Nouveau compte user, reboot et svchost
Résolu
mkc
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à un problème de virus la semaine dernière (svchost -- merci encore Electricien 69), j'ai décidé de créer et d'utiliser un compte standard.
J'ai créé ce compte lundi soir. Depuis, mon PC redémarre toutes les 5 minutes. Aussi bien sur le compte admin que sur le nouveau compte.
J'avais posté dans le forum windows pensant avoir fait une fausse manip mais depuis aujourd'hui, avira détecte de nouveau svchost. Je pense donc que le mal est plus profond.
Merci d'avance pour vos conseils
Suite à un problème de virus la semaine dernière (svchost -- merci encore Electricien 69), j'ai décidé de créer et d'utiliser un compte standard.
J'ai créé ce compte lundi soir. Depuis, mon PC redémarre toutes les 5 minutes. Aussi bien sur le compte admin que sur le nouveau compte.
J'avais posté dans le forum windows pensant avoir fait une fausse manip mais depuis aujourd'hui, avira détecte de nouveau svchost. Je pense donc que le mal est plus profond.
Merci d'avance pour vos conseils
A voir également:
- Nouveau compte user, reboot et svchost
- Reboot pc - Guide
- Reboot system now - Guide
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
- Créer un nouveau compte facebook gratuit - Guide
41 réponses
je me trompe peut etre pour la T°c
J'ai Temp 1 = 30
Temp2 = 30
Temp3 = 80
Core = 23
Comment savoir quelle est celle du proc ?
J'ai Temp 1 = 30
Temp2 = 30
Temp3 = 80
Core = 23
Comment savoir quelle est celle du proc ?
HummMmm. Ok,
pour la température ça me semble trop élevée mais je ne m'y connais pas assez. Pour moi un proco ne devrait pas dépasser les 70°C...
Pour ce qui est de svchost.exe, dans les temp, il est clairement nuisible.
Relance ta machine puis fais ceci stp :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu principal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Patiente...Patiente (tiens racontes nous une histoire drôle), puis dis mous si il y a reboot inopiné ou pas.
pour la température ça me semble trop élevée mais je ne m'y connais pas assez. Pour moi un proco ne devrait pas dépasser les 70°C...
Pour ce qui est de svchost.exe, dans les temp, il est clairement nuisible.
Relance ta machine puis fais ceci stp :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu principal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Patiente...Patiente (tiens racontes nous une histoire drôle), puis dis mous si il y a reboot inopiné ou pas.
L'histoire drole : ca vient de rebooter au moment ou j'allais clicker sur <MAIN>
Sinon le reste est fait
Sinon le reste est fait
Ok, bah écoute, peux-tu faire ceci ?
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan en cliquant sur "contrôler syst. maintenant" (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
- Relance ton PC
Mais si svchost.exe est dans les tmp c'est que quelque chose l'y fait revenir...
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan en cliquant sur "contrôler syst. maintenant" (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
- Relance ton PC
Mais si svchost.exe est dans les tmp c'est que quelque chose l'y fait revenir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoila avec les temperatures :
temperature cpu1/coeur 1 : 26
temperature cpu1/coeur 2 : 26
processeur : 80
Carte mere : 27
Celle du processeur ne change jamais, ce qui me fait dire qu'elle ne doit pas etre utilisee. Dans un systeme multi coeurs, il faut peut etre regarder les 2 premieres.
temperature cpu1/coeur 1 : 26
temperature cpu1/coeur 2 : 26
processeur : 80
Carte mere : 27
Celle du processeur ne change jamais, ce qui me fait dire qu'elle ne doit pas etre utilisee. Dans un systeme multi coeurs, il faut peut etre regarder les 2 premieres.
le scan est lance ...
Je laisse tourner en esperant que le pc reste stable.
Resultat demain (j'ai recherche et branche tous mes disques externes, meme ceux qui n'avaient pas ete connectes depuis longtemps) car gros volume a scanner.
Bonne nuit
Je laisse tourner en esperant que le pc reste stable.
Resultat demain (j'ai recherche et branche tous mes disques externes, meme ceux qui n'avaient pas ete connectes depuis longtemps) car gros volume a scanner.
Bonne nuit
Bonjour,
Sans grande surprise, pas de resultat ce matin. Le pc a reboote.
Plusieurs tentatives vaines ce matin mais je ne desespere pas. Pour l'instant, 20% et 1 resultat positif.
Bonne journee
Sans grande surprise, pas de resultat ce matin. Le pc a reboote.
Plusieurs tentatives vaines ce matin mais je ne desespere pas. Pour l'instant, 20% et 1 resultat positif.
Bonne journee
Ca y est, je l'ai (pc reboot 2 minutes apres la fin :) ). Pour l'instant, je n'ai fait aucune reparation.
De nouveau dans G: entre autre. Je vois bien le repertoire system volume information, mais impossible d'y acceder (G:\system volume information n'est pas accessible - Acces refuse)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 7 janvier 2010 07:47
La recherche porte sur 1501472 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MACIAZEK
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:55:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:55:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:55:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:55:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:55:22
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:55:22
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:55:22
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:55:22
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:55:22
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:55:22
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:55:22
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:55:22
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:55:22
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:55:23
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:55:23
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:55:23
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:55:24
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:55:24
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:55:25
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 20:55:25
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 20:55:25
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 20:55:25
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 20:55:25
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 20:55:25
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 20:55:25
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 20:55:25
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 20:55:25
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 20:55:25
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 20:55:26
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 20:55:26
VBASE031.VDF : 7.10.2.127 199168 Bytes 06/01/2010 23:49:52
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 20:54:49
AESCN.DLL : 8.1.3.0 127348 Bytes 01/01/2010 20:55:29
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01/01/2010 20:55:29
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 20:54:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 20:54:34
AEHELP.DLL : 8.1.9.0 237943 Bytes 01/01/2010 20:55:27
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 20:54:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 01/01/2010 20:55:26
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:, H:, I:, J:, K:, P:, Q:, R:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 7 janvier 2010 07:47
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78488' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerQuick.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerHIDReceiver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'essvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerScheduleService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'R:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <SYSTEM>
Recherche débutant dans 'F:\' <JEUX>
F:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093082.EXE
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/KillerBee
F:\UBCD4Win\plugin\AntiVirus\AV7PE\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
F:\UBCD4Win\oem1\PEUtils\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
F:\UBCD4Win\BartPE\I386\SYSTEM32\NIRCMD.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
Recherche débutant dans 'G:\' <OldDonnees>
G:\Mes Documents\Tof\advciv\advciv.r00
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.CT5
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\Mes Documents\Tof\advciv\advciv.r01
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> BORDERS1.DAT
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\Mes Documents\Tof\advciv\advciv.r02
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.ICO
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093133.exe
[0] Type d'archive: ZIP
--> {125AF7DD-4B2B-4713-A1ED-24F82C4B56E5}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093140.exe
[0] Type d'archive: ZIP
--> {1EA90425-C4D1-4FB1-9E66-2C0BE4607863}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093162.exe
[0] Type d'archive: ZIP
--> {344FD604-6EA5-45A3-A6C2-78CED9799122}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093213.exe
[0] Type d'archive: ZIP
--> {7D4613E8-9266-456D-B746-02B7057B8547}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093279.exe
[0] Type d'archive: ZIP
--> {DCBCB9D5-5BA9-46B2-A849-A0BD1F4FAAF0}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'H:\'
H:\Backup\advciv\advciv.r00
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.CT5
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\Backup\advciv\advciv.r01
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> BORDERS1.DAT
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\Backup\advciv\advciv.r02
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.ICO
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'I:\' <Donnees>
Recherche débutant dans 'J:\' <Download>
J:\Downloads\Everest Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
Recherche débutant dans 'K:\' <PhotoVideo>
Recherche débutant dans 'P:\' <MY PASSPORT>
Recherche débutant dans 'Q:\' <WESTERN DATA>
Recherche débutant dans 'R:\' <WESTERN PHOTOS>
Début de la désinfection :
F:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093082.EXE
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/KillerBee
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\plugin\AntiVirus\AV7PE\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\oem1\PEUtils\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\BartPE\I386\SYSTEM32\NIRCMD.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093133.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093140.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093162.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093213.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093279.exe
[AVERTISSEMENT] Fichier ignoré.
