Infection par autorun.inf

Résolu/Fermé
RABDO - 31 oct. 2009 à 11:46
 Utilisateur anonyme - 24 nov. 2009 à 19:49
Bonjour,j'ai mis ma clé dans le pc d'un ami et je suis infecté par le virus autorun.inf. J'ai téléchargé Flash_disinfector, je l'ai appliquer, et ensuite j'ai fait apparaitre les dossiers cachés de mes différents disques et périphériques externes. je n'arrive pas à supprimer les fichiers autorun.inf. je fait un clic droit/supprimer et une annonce me dit:impossible de supprimer lpt3. This folder was created by Flash_Disinfector:le fichier spécifié est introuvable. Vérifier que le chemin et le nom de fichier spécifiés sont corrects.
lorsque j'ouvre mes périphériques externes, mon anti virus à jour (AVAST) me signale la présence de virus. que faire?
Cordialement

27 réponses

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
31 oct. 2009 à 12:04
Re,

La vaccination de usbfix est bien plus efficace que celle de panda.
6
Utilisateur anonyme
31 oct. 2009 à 11:49
bonjour,
•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2
Salut vois pas l'opption 1 dont tu fait allusion mais plutot une page noir me demandant les langues et en dessous des lettres C,E,F,P,Q que faire?
0
slt je ne trouve pas l'option 1 (recherche), sur la page noir qui apparait après avoir double cliqué sur le raccourci UsbFix présent sur mon bureau . j'ai une page titré:UsbFix by Chiquitine 29 et (symbole)C_xx/langage
que faire
0
Utilisateur anonyme > RABDO
31 oct. 2009 à 12:36
Salut ,

Aide toi de ce tuto en images : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Bonne suite .
0
je n'est aucun rapport qui apparait dans le dossier C:\UsbFix et non C:\UsbFix.txt. Ce ne sont que des fichiers
0
Utilisateur anonyme
31 oct. 2009 à 12:12
re,
ce fix perment la recherche, désinfection, vaccination.... selon l'option chisie :-)

il faut aussi le listing des processus, sur tout les autourn.ini sur les supports amovibles, usb, DD ....

il controle aussi les mountpoint2

donc, ici, USBFIX en option 1
si infection, option 2 qui va se cherger de supprimer l'infection et aussi bien de vacciner les fichiers autorun.ini
1
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 oct. 2009 à 11:51
Salut,

Edit,
Salut à vous aussi !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
31 oct. 2009 à 11:52
Hello,

Il est normal que flash disinfector fait apparaitre ce dossier. Il s'agit de la vaccination de ta clé USB. Et les antivirus le détectent comme une infection a tort (faux positif).

Si tu souhaites, il existe un logiciel plus efficace contre ces infections Usb, pour cela regarde le poste 1 de Electricien (salut a lui de passage ^^) :
https://forums.commentcamarche.net/forum/affich-14981169-infection-par-autorun-inf#1

++
0
Utilisateur anonyme
31 oct. 2009 à 11:55
salut fix200, un petit coucou à crap aussi ;-)
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
31 oct. 2009 à 11:55
Re,

Tiens j'avais pas vu crapule ^^

Il ya du monde là, => Je sors. Bonne chasse ;)
0
Utilisateur anonyme
31 oct. 2009 à 11:58
;-)
0
EtiN Messages postés 70 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 24 juin 2010 7
31 oct. 2009 à 12:02
Je n'ai jamais été infecté de la sorte, mais autorun.inf peut être modifié par un virus, ce qui est votre cas il me semble. J'ai peut-être une idée, mais j'en suis pas sûr...

En fait, je pense qu'il faudrait désactiver carrément l'autorun. On peut passer par la base de registre, mais je viens de trouver un petit logiciel qui "vaccine" votre ordinateur et vos supports de stockage externes.

Téléchargez le à cette adresse: https://panda-usb-vaccine.fr.softonic.com/telecharger

Pendant l'installation, je vous conseille de cocher l'option de vaccination automatique. après l'installation, une petite fenêtre s'ouvre: cliquez sur "Vaccine computer" et insérez votre clé USB, et vaccinez la elle aussi.

