Ordinateur o_O (les virus)

Résolu/Fermé

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 - 12 déc. 2009 à 17:26
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 1 févr. 2010 à 17:02

Bonjour,tous le monde
Mon ordi ne marche pas bien ralenti et ya une erreur "exception processing message c0000013 Parameters (truc incopiable)"
J'ai fait un scan par comodo il a trouvé 67 virus donc j'ai eliminé des trucs de restauration comme virus mais un fichier dans C:\Windows \installer je n'ai pas eu le courage de le virer
Après ceci en essayant de faire un scan avec hitman pro il y a une erreur du fichier executable
Je suis deboussolé je ne sais pas quoi faire donc je vous demande conseil
voila un log de rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by motec at 2009-12-12 17:17:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (27%) free of 114 GB
Total RAM: 1982 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:10, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UltraVNC Addons\uvnc_service.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\RSIT_1.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\motec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\motec\LOCALS~1\Temp\E_SA3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B5D476-2D6C-4720-BD48-9788B4B976B7}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4148975-C818-485C-A0FA-27891A4FD8C0}: NameServer = 156.154.70.25 156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAC13AB6-DE94-4B22-9FEA-A5C0FCD34DD6}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVNC Addons\uvnc_service.exe

A voir également:

Ordinateur o_O (les virus)
Ordinateur qui rame - Guide
Réinitialiser ordinateur - Guide
Faux message virus ordinateur - Accueil - Arnaque
Comment réinitialiser un ordinateur verrouillé - Guide
Pad ordinateur - Guide

195 réponses

Réponse 161 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
20 janv. 2010 à 20:49

mais tu as quoi dans ton lecteur CD ? c'est un ORIGINAL ou un truc que tu as gravé ?

si c'est un truc que tu as gravé, jette le a la poubelle !!
si c'est un original dit ce que c'est ?
si tu as rien dans ton lecteur CD (les 2 si tu en as plusieurs)

E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS

redemarre en MSE et relance USBfix en option 4 et poste le rapport suivi de suite après un RSIt stp
on va essayer d'en finir voir si il reste des truc, ne pas leur laisser le temps de reagir

Réponse 162 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 janv. 2010 à 06:16

après le poste 169

tu feras une mise a jour avec malwarebyte et ton antivirus et tu fait un scan avec les 2 et postes les rapports stp

Réponse 163 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
21 janv. 2010 à 13:04

Bonjour
Voila le lien vers le rapport usbfix https://www.cjoint.com/?bvncDKQJDB
Le lien pour celui de rsit https://www.cjoint.com/?bvnckymreZ
Et pour le disque ... c'est le disque de windows xp -_-'
Merci

Réponse 164 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 janv. 2010 à 18:44

tu as fait sa ?

Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

bon ben c'est tout revenu mais ce que je vois c'est que malgré que jt'ai dit D'ENLEVER LE CD (3 FOIS) qui ce trouve dans le lecteur, il y est encore......

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 165 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
21 janv. 2010 à 19:47

Bonsoir
Désolé a propos du CD, c'était pas de mauvaise intension :(
Pour l'upload, je ne trouve pas le fichier
Voila le rapport pour MBAM :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/01/2010 19:29:33
mbam-log-2010-01-21 (19-29-32).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 346654
Temps écoulé: 6 hour(s), 17 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6344CD9A-8935-4A4E-9ADB-D85EA37F59E5}\RP1\A0000149.sys (Malware.Trace) -> Quarantined and deleted successfully.

merci

Réponse 166 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 janv. 2010 à 20:03

le fichier a envoyer ce trouve sur ton BUREAU

\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip

lance ce fichier C:\Program Files\Trend Micro\motec.exe
choisit do a scan only
et coche les case a gauche des lignes :

O2 - BHO: (no name) - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: _uninst_setup_9.0.0.722_16.01.2010_21-41.exe.lnk = C:\Documents and Settings\motec\Local Settings\temp\_uninst_setup_9.0.0.722_16.01.2010_21-41.exe.bat
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab

puis clic sur fix checked

ENSUITE ENLEVE TON CD DU LECTEUR (4eme fois au cas ou...........)
c'est un cd original ? ou c'est toi qui la gravé chez toi pour faire tes recovery CD?

puis

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

-----------------------------

:processes
explorer.exe
TeaTimer.exe
iexplorer.exe

:files
C:\WINDOWS\MBR.exe
C:\WINDOWS\PEV.exe
F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013

:reg

:services

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

puis fait un scan avec antivir' en ayant fait une mise a jour avant puis refait un USBfix option 1 stp

ya un signe encourageant je dirai, le service qui revenait sans cesse a enfin etait supprimer et n'est pas revenu encore.

encore une petite couche car j'ai l'impression que tu es boucher des fois.

ENLEVE LE CD QUI CE TROUVE DANS TON LECTEUR et ne le remet pas tant que je t'aurai pas dit, tu pourra voir meme le jetter si les infections ne revienent plus après car ce sera forcement da sa faute....

