Sujet Précédent Sujet Suivant

Infecté par J:\Autorun.inf

Résolu/Fermé
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018 - 6 mars 2010 à 13:49
 Utilisateur anonyme - 7 mars 2010 à 19:30
Bonjour,
qui peux me venir en aide, je suis apparemment infecté par J:Autorun.inf;
Je posséde mozzilla et antivirus Avast.
Alors celui-ci s'ouvre pour me signaler un logiciel malveillant.
-mettre en quarantaine.
-j'execute
-message "le chemin d'accés est introuvable - impossible de traiter le fichier"
Voici le descriptif;
J:\Autorun.inf
Logiciel malveillant; - VBS: Malware-gen
Type; -Virus - ver
Version VPS: 10035-1, 05/03/2010
Voila, alors j'ai executé un redemarrage et plus rien ne se passe! je pense quand meme qu'il se cache quelque part!
je remercie d'avance la communauté pour son aide.
Amicalement.

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
7 mars 2010 à 19:10
peut tu analyser ce fichier avec virus total

D:\Documents and Settings\Christelle\Mes documents\OFFICE One Zip\rav\rav.exe


Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché

2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir "

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat dasn la prochaine reponse
1
Réponse 2 / 37
Utilisateur anonyme
6 mars 2010 à 13:50
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
0
Réponse 3 / 37
Deadsoul Messages postés 129 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 28 décembre 2015 9
6 mars 2010 à 13:51
C'est un ver qui se transmet via clef usb, DD exterene, Mp3 ou 4 , etc.

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Téléchargez sur votre bureau RAV d 'Evosla : ici http://ww25.evosla.com/compteur.php?soft=rav_antivirus

** Si vous utilisez FireFox : faites un clic droit sur le lien et choisisez "Enregistrer la cible du lien sous..." , puis enregistrez sur le Bureau.

--- Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier RAV.exe

--- Branchez vos disques amovible (clef usb,stick memoire,disque externe,............);

--- une fois RAV lancé laissez le réagir , il scan automatiquement tout les lecteurs (Disques fix et Amovible).

--- si un virus sera trouvé, un log s'établira, sinon rien ne va se passer et le soft affichera (Votre Ordinateur est Sain).

--- Retirez vos disques amovible et Redémarrez votre ordinateur.

(merci le sioux)
0
Réponse 4 / 37
Utilisateur anonyme
6 mars 2010 à 13:53
lol on a 2 logiciel qui serve a la même chose mes bon on utilise plus fréquemment usbfix

donc fais usbfix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Deadsoul Messages postés 129 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 28 décembre 2015 9
6 mars 2010 à 13:55
ouaip pourquoi pas
0
Réponse 6 / 37
Utilisateur anonyme
6 mars 2010 à 13:55
et puis premier arrivé premier servis
0
Réponse 7 / 37
Deadsoul Messages postés 129 Date d'inscription vendredi 17 juillet 2009 Statut Membre Dernière intervention 28 décembre 2015 9
6 mars 2010 à 13:57
^^ ouaip
0
Réponse 8 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
6 mars 2010 à 14:12
voila, suite a vos messages, je vous poste le rapport ;############################## | UsbFix V6.098 |

User : Christelle (Administrateurs) # 112314740319
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:09:06 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100305-1] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,99 Go (14,2 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 111,24 Go (49,19 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,91 Go (1,44 Go free) [KINGSTON] # FAT

################## | Elements infectieux |

J:\ravmon.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ceb1f01c-f913-11de-86dd-00038a000015}
Shell\AutoRun\command =J:\InstallTomTomHOME.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Réponse 9 / 37
Utilisateur anonyme
6 mars 2010 à 14:13
bien usbfix option 2 maintenant et poste le rapport
0
Réponse 10 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
6 mars 2010 à 14:28
voici le nouveau rapport############################## | UsbFix V6.098 |