J:\Downloads\Everest Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : jeudi 7 janvier 2010 08:31
Temps nécessaire: 43:26 Minute(s)
La recherche a été effectuée intégralement
26631 Les répertoires ont été contrôlés
440145 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
440132 Fichiers non infectés
6825 Les archives ont été contrôlées
25 Avertissements
2 Consignes
78488 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
De nouveau dans G: entre autre. Je vois bien le repertoire system volume information, mais impossible d'y acceder (G:\system volume information n'est pas accessible - Acces refuse)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 7 janvier 2010 07:47
La recherche porte sur 1501472 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MACIAZEK
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:55:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:55:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:55:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:55:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:55:22
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:55:22
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:55:22
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:55:22
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:55:22
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:55:22
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:55:22
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:55:22
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:55:22
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:55:23
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:55:23
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:55:23
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:55:24
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:55:24
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:55:25
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 20:55:25
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 20:55:25
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 20:55:25
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 20:55:25
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 20:55:25
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 20:55:25
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 20:55:25
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 20:55:25
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 20:55:25
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 20:55:26
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 20:55:26
VBASE031.VDF : 7.10.2.127 199168 Bytes 06/01/2010 23:49:52
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 20:54:49
AESCN.DLL : 8.1.3.0 127348 Bytes 01/01/2010 20:55:29
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01/01/2010 20:55:29
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 20:54:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 20:54:34
AEHELP.DLL : 8.1.9.0 237943 Bytes 01/01/2010 20:55:27
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 20:54:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 01/01/2010 20:55:26
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:, H:, I:, J:, K:, P:, Q:, R:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 7 janvier 2010 07:47
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78488' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerQuick.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerHIDReceiver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'essvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerScheduleService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVerRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'R:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <SYSTEM>
Recherche débutant dans 'F:\' <JEUX>
F:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093082.EXE
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/KillerBee
F:\UBCD4Win\plugin\AntiVirus\AV7PE\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
F:\UBCD4Win\oem1\PEUtils\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
F:\UBCD4Win\BartPE\I386\SYSTEM32\NIRCMD.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
Recherche débutant dans 'G:\' <OldDonnees>
G:\Mes Documents\Tof\advciv\advciv.r00
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.CT5
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\Mes Documents\Tof\advciv\advciv.r01
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> BORDERS1.DAT
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\Mes Documents\Tof\advciv\advciv.r02
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.ICO
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093133.exe
[0] Type d'archive: ZIP
--> {125AF7DD-4B2B-4713-A1ED-24F82C4B56E5}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093140.exe
[0] Type d'archive: ZIP
--> {1EA90425-C4D1-4FB1-9E66-2C0BE4607863}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093162.exe
[0] Type d'archive: ZIP
--> {344FD604-6EA5-45A3-A6C2-78CED9799122}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093213.exe
[0] Type d'archive: ZIP
--> {7D4613E8-9266-456D-B746-02B7057B8547}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093279.exe
[0] Type d'archive: ZIP
--> {DCBCB9D5-5BA9-46B2-A849-A0BD1F4FAAF0}.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/YodaProt). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'H:\'
H:\Backup\advciv\advciv.r00
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.CT5
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\Backup\advciv\advciv.r01
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> BORDERS1.DAT
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\Backup\advciv\advciv.r02
[0] Type d'archive: RAR
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> ACIV.ICO
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'I:\' <Donnees>
Recherche débutant dans 'J:\' <Download>
J:\Downloads\Everest Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
Recherche débutant dans 'K:\' <PhotoVideo>
Recherche débutant dans 'P:\' <MY PASSPORT>
Recherche débutant dans 'Q:\' <WESTERN DATA>
Recherche débutant dans 'R:\' <WESTERN PHOTOS>
Début de la désinfection :
F:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093082.EXE
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/KillerBee
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\plugin\AntiVirus\AV7PE\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\oem1\PEUtils\nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
F:\UBCD4Win\BartPE\I386\SYSTEM32\NIRCMD.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.D.2
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093133.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093140.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093162.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093213.exe
[AVERTISSEMENT] Fichier ignoré.
