Windows a un virus...
Résolu/Fermé
A voir également:
- Windows a un virus...
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
10 réponses
Utilisateur anonyme
26 nov. 2009 à 16:35
26 nov. 2009 à 16:35
Salut ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
#################
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
#################
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
ronlado1985
Messages postés
49
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
22 juillet 2010
1
25 nov. 2009 à 21:29
25 nov. 2009 à 21:29
faire un restauration de systeme a un point avant le samedi et ensuite faire un analyse avec l anti virus
Robin des boitiers
Messages postés
1824
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
4 avril 2023
274
25 nov. 2009 à 21:31
25 nov. 2009 à 21:31
Si votre systeme est si infecté que vous n'arrivez même plus à faire un scan antivirus complet , il faut que vous procediez par etapes.
Ne scannez pas tout l'ordinateur mais seulement une partie apres l'autre.
Soulagez le en vidant le dossier "content ie5" "temporary internet files" , et verifiez dans program files que des dossiers inconnus n'y sont pas inseres malgre vous.
Soyez sur de ce que vous retirez a la moindre hesitation abstenez vous.
Passez par l'explorateur pour faire un scan par secteur
Documents and settings semble la priorité de ce qui doit être scanné, et ensuite windows, et ainsi de suite en eliminant le maximum de fichiers infectés.
A partir d'un moment ou vous en aurez eliminé quelques uns retentez un scan complet, et faites aussi un scan antimalwares avec ce logiciel (ou avant avira).
https://www.emsisoft.com/fr/home/antimalware/
En esperant que vous disposiez d'assez de ressources.
Bon courage.
Ne scannez pas tout l'ordinateur mais seulement une partie apres l'autre.
Soulagez le en vidant le dossier "content ie5" "temporary internet files" , et verifiez dans program files que des dossiers inconnus n'y sont pas inseres malgre vous.
Soyez sur de ce que vous retirez a la moindre hesitation abstenez vous.
Passez par l'explorateur pour faire un scan par secteur
Documents and settings semble la priorité de ce qui doit être scanné, et ensuite windows, et ainsi de suite en eliminant le maximum de fichiers infectés.
A partir d'un moment ou vous en aurez eliminé quelques uns retentez un scan complet, et faites aussi un scan antimalwares avec ce logiciel (ou avant avira).
https://www.emsisoft.com/fr/home/antimalware/
En esperant que vous disposiez d'assez de ressources.
Bon courage.
Merci, je suis entrain de ressayer un scan complet mais si ca marche pas je ferai par étape.
Merci pour votre aide!
PS: la restauration système ne marche pas(le dernier virus que j'ai m'a déjà fait ça;) )
Merci pour votre aide!
PS: la restauration système ne marche pas(le dernier virus que j'ai m'a déjà fait ça;) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, Avira a trouvé plein de virus! Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 25. novembre 2009 23:27
La recherche porte sur 1382322 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Pasquier Vincent
Nom de l'ordinateur : FABIENNE-DESKTO
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 15:59:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:59:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:57:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 15:57:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 15:57:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 15:57:11
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 15:57:11
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 15:57:11
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 15:57:11
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 15:57:11
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 15:57:11
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 15:57:11
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 15:57:11
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 15:57:11
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 15:57:11
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 15:57:11
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 15:57:11
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 15:57:11
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 15:57:11
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 15:57:11
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 15:57:11
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 15:57:11
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 15:57:12
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 15:57:12
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 15:57:12
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 15:57:12
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 15:57:12
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 15:57:12
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 15:57:12
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 15:57:12
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 15:57:12
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 15:57:12
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 16:23:30
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 18:16:15
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 15:57:41
AESCN.DLL : 8.1.2.5 127346 Bytes 22/09/2009 18:16:15
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 15:59:05
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 18:34:18
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 08:52:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/09/2009 18:16:15
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08/11/2009 08:52:32
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 15:57:40
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 15:59:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:32:51
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 08:52:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/09/2009 18:16:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 15:58:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+SPR,
Début de la recherche : mercredi, 25. novembre 2009 23:27
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mathematica.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Système>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.2
C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm25.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.3
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.2
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdata.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdloader.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.3
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admfdi.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.1
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admprog.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.4
C:\WINDOWS\psw\iepv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.NetPass.BZ
C:\WINDOWS\psw\mailpv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.MailPassView.S.3
C:\WINDOWS\psw\mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.AQ
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Data>
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\IEDFix.C.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.81920.BJ
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Début de la désinfection :
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5c3404.qua' !
C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5e33e7.qua' !
C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5c3420.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm25.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b3434.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff865d.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0dd655.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdata.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2e8fd.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdloader.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b3435.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admfdi.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ca64e.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admprog.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840d2ee.qua' !