En espérant vous avoir aidé,
Cordialement, EtiN
0
Utilisateur anonyme
31 oct. 2009 à 13:18
un petit bonjour à Chiquitine29 au passage ;-)

le rapport est un fichier en format txt.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


tu cliques deux fois dessus, il s'ouvre dans la bloc note, puis tu copies ce qui se trouve à l'interieur , puis colles le contenu sur ton prochain message ;-)
0
salut excuse pour le retard du rapport, après analyse voici le rapport sur mes principaux supports externes.
############################## | UsbFix V6.046 |

User : RABDO (Administrateurs) # RABDO-F47EAC7BA
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:37:24 | 02/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091030-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (31,89 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (1,18 Go free) [RABDO] # FAT32
F:\ -> Disque fixe local # 31,78 Go (7,91 Go free) [RABDO A] # NTFS
G:\ -> Disque fixe local # 11,54 Go (3,22 Go free) [RABDO A] # FAT32
H:\ -> Disque fixe local # 48,83 Go (44,38 Go free) [RABDO A] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe
E:\Administrateur_Fichiers.exe
E:\DOBRERIBE
E:\explorer.exe
E:\Recycled.exe
F:\autorun.inf
F:\explorer.exe
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\explorer.exe
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
H:\explorer.exe
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vamsoft"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0cd1f5c1-cf82-11dd-adc3-0040d047580c}
Shell\AutoRun\command =E:\2fiy.bat
Shell\open\Command =E:\2fiy.bat

HKCU\..\..\Explorer\MountPoints2\{1b5b5cd0-8a06-11dd-ad1d-0007cb538c40}
Shell\AutoRun\command =ov.cmd
Shell\explore\Command =ov.cmd
Shell\open\Command =ov.cmd

HKCU\..\..\Explorer\MountPoints2\{20935db0-7aa4-11de-af11-0040d047580c}
Shell\AutoRun\command =E:\xs6kpr0.exe
Shell\open\Command =E:\xs6kpr0.exe

HKCU\..\..\Explorer\MountPoints2\{29bbec16-9b53-11dd-ad45-0007cb538c40}
Shell\AutoRun\command =E:\9.cmd
Shell\explore\Command =E:\9.cmd
Shell\open\Command =E:\9.cmd

HKCU\..\..\Explorer\MountPoints2\{29bbec18-9b53-11dd-ad45-0007cb538c40}
Shell\AutoRun\command =F:\9.cmd
Shell\explore\Command =F:\9.cmd
Shell\open\Command =F:\9.cmd

HKCU\..\..\Explorer\MountPoints2\{2b949dad-9e83-11dd-ad53-0040d047580c}
Shell\AutoRun\command =E:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{2d9cccd0-c486-11dd-adaf-0040d047580c}
Shell\AutoRun\command =E:\abk.bat
Shell\explore\Command =E:\abk.bat
Shell\open\Command =E:\abk.bat

HKCU\..\..\Explorer\MountPoints2\{30fd853b-afe8-11dd-ad78-0007cb538c40}
Shell\AutoRun\command =rdsfk.com
Shell\explore\Command =rdsfk.com
Shell\open\Command =rdsfk.com

HKCU\..\..\Explorer\MountPoints2\{451348d0-dce6-11dd-adca-0040d047580c}
shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\Recycler\svchost.exe
shell\open\command =.\Recycler\svchost.exe

HKCU\..\..\Explorer\MountPoints2\{4df41620-c9e8-11dd-adb7-0040d047580c}
Shell\AutoRun\command =E:\svdioajm.cmd
Shell\explore\Command =E:\svdioajm.cmd
Shell\open\Command =E:\svdioajm.cmd

HKCU\..\..\Explorer\MountPoints2\{506ca3d0-acc5-11de-af7b-0007cb538c40}
Shell\AutoRun\command =E:\ukfbi3aw.exe
Shell\open\Command =E:\ukfbi3aw.exe