G:\System Volume Information\_restore{F2D60360-0AFC-4CB5-B71A-3E801A2FDCF4}\RP828\A0093279.exe
[AVERTISSEMENT] Fichier ignoré.
J:\Downloads\Everest Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : jeudi 7 janvier 2010 08:31
Temps nécessaire: 43:26 Minute(s)
La recherche a été effectuée intégralement
26631 Les répertoires ont été contrôlés
440145 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
440132 Fichiers non infectés
6825 Les archives ont été contrôlées
25 Avertissements
2 Consignes
78488 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bonjour,
Hello DllD ;-)
@mkc :
je trouve la temperature de ton processeur élévée : 80°
redemarre ton pc et entre dans bios, puis réinitialise le Bios en remettant les paramètres pardéfaut et relance le pc.
donne des nouvelles ;-)
Hello DllD ;-)
@mkc :
je trouve la temperature de ton processeur élévée : 80°
redemarre ton pc et entre dans bios, puis réinitialise le Bios en remettant les paramètres pardéfaut et relance le pc.
donne des nouvelles ;-)
Bonjour,
Pas encore à la maison. Mais de mémoire, je n'ai rien changé dans le bios. Je regarderai tout de meme.
Ca me semble tout de meme etrange d'avoir une T°c de proc de 80°c alors que les coeurs sont a 25. Et etrange aussi : le min, max, moyenne reste a 80 (meme au demarrage, j'ai 80) alors qu'on voit bien que la temperature des coeurs varie un peu en fonction du temps (entre 21 au demarrge et 30).
Sinon, pour mes plantages, je pensais regarder du cote de la memoire pour eliminer les pbs les uns apres les autres.
Pas encore à la maison. Mais de mémoire, je n'ai rien changé dans le bios. Je regarderai tout de meme.
Ca me semble tout de meme etrange d'avoir une T°c de proc de 80°c alors que les coeurs sont a 25. Et etrange aussi : le min, max, moyenne reste a 80 (meme au demarrage, j'ai 80) alors qu'on voit bien que la temperature des coeurs varie un peu en fonction du temps (entre 21 au demarrge et 30).
Sinon, pour mes plantages, je pensais regarder du cote de la memoire pour eliminer les pbs les uns apres les autres.
si le problème vient de ram, tu ne peux pas demarrer le pc et ça ser un ecran bleu !
si le problème vient de DD, pareil, ecran bleu !
si le problème vien de la carte mère ou processeur (je dirai la sonde de t°), => ?
s'il faut nettoyer le pc, à voir
si le problème vient de DD, pareil, ecran bleu !
si le problème vien de la carte mère ou processeur (je dirai la sonde de t°), => ?
s'il faut nettoyer le pc, à voir
Effectivement, pas de probleme de ram (memtest)
Pour la temperature, vu que la carte mere est recente, je pense plutot a un probleme de recuperation de t°c. Parce que si le proc etait vraiment a 80°c, je ne pourrais pas mettre le doigt dessus. Or la, quand je touche, c'est froid.
Je vais poser une question dans la rubrique materiel.
Sinon, d'apres le log d'avira, les pbs se concentrent sur mon ancien disque. Je vais passer ma soiree a recuperer ce que je peux pour ensuite faire un formatage (bas niveau au besoin). Parce que ce soir, j'ai voulu repasser un scan avira juste sur G: Et la, ca reste bloque en ca me sort des centaines de problemes. Comme si un virus bloquait l'anti virus.
Pour la temperature, vu que la carte mere est recente, je pense plutot a un probleme de recuperation de t°c. Parce que si le proc etait vraiment a 80°c, je ne pourrais pas mettre le doigt dessus. Or la, quand je touche, c'est froid.
Je vais poser une question dans la rubrique materiel.
Sinon, d'apres le log d'avira, les pbs se concentrent sur mon ancien disque. Je vais passer ma soiree a recuperer ce que je peux pour ensuite faire un formatage (bas niveau au besoin). Parce que ce soir, j'ai voulu repasser un scan avira juste sur G: Et la, ca reste bloque en ca me sort des centaines de problemes. Comme si un virus bloquait l'anti virus.
je pense que ton problème viens de ton DD externe (fichiers système windows xp), dés que tu le branches, ton pc déconne, tu me tiens au courant ;-)
@++
@++
Meme conclusion. Je suis en train de regarder ce que je veux garder, je passe avira dessus, je sauvegarde. Ensuite je formatte le disque.