User : Christelle (Administrateurs) # 112314740319
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:50 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 100305-1] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,99 Go (14,15 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 111,24 Go (49,19 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,91 Go (1,44 Go free) [KINGSTON] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3358495973-2606021450-4221014579-1003
Supprimé ! C:\Recycler\S-1-5-21-3816422029-2159402348-3792751038-1006
Supprimé ! C:\Recycler\S-1-5-21-658520904-3211338499-2681282762-1003
Supprimé ! D:\Recycler\S-1-5-21-3816422029-2159402348-3792751038-1006
Supprimé ! D:\Recycler\S-1-5-21-658520904-3211338499-2681282762-1003
Supprimé ! J:\ravmon.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ceb1f01c-f913-11de-86dd-00038a000015}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/03/2010 14:18|--a------|141788] C:\aaw7boot.log
[30/12/2005 19:34|-rahs----|215] C:\BOOT.BAK
[15/01/2007 17:20|-rahs----|296] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[01/12/2008 19:26|--a------|2663] C:\cleannavi.txt
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[30/12/2005 20:17|--a------|5894] C:\DWNLOG.TXT
[20/03/2008 14:26|--a------|4464] C:\egd.txt
[01/12/2008 18:54|--a------|2455] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[08/11/2006 21:13|--a------|284] C:\IComTracer.log
[26/08/2009 09:12|--a------|921624] C:\img2-001.raw
[30/12/2005 19:36|-rahs----|0] C:\IO.SYS
[30/12/2005 19:38|--ah-----|839] C:\IPH.PH
[19/03/2007 17:38|--a------|10375] C:\lop.txt
[30/12/2005 19:36|-rahs----|0] C:\MSDOS.SYS
[30/12/2005 19:40|--a------|157] C:\MYInventimeSetup.log
[15/09/2007 13:42|--a------|1408] C:\Navipromo.txt
[18/09/2007 12:30|--a------|600340] C:\ntbtlogtemp.txt
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[26/08/2008 09:18|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[10/03/2007 18:15|--a------|1300] C:\rapport.txt
[19/10/2007 15:12|--a------|485] C:\rapport_clean.txt
[01/05/2006 16:41|--a------|4163] C:\resetlog.txt
[18/09/2007 12:44|--a------|28686] C:\resultat.txt
[30/12/2005 19:07|--a------|1048] C:\SAUDIT.TXT
[26/09/2008 16:28|--a------|159] C:\Setup.log
[24/02/2007 16:17|--a------|1064736] C:\VB6.0-KB290887-X86.exe
[15/12/2006 17:43|--a------|214] C:\VundoFix.txt
[27/11/2008 15:49|--a------|557] D:\GetPaths.bat
[20/03/2008 17:24|--a------|164] D:\install.dat
[29/02/2004 16:44|--a------|52576] D:\orange.bmp
[31/10/2005 16:56|--a------|700416] D:\StubInstaller.exe
[06/03/2010 14:25|--a------|3250] D:\UsbFix.txt
[17/03/2004 17:13|--a------|1028368] D:\vbrun60sp6.exe
[13/05/2009 18:51|--a------|1783026] J:\Copie (2) de P5130001.JPG
[13/05/2009 19:32|--a------|1784956] J:\P5130004.JPG
[13/05/2009 19:32|--a------|1784956] J:\Copie de P5130004.JPG
[13/05/2009 19:32|--a------|1820339] J:\P5130005.JPG