HKCU\..\..\Explorer\MountPoints2\{5ad382f0-bb9f-11dd-ad9f-0040d047580c}
Shell\AutoRun\command =E:\abk.bat
Shell\explore\Command =E:\abk.bat
Shell\open\Command =E:\abk.bat

HKCU\..\..\Explorer\MountPoints2\{5aeec083-3caa-11de-aebe-0040d047580c}
Shell\AutoRun\command =E:\ur0.com
Shell\open\Command =E:\ur0.com

HKCU\..\..\Explorer\MountPoints2\{5b115180-a67c-11dd-ad6d-0040d047580c}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

HKCU\..\..\Explorer\MountPoints2\{5c3647f0-b15f-11dd-ad7e-0007cb538c40}
shEll\AutopLay\coMmaNd =E:\waav.pif
shEll\AutoRun\command =E:\waav.pif
shEll\exploRE\COmmand =E:\waav.pif
shEll\opEN\coMmaND =E:\waav.pif

HKCU\..\..\Explorer\MountPoints2\{5f3e40c2-7200-11de-aef5-0040d047580c}
Shell\AutoRun\command =E:\ix8bmwx.bat
Shell\open\Command =E:\ix8bmwx.bat

HKCU\..\..\Explorer\MountPoints2\{66494515-9ad2-11dd-ad40-0007cb538c40}
Shell\AutoRun\command =E:\x6.bat
Shell\explore\Command =E:\x6.bat
Shell\open\Command =E:\x6.bat

HKCU\..\..\Explorer\MountPoints2\{8dacc691-8001-11de-af1c-0040d047580c}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{8f69c900-53ac-11de-aee5-0040d047580c}
Shell\AutoRun\command =q9.cmd
Shell\open\Command =q9.cmd

HKCU\..\..\Explorer\MountPoints2\{9acf62b4-7fe2-11dd-acf1-0040d047580c}
Shell\AutoRun\command =ur0.com
Shell\open\Command =ur0.com

HKCU\..\..\Explorer\MountPoints2\{a01ba2c3-04d0-11de-ae25-0040d047580c}
Shell\AutoOpen\command =.\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

HKCU\..\..\Explorer\MountPoints2\{b49e1020-79d5-11de-af0d-0040d047580c}
Shell\AutoRun\command =E:\m9ma.exe
Shell\explore\Command =E:\m9ma.exe
Shell\open\Command =E:\m9ma.exe

HKCU\..\..\Explorer\MountPoints2\{b5a377d1-399f-11de-aeb0-0040d047580c}
Shell\AutoRun\command =E:\1ce.cmd
Shell\explore\Command =E:\1ce.cmd
Shell\open\Command =E:\1ce.cmd

HKCU\..\..\Explorer\MountPoints2\{d9302a62-bd4b-11de-af96-0040d047580c}
Shell\AutoRun\command =F:\nds0q.exe
Shell\open\Command =F:\nds0q.exe

HKCU\..\..\Explorer\MountPoints2\{e72d6302-f9bf-11dd-ae19-0040d047580c}
Shell\AutoRun\command =E:\opgde.exe
Shell\open\Command =E:\opgde.exe

HKCU\..\..\Explorer\MountPoints2\{efb890b0-80fb-11de-af20-0040d047580c}
Shell\AutoRun\command =E:\ljnhwt.bat
Shell\open\Command =E:\ljnhwt.bat

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\logiciel\Nero-7\keygen.exe"
04/07/2006 10:50 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3

"H:\Nero-7\keygen.exe"
04/07/2006 10:50 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3


################## | ! Fin du rapport # UsbFix V6.046 ! |
0
salut j'attend ton avis après le rapport pour poursuivre la désinfection. je passe à l'étape 2 de désinfection avec UsbFix ou j'attend que tu me situe. merci de me répondre car je suis en attente de tes instructions.
0
Utilisateur anonyme
3 nov. 2009 à 14:40
bonjour,
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 2 (suppression)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
après la suppression voici le rapport:

############################## | UsbFix V6.046 |

User : RABDO (Administrateurs) # RABDO-F47EAC7BA
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:28:10 | 03/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP-M 2400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091102-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (31,85 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (1,18 Go free) [RABDO] # FAT32
F:\ -> Disque fixe local # 31,78 Go (7,91 Go free) [RABDO A] # NTFS
G:\ -> Disque fixe local # 11,54 Go (3,22 Go free) [RABDO A] # FAT32
H:\ -> Disque fixe local # 48,83 Go (44,38 Go free) [RABDO A] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! E:\Administrateur_Fichiers.exe
Supprimé ! E:\DOBRERIBE
Supprimé ! E:\explorer.exe
Supprimé ! E:\Recycled.exe
Non supprimé ! F:\autorun.inf
Supprimé ! F:\explorer.exe
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! G:\explorer.exe
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! H:\explorer.exe
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Références de comparaison MD5 : |

File : E:\Recycled.exe
-> Crc32 : b4404348 | Md5 : 3ad8663a2bfc0eede63f821233f7cda2

################## | Autres détections |

Supprimé ! "E:\Biblio_Burkina.exe"
-> Size : 1305567 | Crc32 : b4404348 | Md5 : 3ad8663a2bfc0eede63f821233f7cda2

Supprimé ! "E:\COREF-ZAØ.exe"
-> Size : 1305567 | Crc32 : b4404348 | Md5 : 3ad8663a2bfc0eede63f821233f7cda2

Supprimé ! "E:\codec.exe"
-> Size : 1305567 | Crc32 : b4404348 | Md5 : 3ad8663a2bfc0eede63f821233f7cda2


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vamsoft"
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\AVPsys]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0cd1f5c1-cf82-11dd-adc3-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b5b5cd0-8a06-11dd-ad1d-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{20935db0-7aa4-11de-af11-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29bbec16-9b53-11dd-ad45-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29bbec18-9b53-11dd-ad45-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b949dad-9e83-11dd-ad53-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d9cccd0-c486-11dd-adaf-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{30fd853b-afe8-11dd-ad78-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{451348d0-dce6-11dd-adca-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4df41620-c9e8-11dd-adb7-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{506ca3d0-acc5-11de-af7b-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5ad382f0-bb9f-11dd-ad9f-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5aeec083-3caa-11de-aebe-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b115180-a67c-11dd-ad6d-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5c3647f0-b15f-11dd-ad7e-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f3e40c2-7200-11de-aef5-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66494515-9ad2-11dd-ad40-0007cb538c40}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dacc691-8001-11de-af1c-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8f69c900-53ac-11de-aee5-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9acf62b4-7fe2-11dd-acf1-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a01ba2c3-04d0-11de-ae25-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b49e1020-79d5-11de-af0d-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b5a377d1-399f-11de-aeb0-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9302a62-bd4b-11de-af96-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e72d6302-f9bf-11dd-ae19-0040d047580c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efb890b0-80fb-11de-af20-0040d047580c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/03/2009 12:47|---hs----|212] C:\BOOT.BAK
[23/04/2009 15:54|---hs----|212] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[09/09/2008 21:30|--a------|0] C:\CONFIG.SYS
[09/09/2008 21:30|-rahs----|0] C:\IO.SYS
[09/09/2008 21:30|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2008 10:19|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/11/2009 14:42|--a------|7130] C:\UsbFix.txt
[28/10/2002 16:55|-r-hs----|259071] E:\wlpr.cmd
[13/10/2009 09:33|--a------|600] E:\baden powell.lnk
[01/10/2009 12:59|--a------|708] E:\drogba didier ballon d'or 2007.lnk
[29/10/2009 12:04|--a------|72326] E:\cours anglais.docx
[13/10/2009 09:16|--a------|605] E:\scout symbole.lnk
[05/08/2004 13:00|-rahs----|95034] F:\AutoRun.inf
[17/08/2002 18:47|--ahs----|3072] G:\Thumbs.db
[24/04/2009 22:05|--a------|4709531] G:\dinosaure-1erkpangor.mp3
[05/08/2004 13:00|-rahsc---|95034] H:\trz2.tmp

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\logiciel\Nero-7\keygen.exe"
04/07/2006 10:50 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3

