:49:34 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,32 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (2,83 Go free) [UDISK 2.0] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (263,87 Go free) [PB_SAVE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/01/2003 19:34|--a------|0] C:\AUTOEXEC.BAT
[10/06/2009 12:32|--ahs----|199] C:\boot.ini
[30/10/2002 16:10|-rahs----|4952] C:\Bootfont.bin
[21/01/2003 19:34|--a------|0] C:\CONFIG.SYS
[29/01/2003 21:21|--a------|346] C:\FINIS_IT.TXT
[21/10/2009 09:39|--a------|0] C:\hpfr3420.xml
[21/10/2009 09:39|--a------|485309] C:\hpfr3425.log
[17/10/2007 15:51|--ah-----|1180] C:\hpothb07.dat
[17/10/2007 15:51|--ah-----|2221] C:\hpothb07.tif
[21/01/2003 19:34|-rahs----|0] C:\IO.SYS
[09/10/2006 14:29|--ah-----|183] C:\IPH.PH
[29/01/2005 20:31|--a------|473] C:\log.txt
[21/01/2003 19:34|-rahs----|0] C:\MSDOS.SYS
[18/11/2004 22:34|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 12:42|-rahs----|252240] C:\ntldr
[10/12/2004 23:56|--a------|5] C:\overflows.txt
[?|?|?] C:\pagefile.sys
[21/10/2009 14:53|--a------|2995] C:\UsbFix.txt
[21/10/2009 12:43|--a------|2388] C:\UsbFix2.txt
[21/10/2009 12:48|--a------|2385] C:\UsbFix3.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[29/01/2003 07:24|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\warning.BMP
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.tif
[29/01/2003 08:18|---hs----|11] D:\BLOCK.RIN
[29/01/2003 08:33|---hs----|788] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[12/02/2003 13:51|--ah-----|18] D:\USER
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.dat
[14/08/2007 19:14|--a------|8293106] J:\pfs-setup.exe
[13/08/2007 16:28|--a------|16429768] J:\setupfre.exe
[17/09/2008 14:14|--a------|11103288] J:\kit.exe
[16/06/2009 11:08|--a------|104] J:\Neuf.lnk
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
je vais désinfecter aussi les autres clés et je te poste le rapport
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:49:34 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,32 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,26 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,76 Go (2,83 Go free) [UDISK 2.0] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 465,65 Go (263,87 Go free) [PB_SAVE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/01/2003 19:34|--a------|0] C:\AUTOEXEC.BAT
[10/06/2009 12:32|--ahs----|199] C:\boot.ini
[30/10/2002 16:10|-rahs----|4952] C:\Bootfont.bin
[21/01/2003 19:34|--a------|0] C:\CONFIG.SYS
[29/01/2003 21:21|--a------|346] C:\FINIS_IT.TXT
[21/10/2009 09:39|--a------|0] C:\hpfr3420.xml
[21/10/2009 09:39|--a------|485309] C:\hpfr3425.log
[17/10/2007 15:51|--ah-----|1180] C:\hpothb07.dat
[17/10/2007 15:51|--ah-----|2221] C:\hpothb07.tif
[21/01/2003 19:34|-rahs----|0] C:\IO.SYS
[09/10/2006 14:29|--ah-----|183] C:\IPH.PH
[29/01/2005 20:31|--a------|473] C:\log.txt
[21/01/2003 19:34|-rahs----|0] C:\MSDOS.SYS
[18/11/2004 22:34|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 12:42|-rahs----|252240] C:\ntldr
[10/12/2004 23:56|--a------|5] C:\overflows.txt
[?|?|?] C:\pagefile.sys
[21/10/2009 14:53|--a------|2995] C:\UsbFix.txt
[21/10/2009 12:43|--a------|2388] C:\UsbFix2.txt
[21/10/2009 12:48|--a------|2385] C:\UsbFix3.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[29/01/2003 07:24|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\warning.BMP
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.tif
[29/01/2003 08:18|---hs----|11] D:\BLOCK.RIN
[29/01/2003 08:33|---hs----|788] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[12/02/2003 13:51|--ah-----|18] D:\USER
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.dat
[14/08/2007 19:14|--a------|8293106] J:\pfs-setup.exe
[13/08/2007 16:28|--a------|16429768] J:\setupfre.exe
[17/09/2008 14:14|--a------|11103288] J:\kit.exe
[16/06/2009 11:08|--a------|104] J:\Neuf.lnk
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 15:15
21 oct. 2009 à 15:15
voici la suite (pour les 2autres clés)