[13/05/2009 19:32|--a------|1820339] J:\Copie de P5130005.JPG
[07/06/2009 11:58|--a------|649401] J:\P6071710.JPG
[07/06/2009 11:58|--a------|649401] J:\Copie de P6071710.JPG
[13/05/2009 21:17|--a------|1816364] J:\P5130014.JPG
[13/05/2009 21:17|--a------|1782705] J:\P5130015.JPG
[13/05/2009 21:17|--a------|1782705] J:\Copie de P5130015.JPG
[13/05/2009 20:56|--a------|1725614] J:\Copie de P5130013.JPG
[13/05/2009 20:56|--a------|1725614] J:\Copie de Copie de P5130013.JPG
[13/05/2009 21:29|--a------|1821378] J:\P5130016.JPG
[13/05/2009 21:29|--a------|1821378] J:\Copie de P5130016.JPG
[13/05/2009 21:29|--a------|1821378] J:\Copie (2) de P5130016.JPG
[13/05/2009 22:59|--a------|1773719] J:\P5130018.JPG
[13/05/2009 22:59|--a------|1773719] J:\Copie de P5130018.JPG
[13/05/2009 22:59|--a------|1773719] J:\Copie (2) de P5130018.JPG
[13/05/2009 23:46|--a------|1782989] J:\P5130020.JPG
[13/05/2009 23:46|--a------|1782989] J:\Copie de P5130020.JPG
[13/05/2009 23:46|--a------|1782989] J:\Copie (2) de P5130020.JPG
[13/05/2009 20:55|--a------|1780366] J:\P5130010.JPG
[13/05/2009 20:55|--a------|1722539] J:\P5130011.JPG
[13/05/2009 20:55|--a------|1722539] J:\Copie de P5130011.JPG
[13/05/2009 20:55|--a------|1722539] J:\Copie (2) de P5130011.JPG
[30/07/2009 20:29|--a------|1801913] J:\P7300002.JPG
[30/07/2009 20:29|--a------|1801913] J:\Copie de P7300002.JPG
[01/08/2009 22:06|--a------|1750199] J:\P8010013.JPG
[01/08/2009 22:06|--a------|1750199] J:\Copie de P8010013.JPG
[01/08/2009 22:06|--a------|1750199] J:\Copie (2) de P8010013.JPG
[02/08/2009 01:05|--a------|1789745] J:\P8020015.JPG
[02/08/2009 01:05|--a------|1789745] J:\Copie de P8020015.JPG
[02/08/2009 01:07|--a------|1716635] J:\P8020019.JPG
[02/08/2009 01:07|--a------|1716635] J:\Copie de P8020019.JPG
[17/08/2009 09:19|--a------|1770156] J:\P8020023.JPG
[17/08/2009 09:19|--a------|1770156] J:\Copie de P8020023.JPG
[17/08/2009 09:19|--a------|1721560] J:\P8020022.JPG
[17/08/2009 09:19|--a------|1721560] J:\Copie de P8020022.JPG
[01/08/2009 19:32|--a------|1788892] J:\P8010012.JPG
[01/08/2009 19:32|--a------|1788892] J:\Copie de P8010012.JPG
[09/08/2009 16:10|--a------|179985] J:\Copie de DSC00119.JPG
[09/08/2009 16:10|--a------|179985] J:\DSC00119.JPG
[10/08/2009 08:50|--a------|220475] J:\Copie de DSC00122.JPG
[10/08/2009 08:50|--a------|220475] J:\DSC00122.JPG
[02/08/2009 21:10|--a------|1789259] J:\P8020032.JPG
[03/08/2009 18:50|--a------|1801038] J:\P8030037.JPG
[03/08/2009 21:11|--a------|1742834] J:\P8030042.JPG
[03/08/2009 21:11|--a------|1742834] J:\Copie de P8030042.JPG
[08/08/2009 23:44|--a------|1740485] J:\P8080076.JPG
[08/08/2009 23:44|--a------|1740485] J:\Copie de P8080076.JPG
[07/08/2009 12:50|--a------|1751175] J:\P8070066.JPG
[14/08/2009 16:35|--a------|1777783] J:\P8140131.JPG
[14/06/2009 15:54|--a------|238868] J:\DSC00065.JPG
[14/06/2009 15:54|--a------|238868] J:\Copie de DSC00065.JPG