Réponse 167 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
21 janv. 2010 à 20:38

Bonjour
Le rapport d'OTM et j'execute le reste :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named TeaTimer.exe was found!
No active process named iexplorer.exe was found!
========== FILES ==========
C:\WINDOWS\MBR.exe moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013 scheduled to be moved on reboot.
========== REGISTRY ==========
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrateur.MOTEC-3BEB2B37F
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: motec
->Temp folder emptied: 1935008 bytes
->Temporary Internet Files folder emptied: 25279584 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 26,00 mb

OTM by OldTimer - Version 3.1.6.0 log created on 01212010_202627

Files moved on Reboot...
File move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013\com4 scheduled to be moved on reboot.
Folder move failed. F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013 scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_1f8.dat not found!

Registry entries deleted on Reboot...

Merci

Réponse 168 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
21 janv. 2010 à 20:41

ok, continue

et enleve bien le CD du lecteur

Réponse 169 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
23 janv. 2010 à 13:18

Bonjour et désolé pour mon delai
Voila le rapport de Avira scan complet :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 janvier 2010 09:15

La recherche porte sur 1629151 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOTEC-3BEB2B37F

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:35:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:17:02
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 12:17:02
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 12:17:03
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 12:17:04
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 12:17:04
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 12:17:04
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 12:19:13
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 12:19:14
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 12:19:15
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 12:21:20
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 12:21:20
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 12:21:21
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 12:21:21
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 12:21:21
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 12:21:21
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 12:21:21
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 12:21:22
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 12:21:22
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 12:21:22
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 12:21:22
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 12:24:10
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 12:24:10
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 12:24:10
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 12:24:11
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 12:24:11
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 12:24:11
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 12:24:11
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 12:24:11
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 12:24:12
VBASE031.VDF : 7.10.3.40 135680 Bytes 22/01/2010 12:24:18
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 22/01/2010 12:24:26
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 11:42:24
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 09:36:19
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 11:42:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 11:42:09
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 11:41:19
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 09:35:54
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 11:41:16
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 23 janvier 2010 09:15

La recherche d'objets cachés commence.
'137841' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeSASScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uvnc_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\0GWHDGV5\fr[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
Recherche débutant dans 'F:\'

Début de la désinfection :
C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\0GWHDGV5\fr[1].htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb5df7e.qua' !

Fin de la recherche : samedi 23 janvier 2010 12:35
Temps nécessaire: 2:17:41 Heure(s)

La recherche a été effectuée intégralement

21959 Les répertoires ont été contrôlés
1124231 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1124229 Fichiers non infectés
18916 Les archives ont été contrôlées
1 Avertissements
2 Consignes
137841 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci

Réponse 170 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 janv. 2010 à 15:55

refait USbfix option 1, j'espere qu'il n'y as plus le CD dans ton lecteur

d'ailleur ta pas repondu, c'est un CD original de XP ou c'est toi ou quelqu'un d'autres qui l'a gravé ?

Réponse 171 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
23 janv. 2010 à 18:24

Bonjour et voila le rapport :

############################## | UsbFix V6.074 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:32:48 | 23/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (11,77 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 37,25 Go (9,34 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 800
C:\WINDOWS\system32\csrss.exe 848
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\svchost.exe 1352
C:\WINDOWS\system32\spoolsv.exe 1456
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1508
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1572
C:\WINDOWS\system32\svchost.exe 1660
C:\WINDOWS\Explorer.EXE 1892
C:\WINDOWS\system32\ctfmon.exe 2004
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE 2020
C:\WINDOWS\System32\svchost.exe 340
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 364
C:\Program Files\Java\jre6\bin\jqs.exe 436
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 480
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 536
C:\Program Files\CDBurnerXP\NMSAccessU.exe 728
C:\WINDOWS\system32\OSPPSVC.EXE 760
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1496
C:\WINDOWS\system32\svchost.exe 1844
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1780
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3200
C:\Program Files\Internet Explorer\iexplore.exe 2956
C:\Program Files\Internet Explorer\iexplore.exe 3148
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2640
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1452
C:\Program Files\Internet Explorer\iexplore.exe 1488
C:\WINDOWS\system32\wuauclt.exe 3724
C:\Program Files\Google\Picasa3\PicasaPhotoViewer.exe 3860
C:\WINDOWS\system32\wbem\wmiprvse.exe 396

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

Pour le disque c'est une gravure que j'ai faite
Merci

Réponse 172 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 janv. 2010 à 18:48

sa y'est c'est bon, si tu remet pas ton Cd dans le lecteur......

relance USbfix en option 2

concernant le CD DETRUIT LE !!!!!!!!!!!!!!!!!!

tans pis pour le XP, tu peut en refaire un car la le CD contient un virus USB, ne le remet pas sinon tout va revenir.
si tu veux de l'aide pour te recrée un CD recovery dit le moi

ensuite teste bien ton PC, le MSE, le site virus total etc... ne fait pas n'importe quoi

et ensuite refait un scan rapide MBAM et un scan antivir après avoir fait une mise a jour (eventuelllement manuel)

poste les 2 logs, si rien de nouveau je pense qu'on peut mettre en resolu ;) (enfin.....)