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:06:06 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,37 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,25 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,83 Go (884,62 Mo free) [UDISK 2.0] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 967,22 Mo (508,7 Mo free) [LEXAR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/01/2003 19:34|--a------|0] C:\AUTOEXEC.BAT
[10/06/2009 12:32|--ahs----|199] C:\boot.ini
[30/10/2002 16:10|-rahs----|4952] C:\Bootfont.bin
[21/01/2003 19:34|--a------|0] C:\CONFIG.SYS
[29/01/2003 21:21|--a------|346] C:\FINIS_IT.TXT
[21/10/2009 09:39|--a------|0] C:\hpfr3420.xml
[21/10/2009 09:39|--a------|485309] C:\hpfr3425.log
[17/10/2007 15:51|--ah-----|1180] C:\hpothb07.dat
[17/10/2007 15:51|--ah-----|2221] C:\hpothb07.tif
[21/01/2003 19:34|-rahs----|0] C:\IO.SYS
[09/10/2006 14:29|--ah-----|183] C:\IPH.PH
[29/01/2005 20:31|--a------|473] C:\log.txt
[21/01/2003 19:34|-rahs----|0] C:\MSDOS.SYS
[18/11/2004 22:34|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 12:42|-rahs----|252240] C:\ntldr
[10/12/2004 23:56|--a------|5] C:\overflows.txt
[?|?|?] C:\pagefile.sys
[21/10/2009 15:09|--a------|2892] C:\UsbFix.txt
[21/10/2009 12:48|--a------|2385] C:\UsbFix3.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[29/01/2003 07:24|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\warning.BMP
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.tif
[29/01/2003 08:18|---hs----|11] D:\BLOCK.RIN
[29/01/2003 08:33|---hs----|788] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[12/02/2003 13:51|--ah-----|18] D:\USER
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.dat
[18/09/2009 08:35|--a------|3328] G:\BOOTEX.LOG
[26/09/2009 02:01|--ah-----|15364] J:\.DS_Store
[09/07/2009 10:01|--a------|41] J:\pmp_usb.ini
[05/12/2008 07:51|--ah-----|82] J:\._0000.pdf
[08/01/2008 14:28|---hs----|348160] J:\msvcr71.dll
[08/06/2009 13:45|--a------|22528] J:\Ttraducci¢n santa rosa.doc
[30/08/2007 22:02|--ah-----|4096] J:\._.Trashes
[01/03/2009 22:13|--ah-----|62485] J:\._Paris Texas - Wim Wenders - 1984.avi
[08/06/2009 10:39|--a------|44032] J:\Tableau de correspondance des activit‚s moniteur sp‚cialis‚.doc
[08/06/2009 10:55|--a------|44544] J:\Tableau de correspondance des activit‚s edu sp‚.doc
[08/06/2009 10:51|--a------|67072] J:\experience salari‚ moni esp‚.doc
[05/12/2008 07:51|--ah-----|82] J:\._La_prevention_specialisee_une_organisation_en_crise.pdf
[08/06/2009 13:37|--a------|22016] J:\Traducci¢n la luciernaga.doc
[08/06/2009 10:52|--a------|54272] J:\experiencias salarial edu ‚sp‚.doc
[16/09/2009 11:52|--a------|16896] J:\Assistant ped 200910.doc
[07/07/2009 17:46|--a------|13312] J:\Resumen Luis G. Ferreyra.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 5. Correlaci¢n.doc
[07/09/2009 14:53|--a------|45568] J:\Emploi du temps MFLG.doc
[16/09/2009 10:57|--a------|26624] J:\AIDE INDIVIDUALISEE.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 4. Subordinadas condicionales.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 4. subjuntivo 1. + ejercicicios.doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 4. Ejercicio. Subjuntivo presente. Usos varios.doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 3. cuadros de los usos del futuro .doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 3. Suposici¢n.doc
[09/07/2009 10:01|-r-h-----|49468] J:\winamp_cache_0001.xml
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-0JYRSEOY3SO.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
############################## | UsbFix V6.042 |
User : Propriétaire (Administrateurs) # NOM-0JYRSEOY3SO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:06:06 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091020-0] 4.8.1356 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 51,9 Go (14,37 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 3,98 Go (822,25 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,83 Go (884,62 Mo free) [UDISK 2.0] # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 967,22 Mo (508,7 Mo free) [LEXAR] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[21/01/2003 19:34|--a------|0] C:\AUTOEXEC.BAT