C:\WINDOWS\psw\iepv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.NetPass.BZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e3436.qua' !
C:\WINDOWS\psw\mailpv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.MailPassView.S.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b773432.qua' !
C:\WINDOWS\psw\mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.AQ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e3444.qua' !
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72343e.qua' !
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\IEDFix.C.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.81920.BJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b523417.qua' !
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b813437.qua' !
Fin de la recherche : jeudi, 26. novembre 2009 08:52
Temps nécessaire: 2:34:40 Heure(s)
La recherche a été effectuée intégralement
11799 Les répertoires ont été contrôlés
359998 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
359980 Fichiers non infectés
9858 Les archives ont été contrôlées
2 Avertissements
17 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 25. novembre 2009 23:27
La recherche porte sur 1382322 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Pasquier Vincent
Nom de l'ordinateur : FABIENNE-DESKTO
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 15:59:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:59:02
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:57:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 15:57:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 15:57:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 15:57:11
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 15:57:11
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 15:57:11
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 15:57:11
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 15:57:11
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 15:57:11
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 15:57:11
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 15:57:11
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 15:57:11
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 15:57:11
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 15:57:11
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 15:57:11
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 15:57:11
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 15:57:11
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 15:57:11
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 15:57:11
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 15:57:11
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 15:57:12
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 15:57:12
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 15:57:12
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 15:57:12
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 15:57:12
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 15:57:12
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 15:57:12
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 15:57:12
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 15:57:12
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 15:57:12
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 16:23:30
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 18:16:15
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 15:57:41
AESCN.DLL : 8.1.2.5 127346 Bytes 22/09/2009 18:16:15
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 15:59:05
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 18:34:18
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 08:52:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/09/2009 18:16:15
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08/11/2009 08:52:32
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 15:57:40
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 15:59:05
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:32:51
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 08:52:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/09/2009 18:16:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 15:58:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+JOKE,+SPR,
Début de la recherche : mercredi, 25. novembre 2009 23:27
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mathematica.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Système>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.2
C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm25.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.3
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.2
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdata.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdloader.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.3
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admfdi.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.1
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admprog.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.4
C:\WINDOWS\psw\iepv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.NetPass.BZ
C:\WINDOWS\psw\mailpv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.MailPassView.S.3
C:\WINDOWS\psw\mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.AQ
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Data>
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\IEDFix.C.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.81920.BJ
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Début de la désinfection :
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5c3404.qua' !
C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.L.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5e33e7.qua' !
C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5c3420.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm25.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b3434.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aff865d.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\adm4005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0dd655.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdata.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2e8fd.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admdloader.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b3435.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admfdi.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483ca64e.qua' !
C:\RECYCLER\S-1-5-21-1606980848-1580818891-725345543-1007\Dc3\Download Manager\admprog.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840d2ee.qua' !
C:\WINDOWS\psw\iepv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.NetPass.BZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e3436.qua' !
C:\WINDOWS\psw\mailpv.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.MailPassView.S.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b773432.qua' !
C:\WINDOWS\psw\mspass.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.AQ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e3444.qua' !
C:\WINDOWS\system32\nmdfgds0.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72343e.qua' !
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\IEDFix.C.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.81920.BJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b523417.qua' !
D:\Propriétaire\Mes documents\nom\Bureau\SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b813437.qua' !
Fin de la recherche : jeudi, 26. novembre 2009 08:52
Temps nécessaire: 2:34:40 Heure(s)
La recherche a été effectuée intégralement
11799 Les répertoires ont été contrôlés
359998 Des fichiers ont été contrôlés
16 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
359980 Fichiers non infectés
9858 Les archives ont été contrôlées
2 Avertissements
17 Consignes
Utilisateur anonyme
26 nov. 2009 à 07:14
26 nov. 2009 à 07:14
Salut
Merci de consulter le Guide d'utilisation du forum, ici c'est le forum Windows, pour ce genre de problème nous avons un forum Virus/Sécurité avec des helpers très efficaces.
Je vais demander qu'on y déplace le topic.
Bonne chance pour la suite!
Merci de consulter le Guide d'utilisation du forum, ici c'est le forum Windows, pour ce genre de problème nous avons un forum Virus/Sécurité avec des helpers très efficaces.
Je vais demander qu'on y déplace le topic.
Bonne chance pour la suite!
Bonjour
Oui utilisez le, un antimalware est complementaire d'un antivirus.
Les programmes qu'il trouvera n'ont pas la même dorme de signature que des virus mais ils peuvent être ausii genant pour le fonctionnement voir dangereux, parcequ'ils peuvent communiquer vos informations personnelles, banquaires ou autres.
Oui utilisez le, un antimalware est complementaire d'un antivirus.