[09/08/2009 20:52|--a------|1789863] J:\P8090080.JPG
[09/08/2009 20:52|--a------|1789863] J:\Copie de P8090080.JPG
[09/08/2009 17:49|--a------|1779239] J:\P8090078.JPG
[09/08/2009 17:49|--a------|1738245] J:\P8090079.JPG
[08/08/2009 23:21|--a------|1723087] J:\P8080074.JPG
[11/08/2009 19:00|--a------|1726164] J:\P8110103.JPG
[12/08/2009 20:46|--a------|1807218] J:\P8120108.JPG
[12/08/2009 20:51|--a------|1798968] J:\P8120112.JPG
[12/08/2009 20:51|--a------|1798968] J:\Copie de P8120112.JPG
[07/09/2009 11:52|--a------|304648] J:\DSC00106.JPG
[07/09/2009 11:52|--a------|304648] J:\Copie de DSC00106.JPG
[18/08/2009 16:27|--a------|5427502] J:\P8180007.JPG
[18/08/2009 16:27|--a------|5427502] J:\Copie de P8180007.JPG
[15/03/2009 02:59|--a------|1805854] J:\P3150006.JPG
[15/03/2009 02:59|--a------|1805854] J:\Copie de P3150006.JPG
[19/03/2009 19:00|--a------|1819693] J:\P3190041.JPG
[19/03/2009 19:00|--a------|1819693] J:\Copie de P3190041.JPG
[15/03/2009 03:31|--a------|1792786] J:\P3150009.JPG
[15/03/2009 03:31|--a------|1792786] J:\Copie de P3150009.JPG
[24/12/2008 21:15|--a------|1794594] J:\PC240002.JPG
[24/12/2008 21:15|--a------|1794594] J:\Copie de PC240002.JPG
[23/08/2008 17:43|--a------|1787292] J:\P8230026.JPG
[23/08/2008 17:43|--a------|1787292] J:\Copie de P8230026.JPG
[06/09/2009 11:31|--a------|698764] J:\P9062030.JPG
[06/09/2009 12:29|--a------|692255] J:\P9062046.JPG
[06/09/2009 12:29|--a------|692255] J:\Copie de P9062046.JPG
[06/09/2009 15:49|--a------|681195] J:\P9062070.JPG
[06/09/2009 15:49|--a------|681195] J:\Copie de P9062070.JPG
[06/09/2009 12:29|--a------|734724] J:\P9062044.JPG
[06/09/2009 12:29|--a------|734724] J:\Copie de P9062044.JPG
[06/09/2009 20:50|--a------|713046] J:\P9062047.JPG
[06/09/2009 20:50|--a------|713046] J:\Copie de P9062047.JPG
[06/09/2009 15:17|--a------|631611] J:\P9062059.JPG
[14/09/2009 10:28|--a------|4519440] J:\P9110004.JPG
[14/09/2009 10:28|--a------|4519440] J:\Copie de P9110004.JPG
[14/09/2009 10:28|--a------|4299322] J:\P9110005.JPG
[14/09/2009 10:28|--a------|4299322] J:\Copie de P9110005.JPG
[14/09/2009 10:28|--a------|4670287] J:\P9110006.JPG
[14/09/2009 10:28|--a------|4670287] J:\Copie de P9110006.JPG
[11/09/2009 10:53|--a------|5154977] J:\P9110007.JPG
[11/09/2009 10:53|--a------|5154977] J:\Copie de P9110007.JPG
[11/09/2009 10:53|--a------|5138017] J:\P9110008.JPG
[11/09/2009 10:53|--a------|5138017] J:\Copie de P9110008.JPG
[11/09/2009 10:54|--a------|5072103] J:\P9110009.JPG
[11/09/2009 10:54|--a------|5072103] J:\Copie de P9110009.JPG
[11/09/2009 10:59|--a------|4934939] J:\P9110010.JPG
[11/09/2009 10:59|--a------|4934939] J:\Copie de P9110010.JPG
[11/09/2009 10:59|--a------|5013568] J:\P9110011.JPG
[11/09/2009 10:59|--a------|5013568] J:\Copie de P9110011.JPG
[11/09/2009 11:08|--a------|5148816] J:\P9110012.JPG
[11/09/2009 11:08|--a------|5148816] J:\Copie de P9110012.JPG