[10/06/2009 12:32|--ahs----|199] C:\boot.ini
[30/10/2002 16:10|-rahs----|4952] C:\Bootfont.bin
[21/01/2003 19:34|--a------|0] C:\CONFIG.SYS
[29/01/2003 21:21|--a------|346] C:\FINIS_IT.TXT
[21/10/2009 09:39|--a------|0] C:\hpfr3420.xml
[21/10/2009 09:39|--a------|485309] C:\hpfr3425.log
[17/10/2007 15:51|--ah-----|1180] C:\hpothb07.dat
[17/10/2007 15:51|--ah-----|2221] C:\hpothb07.tif
[21/01/2003 19:34|-rahs----|0] C:\IO.SYS
[09/10/2006 14:29|--ah-----|183] C:\IPH.PH
[29/01/2005 20:31|--a------|473] C:\log.txt
[21/01/2003 19:34|-rahs----|0] C:\MSDOS.SYS
[18/11/2004 22:34|-rahs----|47564] C:\NTDETECT.COM
[30/08/2008 12:42|-rahs----|252240] C:\ntldr
[10/12/2004 23:56|--a------|5] C:\overflows.txt
[?|?|?] C:\pagefile.sys
[21/10/2009 15:09|--a------|2892] C:\UsbFix.txt
[21/10/2009 12:48|--a------|2385] C:\UsbFix3.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[30/04/2001 05:16|---hs----|14] D:\GRAPH
[25/01/2002 03:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 00:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[29/01/2003 07:24|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 05:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\warning.BMP
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.tif
[29/01/2003 08:18|---hs----|11] D:\BLOCK.RIN
[29/01/2003 08:33|---hs----|788] D:\MASTER.LOG
[18/08/2001 00:00|---hs----|10] D:\WIN51
[22/01/2001 00:00|---hs----|11] D:\WIN51.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 05:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 00:00|---hs----|10] D:\WIN51IC
[20/03/2001 00:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 00:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 00:00|---hs----|10] D:\WIN51IP
[22/01/2001 00:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 05:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 22:17|---hs----|184] D:\WINBOM.INI
[12/02/2003 13:51|--ah-----|18] D:\USER
[17/10/2007 15:51|--ah-----|0] D:\hpothb07.dat
[18/09/2009 08:35|--a------|3328] G:\BOOTEX.LOG
[26/09/2009 02:01|--ah-----|15364] J:\.DS_Store
[09/07/2009 10:01|--a------|41] J:\pmp_usb.ini
[05/12/2008 07:51|--ah-----|82] J:\._0000.pdf
[08/01/2008 14:28|---hs----|348160] J:\msvcr71.dll
[08/06/2009 13:45|--a------|22528] J:\Ttraducci¢n santa rosa.doc
[30/08/2007 22:02|--ah-----|4096] J:\._.Trashes
[01/03/2009 22:13|--ah-----|62485] J:\._Paris Texas - Wim Wenders - 1984.avi
[08/06/2009 10:39|--a------|44032] J:\Tableau de correspondance des activit‚s moniteur sp‚cialis‚.doc
[08/06/2009 10:55|--a------|44544] J:\Tableau de correspondance des activit‚s edu sp‚.doc
[08/06/2009 10:51|--a------|67072] J:\experience salari‚ moni esp‚.doc
[05/12/2008 07:51|--ah-----|82] J:\._La_prevention_specialisee_une_organisation_en_crise.pdf
[08/06/2009 13:37|--a------|22016] J:\Traducci¢n la luciernaga.doc
[08/06/2009 10:52|--a------|54272] J:\experiencias salarial edu ‚sp‚.doc
[16/09/2009 11:52|--a------|16896] J:\Assistant ped 200910.doc
[07/07/2009 17:46|--a------|13312] J:\Resumen Luis G. Ferreyra.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 5. Correlaci¢n.doc
[07/09/2009 14:53|--a------|45568] J:\Emploi du temps MFLG.doc
[16/09/2009 10:57|--a------|26624] J:\AIDE INDIVIDUALISEE.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 4. Subordinadas condicionales.doc
[22/10/2007 20:13|--ah-----|368] J:\._Nivel 4. subjuntivo 1. + ejercicicios.doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 4. Ejercicio. Subjuntivo presente. Usos varios.doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 3. cuadros de los usos del futuro .doc
[22/10/2007 20:14|--ah-----|368] J:\._Nivel 3. Suposici¢n.doc
[09/07/2009 10:01|-r-h-----|49468] J:\winamp_cache_0001.xml
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-0JYRSEOY3SO.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.042 ! |
Utilisateur anonyme
21 oct. 2009 à 15:35
21 oct. 2009 à 15:35
Vaccination
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Et refait moi un RSIT ...