"H:\Nero-7\keygen.exe"
04/07/2006 10:50 |Size 117760 |Crc32 fc273d6c |Md5 a15838a6df87faf336b7e05e32e3deb3
0
Utilisateur anonyme
3 nov. 2009 à 15:59
on va juste vérifier pour savoir s'il y a d'autres infections sur ton pc :

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
lorsque je telecharge RSIT.exe sur mon bureau et que je double clique dessus, une page apparait et me dit: C:\Document and Settings\RABDO\Bureau\RSIT.exe n'est pas une application Win 32 valide.
0
voici le premier rapport.
Logfile of random's system information tool 1.06 (written by random/random)
Run by RABDO at 2009-11-04 10:51:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 33 GB (57%) free of 57 GB
Total RAM: 223 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:49, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RABDO\Bureau\RSIT_1.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\RABDO.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB30AE45-76C3-4FC9-AFBA-9A8DC2FA50AF}: NameServer = 209.244.0.3,199.202.55.2
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
voici le second rapport.
info.txt logfile of random's system information tool 1.06 2009-11-04 10:55:00

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\S3Inc\P4M266\P4M266.isu"
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BCM Wireless Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Calculatrice (CalcCF) Standard 1.3-->"C:\Program Files\CalcCF_Standard\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Garmin MapSource-->MsiExec.exe /X{974530D2-AE96-4C99-B549-99CADA653CE5}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.5-2\ST4UNST.LOG"
MapSource - WorldMap v3.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E16A73E3-7976-4B86-A5C4-C544BB20C7C5}\Setup.exe" -l0x40c AddRemove
Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Motorola Wireless Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Net Transport 1.94.282-->"C:\Program Files\Xi\NetTransport 2\unins000.exe"
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RealWorld Paint.COM-->MsiExec.exe /I{B6883DA2-2EBE-4DD1-80F1-8954998E7788}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
SPSS pour Windows 10.0-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll
Stat/Transfer-->C:\PROGRA~1\STATTR~1\UNWISE.EXE C:\PROGRA~1\STATTR~1\INSTALL.LOG
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XLSTAT-Pro-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{AD6E7C67-EA8D-491F-A56B-7C7B3D6B713D} /l1036
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 091103-1]

======System event log======

Computer Name: RABDO-F47EAC7BA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 22604
Source Name: Service Control Manager
Time Written: 20090930081009.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RABDO-F47EAC7BA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 22603
Source Name: Service Control Manager
Time Written: 20090930081006.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: RABDO-F47EAC7BA
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 22602
Source Name: Service Control Manager
Time Written: 20090930081006.000000+120
Event Type: Informations
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 22601
Source Name: Service Control Manager
Time Written: 20090930081006.000000+120
Event Type: Informations
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 22600
Source Name: Service Control Manager
Time Written: 20090930081006.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: RABDO-F47EAC7BA
Event Code: 1000
Message: Application défaillante avp.exe, version 8.0.0.454, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000001.

Record Number: 5
Source Name: Application Error
Time Written: 20090327110746.000000+060
Event Type: erreur
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090327110303.000000+060
Event Type: Informations
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 1
Message:
Record Number: 3
Source Name: Bonjour Service
Time Written: 20090327110301.000000+060
Event Type: Informations
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090326190655.000000+060
Event Type: Informations
User:

Computer Name: RABDO-F47EAC7BA
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090326190646.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
4 nov. 2009 à 15:12
bonjour,
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
/!\Utilisateur de Vista : Clique droit sur le logo de navilog1, « exécuter en tant qu’Administrateur »

= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
0
bonjour voici le rapport
Fix Navipromo version 4.0.4 commencé le 05/11/2009 9:49:18,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2400+ )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.01
USER : RABDO ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091104-1] 4.8.1351 (Activated)


C:\ (Local Disk) - NTFS - Total:55 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3808 Mo (Free:1 Go)
F:\ (USB) - FAT32 - Total:243 Mo (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:31 Go (Free:14 Go)
H:\ (Local Disk) - FAT32 - Total:11 Go (Free:3 Go)
I:\ (Local Disk) - NTFS - Total:48 Go (Free:44 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 05/11/2009 9:50:02,37 ***
0
Utilisateur anonyme
5 nov. 2009 à 13:31
bonjour,
est ce que tu as toujours des alertes de ton antivirus ?
0
Non je n'est plus d'alerte de mon anti virus. merci pour cette disponibilité, je pense que mon problème est résolu.
0
Utilisateur anonyme
5 nov. 2009 à 15:00
ce n'est pas fini !!!