A+
A+
utilise le point de restauration de système que je t'ai fait faire à la fin de ta désinfection pour arriver à une version de système, sans plantage, je t'avais bien dit que ça peut servire un jour ;-)
à+
à+
Arf, relis le debut de mon post. J'avais compris que autorisant de nouveau les points de restauration, il en creait un d'office. Mais non. Donc pas de point de restauration.
Avec le CD de vista ?
Avec le CD de vista ?
Dommage !
ça aurait pu sauver des choses !
voici comment faire :
https://www.lematin.ch/multimedia/astuces/creer-point-restauration-systeme-vista-147641/
ça aurait pu sauver des choses !
voici comment faire :
https://www.lematin.ch/multimedia/astuces/creer-point-restauration-systeme-vista-147641/
Bon, un formatage ne suffit pas. Le repertoire System Volume Information resiste.
Et il me reste un dernier probleme avant de demonter mon disque. J'etais en train de copier un fichier et il y a eu un reboot. depuis, je ne peux plus manipuler le fichier destination que j'etais en train de copier (je voulais le supprimer pour le recopier ensuite). Le repertoire ne peut pas etre supprime non plus (sur le nouveau disque donc).
Et il me reste un dernier probleme avant de demonter mon disque. J'etais en train de copier un fichier et il y a eu un reboot. depuis, je ne peux plus manipuler le fichier destination que j'etais en train de copier (je voulais le supprimer pour le recopier ensuite). Le repertoire ne peut pas etre supprime non plus (sur le nouveau disque donc).
bonjour,
utilise killdisk pour reformater ton DD ;-)
je pense que les fichier de vista et ton ancien XP se sont emmelé, le pc as du mal :-(
utilise killdisk pour reformater ton DD ;-)
je pense que les fichier de vista et ton ancien XP se sont emmelé, le pc as du mal :-(
Bonsoir,
Me revoila apès un we bien occupé.
Pour l'instant, j'ai débranché le DD secondaire. J'ai aussi réussi à mettre au propre mon DD primaire au propre (suite au pb du post 38).
Je suis maintenant en train de sauvegarder les infos de mon disque sur un disque externe.
En démarrant sur un mini vista depuis un CDROM, je n'ai pas de plantage. Donc j'en profite.
Ca veut aussi dire que mon problème est :
- soit système (fausse manip, fichier corrompu, ...)
- soit viral
Après mes sauvegardes, je relancerais mon PC normalement pour faire un diag (entre 2 reboot) mais a priori, avira ne détecte plus rien.
Si je ne détecte rien, maintenant que mes données sont sauvegardées, n'ai je pas intérêt à formater mon disque en bas niveau afin de repartir sur une base saine ? Si c'est malgré tout viral, y a t'il un risque qu'un formatage bas niveau puis réinstallation ne corrige pas le problème (genre le virus est dans une zone particulière, bien à l'abri) ?
Me revoila apès un we bien occupé.
Pour l'instant, j'ai débranché le DD secondaire. J'ai aussi réussi à mettre au propre mon DD primaire au propre (suite au pb du post 38).
Je suis maintenant en train de sauvegarder les infos de mon disque sur un disque externe.
En démarrant sur un mini vista depuis un CDROM, je n'ai pas de plantage. Donc j'en profite.
Ca veut aussi dire que mon problème est :
- soit système (fausse manip, fichier corrompu, ...)
- soit viral
Après mes sauvegardes, je relancerais mon PC normalement pour faire un diag (entre 2 reboot) mais a priori, avira ne détecte plus rien.
Si je ne détecte rien, maintenant que mes données sont sauvegardées, n'ai je pas intérêt à formater mon disque en bas niveau afin de repartir sur une base saine ? Si c'est malgré tout viral, y a t'il un risque qu'un formatage bas niveau puis réinstallation ne corrige pas le problème (genre le virus est dans une zone particulière, bien à l'abri) ?