Lance une dernière fois Usbfix depuis ton bureaux,
Cette fois choisit l'option 3 ( Vaccination )
* A la fin poste le contenue du rapport dan ta prochaine réponse .
Et refait moi un RSIT ...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 oct. 2009 à 15:38
21 oct. 2009 à 15:38
@ Helper-Mask
L'option n°2 d'USBfix vaccine déjà automatiquement les disques.
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
L'option n°2 d'USBfix vaccine déjà automatiquement les disques.
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.
Utilisateur anonyme
21 oct. 2009 à 15:40
21 oct. 2009 à 15:40
Merci Xplode j'ai pas fait attention ^^
;))
@ gafalefe, Fait moi un RSIT stp ...
;))
@ gafalefe, Fait moi un RSIT stp ...
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 15:58
21 oct. 2009 à 15:58
voila, je te poste les deux liens:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijznIulGH.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijNzV7GW1.txt
j'espère que ça va aller!
http://www.cijoint.fr/cjlink.php?file=cj200910/cijznIulGH.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijNzV7GW1.txt
j'espère que ça va aller!
Utilisateur anonyme
21 oct. 2009 à 20:31
21 oct. 2009 à 20:31
Désinstalle Avast car c'est une passoire ...
◆ Avast! VS Antivir (Mai 2007) A voir
◆ Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi
~~~~~~ Aswclear ~~~~~~
1/ Installe aswClear.exe sur ton bureau
2/ Désactive le système d’autoprotection avast! ou redémarre Windows en Mode sans Échec
3/ Exécute l'utilitaire téléchargé
4/ Si tu as installé avast dans un dossier différent de celui par défaut retrouve le en parcourant ton disque avec le bouton "...". (Note: Fait attention! Le contenu de tout dossier que tu choisiras sera supprimé!)
5/ Cliquez sur Uninstall
6/ Redémarre ton ordinateur
Installe Avira Antivir :
Clique ici pour installer Avira Antivir
Fait ceci :
● Fait une analyse avec Avira
● Supprime les infections trouvé
● Envoie le rapport
◆ Avast! VS Antivir (Mai 2007) A voir
◆ Avast! VS Antivir VS AVG 8 (Mai 2008) A voir aussi
~~~~~~ Aswclear ~~~~~~
1/ Installe aswClear.exe sur ton bureau
2/ Désactive le système d’autoprotection avast! ou redémarre Windows en Mode sans Échec
3/ Exécute l'utilitaire téléchargé
4/ Si tu as installé avast dans un dossier différent de celui par défaut retrouve le en parcourant ton disque avec le bouton "...". (Note: Fait attention! Le contenu de tout dossier que tu choisiras sera supprimé!)
5/ Cliquez sur Uninstall
6/ Redémarre ton ordinateur
Installe Avira Antivir :
Clique ici pour installer Avira Antivir
Fait ceci :
● Fait une analyse avec Avira
● Supprime les infections trouvé
● Envoie le rapport
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 22:03
21 oct. 2009 à 22:03
ça y est, je t'envoie le rapport
je crois que c'est plutot prometteur! pas d'infection...
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 octobre 2009 22:00
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Propriétaire
Nom de l'ordinateur : NOM-0JYRSEOY3SO
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 21 octobre 2009 22:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWLPSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '98' fichiers).
Fin de la recherche : mercredi 21 octobre 2009 22:00
Temps nécessaire: 00:19 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
497 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
497 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
je crois que c'est plutot prometteur! pas d'infection...
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 octobre 2009 22:00
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Propriétaire
Nom de l'ordinateur : NOM-0JYRSEOY3SO
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 21 octobre 2009 22:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWLPSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '98' fichiers).
Fin de la recherche : mercredi 21 octobre 2009 22:00
Temps nécessaire: 00:19 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
497 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
497 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Utilisateur anonyme
21 oct. 2009 à 23:02
21 oct. 2009 à 23:02
Parfait !