Les programmes qu'il trouvera n'ont pas la même dorme de signature que des virus mais ils peuvent être ausii genant pour le fonctionnement voir dangereux, parcequ'ils peuvent communiquer vos informations personnelles, banquaires ou autres.
Merci pour vos réponses!
Ok, je fais d'abord le scan antimalwares et après je fais ce que tu as dit(avec 3 scan je pense que j'en aurai plus^^).
Merci beaucoup!
Ok, je fais d'abord le scan antimalwares et après je fais ce que tu as dit(avec 3 scan je pense que j'en aurai plus^^).
Merci beaucoup!
Vu que l'antimalwares demandait de redémarrer j'en ai profiter pour faire d'abord USBFix. Rapport :
############################## | UsbFix V6.042 |
User : Pasquier Vincent (Administrateurs) # FABIENNE-DESKTO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:53:03 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (5,76 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 141,09 Go (129,18 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dokan\DokanLibrary\mounter.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\install.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[22/08/2008 12:51|--a------|0] C:\AUTOEXEC.BAT
[08/11/2008 10:32|--a------|113] C:\BDELog.txt
[25/11/2009 21:11|-r-hs----|241] C:\boot.ini
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin
[24/06/2009 21:16|--a------|451] C:\colorbox.log
[25/11/2009 21:01|-r-hs----|0] C:\config.sys
[22/08/2008 12:51|-rahs----|0] C:\IO.SYS
[06/04/2009 08:30|--a------|20101] C:\MP4debug.log
[22/08/2008 12:51|-rahs----|0] C:\MSDOS.SYS
[15/10/2009 06:37|-rahs----|47564] C:\NTDETECT.COM
[15/10/2009 06:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/03/2009 16:29|--a------|356] C:\Raccourci vers Mes documents.lnk
[14/10/2009 16:30|--a------|516] C:\RHDSetup.log
[20/09/2008 18:33|--ah-----|268] C:\sqmdata00.sqm
[02/12/2008 21:05|--ah-----|232] C:\sqmdata01.sqm
[20/09/2008 18:33|--ah-----|244] C:\sqmnoopt00.sqm
[02/12/2008 21:05|--ah-----|244] C:\sqmnoopt01.sqm
[26/11/2009 19:11|--a------|3048] C:\UsbFix.txt
[27/10/2008 18:37|--a------|192307] C:\wubildr
[27/10/2008 18:37|--a------|8192] C:\wubildr.mbr
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[23/04/2009 16:52|--a------|414] D:\Raccourci vers Mes documents.lnk
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
Maintenant je fais scan malware
############################## | UsbFix V6.042 |
User : Pasquier Vincent (Administrateurs) # FABIENNE-DESKTO
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:53:03 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (5,76 Go free) [Système] # NTFS
D:\ -> Disque fixe local # 141,09 Go (129,18 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dokan\DokanLibrary\mounter.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\install.exe
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[22/08/2008 12:51|--a------|0] C:\AUTOEXEC.BAT
[08/11/2008 10:32|--a------|113] C:\BDELog.txt
[25/11/2009 21:11|-r-hs----|241] C:\boot.ini
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin
[24/06/2009 21:16|--a------|451] C:\colorbox.log
[25/11/2009 21:01|-r-hs----|0] C:\config.sys
[22/08/2008 12:51|-rahs----|0] C:\IO.SYS
[06/04/2009 08:30|--a------|20101] C:\MP4debug.log
[22/08/2008 12:51|-rahs----|0] C:\MSDOS.SYS
[15/10/2009 06:37|-rahs----|47564] C:\NTDETECT.COM
[15/10/2009 06:37|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/03/2009 16:29|--a------|356] C:\Raccourci vers Mes documents.lnk
[14/10/2009 16:30|--a------|516] C:\RHDSetup.log
[20/09/2008 18:33|--ah-----|268] C:\sqmdata00.sqm
[02/12/2008 21:05|--ah-----|232] C:\sqmdata01.sqm
[20/09/2008 18:33|--ah-----|244] C:\sqmnoopt00.sqm
[02/12/2008 21:05|--ah-----|244] C:\sqmnoopt01.sqm
[26/11/2009 19:11|--a------|3048] C:\UsbFix.txt
[27/10/2008 18:37|--a------|192307] C:\wubildr
[27/10/2008 18:37|--a------|8192] C:\wubildr.mbr
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[23/04/2009 16:52|--a------|414] D:\Raccourci vers Mes documents.lnk
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
Maintenant je fais scan malware
26 nov. 2009 à 17:08
\o|
\0/
J'hésitais à poster pour proposer USBFix après lecture du log Antivir. Mais tu arrives en force :-)
Manip à suivre, rapport à poster !
Bon courage !
26 nov. 2009 à 17:11