[11/09/2009 11:28|--a------|5505744] J:\P9110015.JPG
[11/09/2009 11:28|--a------|5505744] J:\Copie de P9110015.JPG
[11/09/2009 11:29|--a------|5701855] J:\P9110016.JPG
[11/09/2009 11:29|--a------|5701855] J:\Copie de P9110016.JPG
[11/09/2009 11:29|--a------|5701855] J:\Copie de Copie de P9110016.JPG
[11/09/2009 11:29|--a------|5588308] J:\P9110017.JPG
[11/09/2009 11:29|--a------|5588308] J:\Copie de P9110017.JPG
[11/09/2009 11:36|--a------|5523936] J:\P9110018.JPG
[11/09/2009 11:36|--a------|5523936] J:\Copie de P9110018.JPG
[11/09/2009 11:42|--a------|5502466] J:\P9110022.JPG
[11/09/2009 11:42|--a------|5502466] J:\Copie de P9110022.JPG
[11/09/2009 11:42|--a------|4967189] J:\P9110023.JPG
[11/09/2009 11:42|--a------|4967189] J:\Copie de P9110023.JPG
[11/09/2009 11:42|--a------|5063347] J:\P9110024.JPG
[11/09/2009 11:42|--a------|5063347] J:\Copie de P9110024.JPG
[11/09/2009 13:19|--a------|5358452] J:\P9110025.JPG
[11/09/2009 13:19|--a------|5358452] J:\Copie de P9110025.JPG
[11/09/2009 13:20|--a------|5359243] J:\P9110026.JPG
[11/09/2009 13:20|--a------|5359243] J:\Copie de P9110026.JPG
[11/09/2009 14:33|--a------|5786727] J:\P9110027.JPG
[11/09/2009 14:33|--a------|5786727] J:\Copie de P9110027.JPG
[11/09/2009 14:34|--a------|5423816] J:\P9110029.JPG
[11/09/2009 14:34|--a------|5423816] J:\Copie de P9110029.JPG
[14/09/2009 10:30|--a------|5194565] J:\P9110030.JPG
[14/09/2009 10:30|--a------|5194565] J:\Copie de P9110030.JPG
[11/09/2009 15:46|--a------|5519718] J:\P9110035.JPG
[11/09/2009 15:46|--a------|5519718] J:\Copie de P9110035.JPG
[11/09/2009 15:47|--a------|1650591] J:\P9110036.JPG
[11/09/2009 15:47|--a------|1650591] J:\Copie de P9110036.JPG
[14/09/2009 10:30|--a------|1782797] J:\P9110040.JPG
[14/09/2009 10:30|--a------|1782797] J:\Copie de P9110040.JPG
[14/09/2009 10:30|--a------|1725857] J:\P9110041.JPG
[14/09/2009 10:30|--a------|1725857] J:\Copie de P9110041.JPG
[11/09/2009 17:22|--a------|1798512] J:\P9110047.JPG
[11/09/2009 17:22|--a------|1798512] J:\Copie de P9110047.JPG
[11/09/2009 17:22|--a------|1798512] J:\Copie (2) de P9110047.JPG
[11/09/2009 17:35|--a------|1773175] J:\P9110051.JPG
[11/09/2009 17:35|--a------|1773175] J:\Copie de P9110051.JPG
[11/09/2009 17:35|--a------|1762555] J:\P9110053.JPG
[11/09/2009 17:35|--a------|1762555] J:\Copie de P9110053.JPG
[14/09/2009 10:31|--a------|1710529] J:\P9110054.JPG
[14/09/2009 10:31|--a------|1710529] J:\Copie de P9110054.JPG
[11/09/2009 17:46|--a------|1749507] J:\P9110055.JPG
[11/09/2009 17:46|--a------|1749507] J:\Copie de P9110055.JPG
[14/09/2009 10:31|--a------|1646380] J:\P9110056.JPG
[14/09/2009 10:31|--a------|1646380] J:\Copie de P9110056.JPG
[11/09/2009 17:47|--a------|1765081] J:\P9110058.JPG
[11/09/2009 17:47|--a------|1765081] J:\Copie de P9110058.JPG
[11/09/2009 17:47|--a------|1765081] J:\Copie (2) de P9110058.JPG
[11/09/2009 17:47|--a------|1765081] J:\Copie (3) de P9110058.JPG