~~~~~~~~ ToolsCleaner ~~~~~~~~~~
► Installe sur ton bureaux Toolscleaner depuis le lien du haut
► Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés
((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))
Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
==> Vide ta corbeille
==> Quitte le programme
► Et enfin postes le rapport qui se trouve ici >>> C:\TCleaner.txt
~~~~~~~~ ToolsCleaner ~~~~~~~~~~
► Installe sur ton bureaux Toolscleaner depuis le lien du haut
► Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés
((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))
Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
==> Vide ta corbeille
==> Quitte le programme
► Et enfin postes le rapport qui se trouve ici >>> C:\TCleaner.txt
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 23:43
21 oct. 2009 à 23:43
désolé mais j'ai refait l'analyse complète avec aviraantivirus après la mise à jour du programme et j'ai eu un rapport avec qlq infections, je le mets:
je continue quand meme ce que tu m'as dit précédemment?
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 octobre 2009 22:23
La recherche porte sur 1812877 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0JYRSEOY3SO
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/10/2009 20:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:20:55
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 20:20:55
ANTIVIR3.VDF : 7.1.6.134 204288 Bytes 21/10/2009 20:20:56
Version du moteur : 8.2.1.42
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/10/2009 20:20:56
AESCRIPT.DLL : 8.1.2.38 487804 Bytes 21/10/2009 20:20:56
AESCN.DLL : 8.1.2.5 127346 Bytes 21/10/2009 20:20:56
AERDL.DLL : 8.1.3.2 479604 Bytes 21/10/2009 20:20:56
AEPACK.DLL : 8.2.0.1 422263 Bytes 21/10/2009 20:20:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/10/2009 20:20:56
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 21/10/2009 20:20:56
AEHELP.DLL : 8.1.7.0 237940 Bytes 21/10/2009 20:20:56
AEGEN.DLL : 8.1.1.68 364918 Bytes 21/10/2009 20:20:56
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/10/2009 20:20:56
AECORE.DLL : 8.1.8.1 184693 Bytes 21/10/2009 20:20:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 20:20:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 20:20:55
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 21 octobre 2009 22:23
La recherche d'objets cachés commence.
'79257' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWLPSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '102' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\bathy_forward[1].mpeg
[0] Type d'archive: MacBinary
--> bathy_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\mag_forward[2].mpeg
[0] Type d'archive: MacBinary
--> mag_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Program Files\Radmin\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
C:\Program Files\Radmin\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
C:\WINDOWS\system32\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
C:\WINDOWS\system32\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b8026.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acae467.qua' !
C:\Program Files\Radmin\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43801e.qua' !
C:\Program Files\Radmin\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52801c.qua' !
C:\WINDOWS\system32\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0f3cf.qua' !
C:\WINDOWS\system32\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada1aa5.qua' !
Fin de la recherche : mercredi 21 octobre 2009 23:40
Temps nécessaire: 1:12:05 Heure(s)
La recherche a été effectuée intégralement
8396 Les répertoires ont été contrôlés
520701 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
520694 Fichiers non infectés
19149 Les archives ont été contrôlées
5 Avertissements
7 Consignes
79257 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
je continue quand meme ce que tu m'as dit précédemment?
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 octobre 2009 22:23
La recherche porte sur 1812877 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0JYRSEOY3SO
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/10/2009 20:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:20:55
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 20:20:55
ANTIVIR3.VDF : 7.1.6.134 204288 Bytes 21/10/2009 20:20:56
Version du moteur : 8.2.1.42
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/10/2009 20:20:56
AESCRIPT.DLL : 8.1.2.38 487804 Bytes 21/10/2009 20:20:56
AESCN.DLL : 8.1.2.5 127346 Bytes 21/10/2009 20:20:56
AERDL.DLL : 8.1.3.2 479604 Bytes 21/10/2009 20:20:56
AEPACK.DLL : 8.2.0.1 422263 Bytes 21/10/2009 20:20:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/10/2009 20:20:56
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 21/10/2009 20:20:56
AEHELP.DLL : 8.1.7.0 237940 Bytes 21/10/2009 20:20:56
AEGEN.DLL : 8.1.1.68 364918 Bytes 21/10/2009 20:20:56
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/10/2009 20:20:56
AECORE.DLL : 8.1.8.1 184693 Bytes 21/10/2009 20:20:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/10/2009 20:20:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/10/2009 20:20:55
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 21 octobre 2009 22:23
La recherche d'objets cachés commence.