Réponse 173 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
23 janv. 2010 à 19:38

bug ?

Réponse 174 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
26 janv. 2010 à 14:40

Bonjour et désolé pour le delai :/
Voila le rapport de usbfix opt2 et j'execute le reste :

############################## | UsbFix V6.074 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:07:44 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (11,57 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 1,55 Go (0 Mo free) [Office_2010] # CDFS
F:\ -> Disque fixe local # 37,25 Go (9,32 Go free) # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible # 248,87 Mo (217,07 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 804
C:\WINDOWS\system32\csrss.exe 856
C:\WINDOWS\system32\winlogon.exe 880
C:\WINDOWS\system32\services.exe 924
C:\WINDOWS\system32\lsass.exe 936
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\System32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\system32\logonui.exe 1412
C:\WINDOWS\system32\spoolsv.exe 1516
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1588
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1608
C:\WINDOWS\system32\svchost.exe 1648
C:\WINDOWS\system32\userinit.exe 1836
C:\WINDOWS\Explorer.EXE 1912
C:\WINDOWS\System32\svchost.exe 376
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 388
C:\Program Files\Java\jre6\bin\jqs.exe 456
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 512
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 552
C:\Program Files\CDBurnerXP\NMSAccessU.exe 732
C:\WINDOWS\system32\OSPPSVC.EXE 768
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 828
C:\WINDOWS\system32\svchost.exe 1316
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1620
C:\WINDOWS\system32\wuauclt.exe 2008
C:\WINDOWS\system32\wbem\wmiprvse.exe 140

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013
Supprimé ! H:\zPharaoh.exe

################## | Mabezat |

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[19/12/2009 13:28|--a------|350] C:\Boot.bak
[26/01/2010 11:55|--ahs----|420] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[20/01/2010 13:05|--a------|23870] C:\ComboFix.txt
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/1997 11:48|--a------|766] C:\SCHERING.ICO
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[17/01/2010 19:12|--a------|1285] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[26/01/2010 12:41|--a------|4474] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[07/11/2009 16:34|--a------|41953552] F:\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
[30/06/2009 20:03|--a------|10442264] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[13/01/2010 21:11|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[13/01/2010 21:10|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[26/01/2010 11:32|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[10/01/2010 15:36|--ahs----|5120] F:\Thumbs.db
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[12/01/2010 12:47|--a------|232704] F:\yahoo_toolbar_install_helper.exe
[17/12/2009 00:38|--a------|53248] H:\REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE.doc
[21/01/2010 08:25|--a------|52224] H:\PDG.doc
[26/12/2009 14:55|--a------|109056] H:\Pharmacie.doc
[04/01/2010 12:58|--a------|349480] H:\Plan du laboratoire.docx
[20/01/2010 19:46|--a------|56599] H:\biblio rapp stag.rtf
[18/01/2010 20:46|--a------|79360] H:\Cas clinique[1].doc
[12/08/2003 16:17|--a------|24132080] H:\??????.MP3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | ! Fin du rapport # UsbFix V6.074 ! |

Merci

Réponse 175 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
26 janv. 2010 à 14:57

Bonjour le PC va tres bien (t fort ^^)
Voila le rapport d'un scan rapide avec malware bytes juste apres mise a jour :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3640
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/01/2010 14:55:37
mbam-log-2010-01-26 (14-55-37).txt

Type de recherche: Examen rapide
Eléments examinés: 135148
Temps écoulé: 6 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je fait celui de avira
Merci

Réponse 176 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2010 à 18:57

salut

laisse tomber, ViruT est de retour

on peut plus rien faire, ta plus qu'a formater desolé :(

sa va sans cesse revenir et de pire en pire

Réponse 177 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
26 janv. 2010 à 19:05

O_O, c'est une blague ?????????????

Réponse 178 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2010 à 19:16

malheureusement non !!

Réponse 179 / 195

shareaza15 Messages postés 667 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 26
26 janv. 2010 à 19:19

Ca alors !!!
serait ce a cause de mes delais :'(
Bon, hhh de toute facon, puisque c'est comme ca, je te remercie de m'avoir aidé
Mais j'ai une petite question, combien reste il de vie pour le PC avant qu'il ne soit plus fonctionnel ??
Merci

Réponse 180 / 195

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
26 janv. 2010 à 19:25

"combien reste il de vie pour le PC avant qu'il ne soit plus fonctionnel ?? "

+ tu va t'en servir plus vite il va bug, jpeux pas te dire exactement quand

poste un RSIT pour info mais on se relance pas dans une desinfection

Discussions similaires

Est ce que le site tlauncher est dangereux ?

chaima csc

j'ai renversé de l'eau sur mon pc portable

Comment taper l'arobase sur un pc hp ?