[11/09/2009 17:50|--a------|1716763] J:\P9110059.JPG
[11/09/2009 17:50|--a------|1716763] J:\Copie de P9110059.JPG
[11/09/2009 17:50|--a------|1744193] J:\P9110060.JPG
[11/09/2009 17:50|--a------|1744193] J:\Copie de P9110060.JPG
[14/09/2009 10:31|--a------|1707807] J:\P9110063.JPG
[14/09/2009 10:31|--a------|1707807] J:\Copie de P9110063.JPG
[14/09/2009 10:31|--a------|1727430] J:\P9110064.JPG
[14/09/2009 10:31|--a------|1727430] J:\Copie de P9110064.JPG
[11/09/2009 18:15|--a------|1782222] J:\P9110065.JPG
[11/09/2009 18:15|--a------|1782222] J:\Copie de P9110065.JPG
[11/09/2009 18:15|--a------|1782782] J:\P9110066.JPG
[11/09/2009 18:15|--a------|1782782] J:\Copie de P9110066.JPG
[11/09/2009 20:08|--a------|1778941] J:\P9110068.JPG
[11/09/2009 20:08|--a------|1778941] J:\Copie de P9110068.JPG
[11/09/2009 20:08|--a------|1760152] J:\P9110069.JPG
[11/09/2009 20:08|--a------|1760152] J:\Copie de P9110069.JPG
[11/09/2009 20:16|--a------|1773072] J:\P9110073.JPG
[11/09/2009 20:16|--a------|1773072] J:\Copie de P9110073.JPG
[11/09/2009 20:18|--a------|1769236] J:\P9110075.JPG
[11/09/2009 20:18|--a------|1769236] J:\Copie de P9110075.JPG
[11/09/2009 20:18|--a------|1760528] J:\P9110076.JPG
[11/09/2009 20:18|--a------|1760528] J:\Copie de P9110076.JPG
[11/09/2009 20:19|--a------|1772637] J:\P9110077.JPG
[11/09/2009 20:19|--a------|1772637] J:\Copie de P9110077.JPG
[11/09/2009 20:19|--a------|1766091] J:\P9110078.JPG
[11/09/2009 20:19|--a------|1766091] J:\Copie de P9110078.JPG
[11/09/2009 20:21|--a------|1787471] J:\P9110079.JPG
[11/09/2009 20:21|--a------|1787471] J:\Copie de P9110079.JPG
[11/09/2009 20:21|--a------|1758048] J:\P9110081.JPG
[11/09/2009 20:21|--a------|1758048] J:\Copie de P9110081.JPG
[11/09/2009 20:21|--a------|1758048] J:\Copie (2) de P9110081.JPG
[11/09/2009 20:31|--a------|5509008] J:\P9110082.JPG
[11/09/2009 20:31|--a------|5509008] J:\Copie de P9110082.JPG
[12/09/2009 10:16|--a------|1770655] J:\P9120083.JPG
[12/09/2009 10:16|--a------|1770655] J:\Copie de P9120083.JPG
[12/09/2009 10:17|--a------|1773148] J:\P9120084.JPG
[12/09/2009 10:17|--a------|1773148] J:\Copie de P9120084.JPG
[12/09/2009 10:17|--a------|1808638] J:\P9120085.JPG
[12/09/2009 10:17|--a------|1808638] J:\Copie de P9120085.JPG
[12/09/2009 10:17|--a------|1829304] J:\P9120086.JPG
[12/09/2009 10:17|--a------|1829304] J:\Copie de P9120086.JPG
[12/09/2009 10:24|--a------|1773808] J:\P9120087.JPG
[12/09/2009 10:24|--a------|1773808] J:\Copie de P9120087.JPG
[13/05/2009 18:51|--a------|1783026] J:\Marche Gourmande juin 2009.JPG
[13/05/2009 18:51|--a------|1783026] J:\Copie de P5130001.JPG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_112314740319.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Réponse 11 / 37
Utilisateur anonyme
6 mars 2010 à 14:31
? pourquoi il a en a supprimer plus la 2eme fois ? tu a ouvert tes ta clé usb ?