'79257' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWLPSTA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '102' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\bathy_forward[1].mpeg
[0] Type d'archive: MacBinary
--> bathy_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\mag_forward[2].mpeg
[0] Type d'archive: MacBinary
--> mag_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Program Files\Radmin\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
C:\Program Files\Radmin\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
C:\WINDOWS\system32\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
C:\WINDOWS\system32\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4b8026.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acae467.qua' !
C:\Program Files\Radmin\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43801e.qua' !
C:\Program Files\Radmin\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b52801c.qua' !
C:\WINDOWS\system32\raddrv.dll
[RESULTAT] Contient le modèle de détection du programme SPR/RAdmin.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac0f3cf.qua' !
C:\WINDOWS\system32\r_server.exe
[RESULTAT] Contient le modèle de détection du programme SPR/RServer.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada1aa5.qua' !
Fin de la recherche : mercredi 21 octobre 2009 23:40
Temps nécessaire: 1:12:05 Heure(s)
La recherche a été effectuée intégralement
8396 Les répertoires ont été contrôlés
520701 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
520694 Fichiers non infectés
19149 Les archives ont été contrôlées
5 Avertissements
7 Consignes
79257 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
21 oct. 2009 à 23:57
21 oct. 2009 à 23:57
pour ce problème de fichiers imposible à lire, je les ai envoyé à la poubelle, il ne sont pas indispensables
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\bathy_forward[1].mpeg
[0] Type d'archive: MacBinary
--> bathy_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\mag_forward[2].mpeg
[0] Type d'archive: MacBinary
--> mag_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\bathy_forward[1].mpeg
[0] Type d'archive: MacBinary
--> bathy_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\Propriétaire\Mes documents\Mes cours\Lycée\1èreS\Premières S-J-José\Doc\SVT Didier 1°S\medias\c4\mag_forward[2].mpeg
[0] Type d'archive: MacBinary
--> mag_forward.MPG
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
Utilisateur anonyme
22 oct. 2009 à 00:08
22 oct. 2009 à 00:08
● Vide ta corbeille
● Vide la quarantaine
- - - > Voila comment vider la quarantaine d'Avira Antivir
###############################
* Lance Toolscleaner !
● Vide la quarantaine
- - - > Voila comment vider la quarantaine d'Avira Antivir
###############################
* Lance Toolscleaner !
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 00:15
22 oct. 2009 à 00:15
j'ai déjà fait toolscleaner, voici le rapport
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\Rsit.exe: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
j'ai effacé, vidé la corbeille mais je ne trouve pas C:\TCleaner.txt...
je m'occupe de vider la corbeille et la quarantaine...
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\HJTInstall.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Internet\Rsit.exe: trouvé !
C:\hp\patches\32WW3MSN\MsnFix: trouvé !
C:\hp\patches\32WW3MSN\msnfix\MSNFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
j'ai effacé, vidé la corbeille mais je ne trouve pas C:\TCleaner.txt...
je m'occupe de vider la corbeille et la quarantaine...
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 00:22
22 oct. 2009 à 00:22
j'ai vidé la quarantaine de avira antivir mais je n'ai rien dans ma corbeille: étrange non? (quand je vais dans corbeille, il n'y a aucun dossier, et dans le détail à gauche il est inscrit Corbeille Dossiers systèmes) c'est embétant?
Utilisateur anonyme
22 oct. 2009 à 00:21
22 oct. 2009 à 00:21
~~~~~~~~~~ Nettoyage ~~~~~~~~~~
Introduction :
► Tout d'abord CCleaner sert à faire un peut de ménage sur ton ordinateur :
● Il permet de nettoyer votre système :
= > Suppression de fichier temporaires
= > Cookie, historique, etc
● Il permet de réparer des erreurs dans le registre :
= > DLL partagées inexistantes
= > Programme obsolètes, etc
-------------------------------------------------------------------------------------
Installe CCleaner
= = = > CCleaner < = = =
/!\ Décocher les options suivantes pendant l'installation :
1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner
Avant manipulation configure le :
Option --> Propriétés --> Coche la case " effacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )
● Onglet Windows détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochant
● Clique sur Analyse
● Une fois l'analyse aboutie clique sur lancer le nettoyage
● Onglet Applications ( les éléments appartenant à des applications Firefox, Flash etc..).
● Clique sur Analyse
● Une fois l'analyse aboutie clique sur lancer le nettoyage
Recherche des erreurs
*****************
● Clique sur l'onglet Registre
● Ensuite sur chercher des erreurs
● Réparer les erreurs sélectionnées
● CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )
► Tuto : Tutoriel sur CCleaner par Malekal
Introduction :
► Tout d'abord CCleaner sert à faire un peut de ménage sur ton ordinateur :
● Il permet de nettoyer votre système :
= > Suppression de fichier temporaires
= > Cookie, historique, etc
● Il permet de réparer des erreurs dans le registre :
= > DLL partagées inexistantes
= > Programme obsolètes, etc
-------------------------------------------------------------------------------------
Installe CCleaner
= = = > CCleaner < = = =
/!\ Décocher les options suivantes pendant l'installation :
1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner
Avant manipulation configure le :
Option --> Propriétés --> Coche la case " effacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )
● Onglet Windows détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochant
● Clique sur Analyse
● Une fois l'analyse aboutie clique sur lancer le nettoyage
● Onglet Applications ( les éléments appartenant à des applications Firefox, Flash etc..).
● Clique sur Analyse
● Une fois l'analyse aboutie clique sur lancer le nettoyage
Recherche des erreurs
*****************
● Clique sur l'onglet Registre
● Ensuite sur chercher des erreurs
● Réparer les erreurs sélectionnées
● CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )
► Tuto : Tutoriel sur CCleaner par Malekal
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 00:41
22 oct. 2009 à 00:41
et là...je suis dégoutée!!! l'analyse du registre par ccleaner me fait planter l'ordi comme au départ: il s'éteint et redémarre tt seul...
bouhhh je fais quoi?
bouhhh je fais quoi?
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 00:49
22 oct. 2009 à 00:49
je viens de le refaire en décochant DLLs partagées inexistantes et là ça ne plante pas:il y a quoi dans ces DLLs partagées inexistantes qui peuvent faire planter l'ordi?
Utilisateur anonyme
22 oct. 2009 à 00:47
22 oct. 2009 à 00:47
Fait le en MSE ...
On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :
http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg
A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :
http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
Il vous sera demandé de choisir votre compte d'utilisateur
Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :
http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)
Maintenant lance CCleaner et fait le nettoyage ..
On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre :
http://pix.nofrag.com/92/20/24285b39d0c91fcc2dd1d76473e3t2.jpg
A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît :
http://pix.nofrag.com/6c/b4/31062e1e59842fff58aadd4544dft2.jpg
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
/!\ Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
Il vous sera demandé de choisir votre compte d'utilisateur
Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît :
http://pix.nofrag.com/36/b4/ed7ff458e7415a723b3ca0ca5cb9t2.jpg
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)
Maintenant lance CCleaner et fait le nettoyage ..
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 00:59
22 oct. 2009 à 00:59
...ça fait pareil en mode sans échec, le plantage se fait tt de suite (1 à 2secondes max) dans l'analyse du registre, DLLs partagées inexistants...
c'est grave?
que faut-il faire?
c'est grave?
que faut-il faire?
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 01:30
22 oct. 2009 à 01:30
on m'a parlé du trojan vundo qui ferait ce genre d'infection. ça pourrait etre ça?
je refais une analyse avec malewarebytes', je te posterai le rapport demain
bonne nuit
je refais une analyse avec malewarebytes', je te posterai le rapport demain
bonne nuit
Utilisateur anonyme
22 oct. 2009 à 01:29
22 oct. 2009 à 01:29
Recommence alors ...
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 10:37
22 oct. 2009 à 10:37
bonjour, j'ai refait l'analyse et il n'a rien trouvé, c'est cool (jai mis le rapport après)
mais pendant l'analyse, j'ai eu ce message de antivir guard:" C:/system volume information/.../A0160707.exe contenant le module de détection de l'application APPL/KillApp.A" il m'a demandé que faire et je l'ai mis en quarantaine...ai-je bien fait?
et ensuite pareil pour C:/system volume information/.../A0160708 et 09.dll et 10 et 11 et 12 où il a détecté le meme et SPR/Radmin.22 deux fois et SPR/RServer.1 deux fois aussi
j'ai tout mis en quarantaine
Je retente ccleaner en mode sans échec et je te dis ce qu'il en est
en tout cas merci de ton aide depuis qlq jours
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3008
Windows 5.1.2600 Service Pack 3
22/10/2009 10:29:27
mbam-log-2009-10-22 (10-29-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227673
Temps écoulé: 8 hour(s), 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mais pendant l'analyse, j'ai eu ce message de antivir guard:" C:/system volume information/.../A0160707.exe contenant le module de détection de l'application APPL/KillApp.A" il m'a demandé que faire et je l'ai mis en quarantaine...ai-je bien fait?
et ensuite pareil pour C:/system volume information/.../A0160708 et 09.dll et 10 et 11 et 12 où il a détecté le meme et SPR/Radmin.22 deux fois et SPR/RServer.1 deux fois aussi
j'ai tout mis en quarantaine
Je retente ccleaner en mode sans échec et je te dis ce qu'il en est
en tout cas merci de ton aide depuis qlq jours
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3008
Windows 5.1.2600 Service Pack 3
22/10/2009 10:29:27
mbam-log-2009-10-22 (10-29-27).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227673
Temps écoulé: 8 hour(s), 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 10:53
22 oct. 2009 à 10:53
tjs pareil avec ccleaner en mode sans écchec: il fait planter l'ordi (écran noir) qui redémarre après...ça m'énerve!!!
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 13:39
22 oct. 2009 à 13:39
bjr
un ami m'a parlé d'un rapport ZHP Diag, c'est quoi? ce serait utile pour ce pb?
dis moi
je reviens ce soir
un ami m'a parlé d'un rapport ZHP Diag, c'est quoi? ce serait utile pour ce pb?
dis moi
je reviens ce soir
Utilisateur anonyme
22 oct. 2009 à 14:59
22 oct. 2009 à 14:59
Lance Superantispyware ...
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 19:02
22 oct. 2009 à 19:02
je viens d'allumer mon ordi et une fenetre apparait: windows- restauration du registre: un des fichiers contenant les données du registre système a du etre restauré au moyen d'un journal ou d'une copie, la restauration a réussi.
que s'est-il passé? un des antivirus ou autre a-t-il effacé quelque chose d'important?
pour ce qui est de super anti spywate, je ne sais pas ce que c'est , désolé
dis moi
que s'est-il passé? un des antivirus ou autre a-t-il effacé quelque chose d'important?
pour ce qui est de super anti spywate, je ne sais pas ce que c'est , désolé
dis moi
Utilisateur anonyme
22 oct. 2009 à 19:10
22 oct. 2009 à 19:10
Je crois pas que c'est les outils de désinfection qui ont provoquer cela ...
Lance Superantispyware stp ;))
Lance Superantispyware stp ;))
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 20:49
22 oct. 2009 à 20:49
ça y est, j'ai fait le scan et il a trouvé 114 fichiers infectés de cookies, je les ai supprimé
je fais quoi maintenant?
je retente ccleaner?
ps: ma page de démarrage était google et depuis aujourd'hui elle s'est mise en msn ...je viens de la rechanger, c'est du à quoi?
je fais quoi maintenant?
je retente ccleaner?
ps: ma page de démarrage était google et depuis aujourd'hui elle s'est mise en msn ...je viens de la rechanger, c'est du à quoi?
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
>
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 20:55
22 oct. 2009 à 20:55
je refais un rapport hijackthis ou un autre pour voir s'il y a encore des pb?
Utilisateur anonyme
22 oct. 2009 à 20:56
22 oct. 2009 à 20:56
Ta encore des problémes ?
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 21:56
22 oct. 2009 à 21:56
je viens de refaire ccleaner sur le registre, il n'a pas planté!!youpi
il a trouvé des pb:
ActiveX/COM inexistant (2erreurs) et références manquantes de bibliothèque (8erreurs)
je fais "corriger les erreurs"?
il a trouvé des pb:
ActiveX/COM inexistant (2erreurs) et références manquantes de bibliothèque (8erreurs)
je fais "corriger les erreurs"?
gafalefe
Messages postés
29
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
23 octobre 2009
22 oct. 2009 à 22:06
22 oct. 2009 à 22:06
je les ai effacé (j'ai tout de meme sauvegardé au cas ou)
dis moi si j'ai bien fait
merci de ton aide en tout cas, si je ne constate pas de problème suppl la prochaine fois, je mettrai cette discussion en résolu
dis moi si j'ai bien fait
merci de ton aide en tout cas, si je ne constate pas de problème suppl la prochaine fois, je mettrai cette discussion en résolu
20 oct. 2009 à 11:04
merci beaucoup de m'avoir répondu
j'ai fait ce que tu m'avais demandé et je te mets les deux liens:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijt8CB0Di.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijSojqPo1.txt
j'espère qu'on ne trouvera rien de grave!!