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
salut voici le rapport après analyse.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 3

07/11/2009 09:28:51
mbam-log-2009-11-07 (09-28-51).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 191030
Temps écoulé: 2 hour(s), 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\Quarantine\E\Administrateur_Fichiers.exe.UsbFix (Trojan.Delf) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\Quarantine\F\EXPLORER.EXE.UsbFix (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\Quarantine\G\EXPLORER.EXE.UsbFix (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\Quarantine\H\EXPLORER.EXE.UsbFix (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\UsbFix_Upload_Me_RABDO-F47EAC7BA\UsbFix_Upload_Me\Administrateur_Fichiers.exe.UsbFix (Trojan.Delf) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\UsbFix_Upload_Me_RABDO-F47EAC7BA\UsbFix_Upload_Me\EXPLORER.EXE.UsbFix (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-796845957-1202660629-1343024091-1003\Dc1\UsbFix_Upload_Me_RABDO-F47EAC7BA\UsbFix_Upload_Me\jwgkvsq.vmx.UsbFix (Worm.Downadup) -> Quarantined and deleted successfully.
I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Downadup) -> Quarantined and deleted successfully.
0
Comment je procède pour ouvrir l'erreur obtenu après analyse du CCleaner, afin de te le faire parvenir. je n'arrive pas à l'ouvrir pour te le faire parvenir.j'avais déjà installer une ancienne version CClener V1.30.310, avec laquelle j'ai procédé à l'analyse suggéré. J'ai cependant téléchargé celle que tu ma recommandé mais pas encore installé. Que suggère tu pour ces deux versions?
0
Utilisateur anonyme
9 nov. 2009 à 20:08
bonsoi,
pas besion de m'envoyer le rapport de Cclinear, je te fais confiance ;-)

tu me dis tout simplement s'il n'y a plus d'erreur et que le menage est fait ;-)
0
salut, il n'y a plus d'erreur et je pense que le ménage est fait. j'attend la prochaine instruction. Et si possible que faire pour éviter à nouveau cette situation. J'ai installer Avast comme anti virus je fait quoi de Malwarebytes anti malware. je peut le garder et faire des mises à jours et examiner mes supports ou doit-je le désinstaller.
0
Utilisateur anonyme
10 nov. 2009 à 12:54
bonjour,
la suite est comme ceci, mais on va virer tous les outils qu'on a utilisés pour ne pas avoir les traces d'infections, si tu as besoin de retélécharger MBAM, tu le feras après :-)

•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


/!\je te conseille vivement d'abandonner avast pour avira :
•Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!. :
https://www.avast.com/uninstall-utility

redémarre en mode sans échec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Désinstalle via Ajout/Suppression de Programmes (si présents) : * Avast!
Ensuite exécute le désinstaller :
https://www.avast.com/fr-fr/uninstall-utility
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Redémarre

•Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Pourquoi changer ? :Avast Vs Antivir :
Un point sur les antivirus : http://forum.malekal.com/ftopic3123.php
Antivir VS Avast! http://forum.malekal.com/ftopic3528.php
Tuto Antivir: https://www.malekal.com/avira-free-security-antivirus-gratuit/


tuto configuration optimale d'avira :
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


puis fait un nouveau point de restauration, ça peut servir :-)

j'attends d'avoir de tes nouvelles pour demander la clôture de ce poste si tu n'as plus de soucis ;-)


à+++
0
salut voici le rapport.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
0
après avoir désactiver puis réactiver la restauration système pour la purger, est il nécessaire de créer ensuite un nouveau point de restauration? si oui pourquoi? et que signifie :entrer une description de la restauration, dans le cas ou il faut 'Créer un point de restauration'.
0
Utilisateur anonyme
11 nov. 2009 à 16:12
bonjour,
il ne faut pas créer un point de restauration, ça peut depanner le jour ou tu auras un problème pour revenir à une version sasn infection :-)
enter une description de point de restauration signifie juste de donner un nom, une date ou un repère pour savoir à quelle époque correspond ce point, c'est tout et rien d'autre
à++
0
rabdo Messages postés 14 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 23 septembre 2015
11 nov. 2009 à 16:49
ok sans faute, j'ai désinstallé Avast et téléchargé Avira lors de l'installation j'ai des soucis, voici ce qui apparait au cour de l'installation:Echec CRC dans basic\antivir0.vdf
Fin de l'archive incorrecte
j'avais un ancien qui arrive à s'installer mais ne parvient pas à faire de mise à jour, le rapport était:
Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Mon Jul 20 15:01:45 2009


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.230/update/idx/master.idx'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.230/update/idx/master.idx'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.dll' (local, serveur) : 0.1.0.31 < 0.1.0.39
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/update.exe' (local, serveur) : 9.0.0.46 < 9.0.0.49
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/rcimage.dll' (local, serveur) : 9.0.0.21 < 9.0.0.25
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/antivir0.vdf' (local, serveur) : 6.40.0.0 < 7.1.0.0
[UPD] [INFO] Fichier 'vdf/antivir1.vdf' (local, serveur) : 7.0.3.2 < 7.1.4.132
[UPD] [INFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.0.4.120 < 7.1.4.253
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.0.4.156 < 7.1.5.6
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.0.31 < 8.1.7.5
[UPD] [INFO] Fichier 'ave2/win32/int/aeemu.dll' (local, serveur) : 8.1.0.6 < 8.1.0.9
[UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.0.28 < 8.1.1.48
[UPD] [INFO] Fichier 'ave2/win32/int/aehelp.dll' (local, serveur) : 8.1.0.15 < 8.1.4.5
[UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.30 < 8.1.0.143
[UPD] [INFO] Fichier 'ave2/win32/int/aeoffice.dll' (local, serveur) : 8.1.0.18 < 8.1.0.38
[UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.1.5 < 8.1.3.18
[UPD] [INFO] Fichier 'ave2/win32/int/aerdl.dll' (local, serveur) : 8.1.0.20 < 8.1.2.4
[UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.0.21 < 8.1.2.3
[UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.0.40 < 8.1.2.18
[UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.1.0.55 < 8.2.0.222
[UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.0.5 < 8.1.1.1
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avcenter.exe' (local, serveur) : 9.0.0.16 < 9.0.0.18
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avgio.dll' (local, serveur) : 9.0.1.3 < 9.0.1.4
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/avguard.exe' (local, serveur) : 9.0.1.26 < 9.0.1.30
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ccprofil.dll' (local, serveur) : 9.0.0.15 < 9.0.0.18
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/sched.exe' (local, serveur) : 9.0.0.6 < 9.0.0.9
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.dll' (local, serveur) : 9.0.8.0 < 9.0.9.0
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/setup.exe' (local, serveur) : 9.0.0.23 < 9.0.0.27
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/shlext.dll' (local, serveur) : 9.0.0.3 < 9.0.0.4
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Fichier 'wks_avira/win32/fr/classic-nt/build.dat' (local, serveur) : 9.0.0.65 < 9.0.0.66
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Fichier 'wks_avira/win32/fr/basic-nt/ssmdrv.sys' (local, serveur) : 7.0.2.1 < 7.0.2.2
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 27849495 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 61233296 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 33366037 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 4212588544 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/basic-nt/update.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.230/update/wks_avira/win32/fr/basic-nt/update.exe.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/basic-nt/update.exe.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\basic-nt\update.exe.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\wks_avira\win32\fr\classic-nt\rcimage.dll.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : échec de la fonction WinINet::InternetOpenUrl() 'http://80.190.143.230/update/wks_avira/win32/fr/classic-nt/rcimage.dll.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPDLIB] [ERROR] La somme de contrôle du fichier téléchargé ne correspond pas à la description provenant du fichier de commande.

Résumé :
********
2 fichiers téléchargés
0 fichiers installés

15:07:14 La mise à jour a échoué !
Que faire dans ce cas car je suis sans anti virus?
0
Utilisateur anonyme
11 nov. 2009 à 17:00
ok,
une solution pour chaque problème ;-)
•Tuto mise à jour manuel d’avira :

http://www.libellules.ch/...

donnes moi des nouvelles :-)
0
rabdo Messages postés 14 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 23 septembre 2015
12 nov. 2009 à 12:36
j'ai suivis tes instructions et tout c'est bien passer, la mise à jour à été faite. la configuration optimale d’Antivir à été également faite. doit -je procédé à chaque fois à ce système pour faire la mise à jour, si la mise à jour automatique ne répond pas?
0
Utilisateur anonyme
12 nov. 2009 à 12:45
bonjour,
normalement, la mise à jour se fait automatiquement, si tu constates que la mise à jour n'a pas été effectuée comme il faut, fais la en manuel.

fait un scan complet de ton pc et poste son rapport en copier /coller sur ton prochain message STP
merci et à +++
0
salut voici le rapport après analyse du système avec Avira:


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 novembre 2009 12:03

La recherche porte sur 1894243 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : RABDO
Nom de l'ordinateur : RABDO-F47EAC7BA

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 16:56:32
ANTIVIR3.VDF : 7.1.6.224 6144 Bytes 12/11/2009 08:27:28
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 15:08:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\RABDO\LOCALS~1\Temp\89bb7b58.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 12 novembre 2009 12:03

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\logiciel\PO_POURI\stdemo_stat_transfer.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet

Début de la désinfection :
C:\logiciel\PO_POURI\stdemo_stat_transfer.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5ff97c.qua' !


Fin de la recherche : jeudi 12 novembre 2009 13:01
Temps nécessaire: 57:32 Minute(s)

La recherche a été effectuée intégralement

4692 Les répertoires ont été contrôlés
155107 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
155105 Fichiers non infectés
1461 Les archives ont été contrôlées
1 Avertissements
2 Consignes
0
j'ai poutant suivi à la lettre les instructions du tuto:
tuto configuration optimale d'avira :
aide en images :
https://www.commentcamarche.net/
j'ai repris encore les recommandations du tuto. je te ferais parvenir le rapport du nouveau sacanne.
0
salut voici le deuxième rapport, après avoir repris et suivi les instructions du tuto.


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 novembre 2009 23:38

La recherche porte sur 1894243 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : RABDO
Nom de l'ordinateur : RABDO-F47EAC7BA

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 16:56:32
ANTIVIR3.VDF : 7.1.6.224 6144 Bytes 12/11/2009 08:27:28
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 15:08:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\RABDO\LOCALS~1\Temp\be81ea7e.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 12 novembre 2009 23:38

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 13 novembre 2009 00:33
Temps nécessaire: 55:20 Minute(s)

La recherche a été effectuée intégralement

4709 Les répertoires ont été contrôlés
155288 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
155287 Fichiers non infectés
1474 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
j'ai chercher d'autres possibilités d'optimisation de Avira et j'ai trouvé un tuto sur le site:http://www.code-ami.fr/...
sur ce site on me demande d'activer: « Heuristique« , réglez cette section comme « Heuristique » précédemment vu: assurez-vous que les cases « Heuristique macrovirus » et « Heuristique fichier Win32 » soient cochées. Et sélectionnez « Degré d’identification élevé«. Je n'est pas sur ma page de configuration:« Heuristique fichier Win32 » . mais, j'ai sélectionner:Degré d’identification élevé. je t'informe afin que tu sache, cela te permettra peut être de comprendre. Je signale que je viens de le faire et que je n'est pas fait de scanne avec cette configuration.
merci!!!
0
salut,j'ai suivi tes consignes et fait la configuration que tu ma demandé sans problème. j'attend tes consignes à suivre. merci
0
Utilisateur anonyme
12 nov. 2009 à 18:43
tu n'as pas configuré avira comme il le faut :
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt



active celà et lance un scan à nouveau

n'oublie pas de poster son rapport

merci
0