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> Clique droit / "executer en tant qu'admin..." sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
0
Réponse 12 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
6 mars 2010 à 15:11
désolé, mais je galére de trop!
je n'y arrive pas
0
Réponse 13 / 37
Utilisateur anonyme
6 mars 2010 à 15:13
tous est expliquer ce logiciel est tous simple

explique moi ou sa coince
0
Réponse 14 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
6 mars 2010 à 15:29
trop galére.
on me dis sur le forum que le message a déja été envoyé!
merci qd meme pour votre aide
0
Réponse 15 / 37
Utilisateur anonyme
6 mars 2010 à 15:33
lol ces pas fini loin de la on va attendre un peux


réessaye dans 2 heure et si sa marche pas met le sur http://www.cijoint.fr/ et donne moi le lien pour accéder au fichier
0
Réponse 16 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
7 mars 2010 à 12:28
je reviens vers vous,
je scan avec RAV depuis maintenant 2heures et rien ne se passe...
dois-je arreter l'analyse?
merci d'avance.
0
Réponse 17 / 37
Utilisateur anonyme
7 mars 2010 à 12:30
non ces pas la peine sa ne marcheras pas

Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Réponse 18 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
7 mars 2010 à 12:42
et voici le rapportLogfile of random's system information tool 1.06 (written by random/random)
Run by Christelle at 2010-03-07 12:40:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (47%) free of 31 GB
Total RAM: 1023 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:16, on 07/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\Christelle\Mes documents\OFFICE One Zip\rav\rav.exe
D:\Documents and Settings\Christelle\Bureau\RSIT.exe
C:\Program Files\trend micro\Christelle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Documents and Settings\DesktopMgr.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Documents and Settings\Christelle\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - D:\Documents and Settings\Christelle\Bureau\Titan Poker\casino.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Documents and Settings\Christelle\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate1c9ee96c32c8670) (gupdate1c9ee96c32c8670) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 19 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
7 mars 2010 à 14:33
voici le rapportAvira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 14:31

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Christelle
Nom de l'ordinateur : 112314740319

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:29:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:29:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:29:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:30:01
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:30:01
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:30:01
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:30:01
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:30:01
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:30:01
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:30:02
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:30:02
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:30:02
VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 13:30:02
VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 13:30:02
VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 13:30:02
VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 13:30:02
VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 13:30:02
VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 13:30:02
VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 13:30:02
VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 13:30:02
VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 13:30:02
VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 13:30:02
VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 13:30:02
VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 13:30:02
VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 13:30:02
VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 13:30:03
VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 13:30:03
VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 13:30:03
VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 13:30:03
VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 13:30:03
VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 13:30:03
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 07/03/2010 13:30:10
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 13:30:09
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 13:30:08
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 13:30:10
AERDL.DLL : 8.1.4.2 479602 Bytes 07/03/2010 13:30:08
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 13:30:08
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 13:30:07
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 13:30:07
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 13:30:04
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 13:30:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 13:30:03
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 13:30:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 7 mars 2010 14:31

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcsdk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LimeWire.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).



Fin de la recherche : dimanche 7 mars 2010 14:32
Temps nécessaire: 00:28 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
132 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
132 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 20 / 37
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
7 mars 2010 à 14:48
j'espéres avoir fais correctement!
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses