Besoin d'un conseil

Résolu/Fermé
didine569 - 16 mars 2010 à 22:39
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 - 10 avril 2010 à 20:55
Bonjour,
J'espere pouvoir trouver de l'aide sur ce forum,
je crois que mon ordi doit etre infecté, mon antivirus ( avira antir)

me dit "un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté."
j'ai bien lancé malwarebytes mais il ne trouve rien, je precise que les mises à jour sont efectuées.
Mon ordi est un peu lent, et je pense que si mon antivirus me dit tout ca c'est qu'il doit y avoir un probleme.
Je joins mon log hijackthis en esperant que quelqu'un pourra m'aider...
Bonne soirée à vous!et sincerement merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:59, on 16/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\amandine duret\Local Settings\Temporary Internet Files\Content.IE5\FM8EHFOH\HiJackThis[1].exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\winvnc4.exe (file missing)

28 réponses

marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
17 mars 2010 à 13:10
Bonjour, le pc semble bien être infecté, nous avons besoin de plus d'infos :


Télécharge la dernière version de ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint : http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

peux tu nous donner le chemin d'accès de la détection d'antivir .
1
Utilisateur anonyme
16 mars 2010 à 23:49
Amandine... fais attention à ce que tu mets sur internet, comme infos....
0
d'accord mais pourquoi me dis tu ca??
0
Utilisateur anonyme
17 mars 2010 à 13:06
C:\Documents and Settings\amandine duret\Local Settings\Temporary Internet
!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voila ce que vous m'avez demandé,




http://www.cijoint.fr/cjlink.php?file=cj201003/cijSZ2jqsY.txt


pour le chemin d'accès d'antivir


Dans le fichier 'E:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'
un virus ou un programme indésirable 'TR/Agent.scr.19' [trojan] a été détecté.

Dans le fichier 'C:\Documents and Settings\""prénom nom""\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.

Dans le fichier 'C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.

Dans le fichier 'C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js'
un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.


Merci de votre reponse
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
17 mars 2010 à 21:25
bien exécute usbfix :


• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
############################## | UsbFix V6.099 |

User : amandine duret (Administrateurs) # YOUR-01199F19B2
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:52:17 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,31 Go (4,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (308,04 Go free) [EXTERNE] # FAT32
F:\ -> Disque fixe local # 63,85 Go (12,4 Go free) # NTFS
G:\ -> Disque amovible # 983,7 Mo (860,25 Mo free) # FAT

################## | Elements infectieux |

F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13f05e07-edf5-11dc-8b22-00a0d14bffd4}
Shell\AutoRun\command =F:\setupSNK.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.099 ! |
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
17 mars 2010 à 22:04
• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
UsbFix.exe" n'est pas sur mon bureau
est ce normal??
dois je toujours connecté mes disques externes??
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
17 mars 2010 à 22:23
tu as du l'exécuter a partir de ton dossier de téléchargement et il est possible qu'il ne t'ai pas crée de raccourci regarde dans tes téléchargements.

oui laisse tes supports amovibles, clés usb disques dure externes, branchés
0
VOILA*

############################## | UsbFix V6.099 |

User : amandine duret (Administrateurs) # YOUR-01199F19B2
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:36:37 | 17/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,31 Go (4,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (308,04 Go free) [EXTERNE] # FAT32
F:\ -> Disque fixe local # 63,85 Go (12,4 Go free) # NTFS
G:\ -> Disque amovible # 983,7 Mo (860,25 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1133130969-688276930-1250981635-1006
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1133130969-688276930-1250981635-1006
Supprimé ! G:\Recycler\k-1-3542-4232123213-7676767-8888886

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[11/07/2009 21:56|--a------|95] C:\AUTOEXEC.BAT
[08/03/2008 20:57|-rahs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[16/01/2006 17:37|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[16/01/2006 17:37|-rahs----|0] C:\IO.SYS
[16/01/2006 17:37|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 12:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/03/2006 20:50|--ah-----|335] C:\SWSTAMP.TXT
[17/03/2010 22:41|--a------|1718] C:\UsbFix.txt
[09/01/2010 20:44|--ah-----|4096] E:\._.Trashes
[01/01/1980 00:00|--a------|2654208] E:\Coredump
[11/01/2008 22:02|--a------|3252981] E:\vdownloader_vdownloader_v0.61_anglais_38422.zip
[29/01/2008 15:36|--a------|5892096] E:\jackette.doc
[08/03/2008 15:35|--a------|388] E:\Mes dossiers de partage.lnk
[11/05/2008 14:15|--a------|6573386] F:\07 the planets, suite for orchestra & female chorus, op. 32, h. 125- no. 7, 'neptune, the mystic' (w-hidden 8-part female chorus).mp3
[11/05/2008 14:14|---hs----|2039] F:\AlbumArtSmall.jpg
[11/05/2008 14:14|---hs----|8534] F:\AlbumArt_{97A77A69-C8DD-4806-BAB7-301540598EA9}_Large.jpg
[11/05/2008 14:14|---hs----|2039] F:\AlbumArt_{97A77A69-C8DD-4806-BAB7-301540598EA9}_Small.jpg
[29/10/2009 11:00|--a------|26197] F:\chanson_thumb.jpg
[10/03/2008 19:37|--ahs----|60] F:\Copie de desktop.ini
[30/10/2009 11:57|--ahs----|86] F:\desktop.ini
[03/02/2010 20:54|--a------|133120] F:\Doc1.doc
[14/08/2009 09:43|--a------|69120] F:\fiche_SEQUENCE_vierge.doc
[11/05/2008 14:14|---hs----|8534] F:\Folder.jpg
[11/05/2008 14:14|--a------|7214262] F:\gustav holst - the planets - 07 - neptune - the mystic.mp3
[09/05/2008 14:20|--a------|68096] F:\kodo video.wcp
[02/05/2009 15:28|--a------|33531] F:\les bauges.cpr
[17/11/2009 21:50|--a------|820] F:\Mes dossiers de partage.lnk
[04/08/2004 00:55|--a------|28672] F:\setupSNK.exe
[12/06/2009 11:41|--a------|25600] F:\small wolrd.doc
[30/08/2009 00:03|--a------|46080] F:\texte eau.doc
[07/02/2010 19:44|--ah-----|4096] G:\._.Trashes
[14/10/2009 10:30|--a------|4521387] G:\01. Buc‚phale.mp3
[11/08/2009 13:38|--a------|16072832] G:\Donizetti - Lucia di Lamermoor - Il dolce suono - Edita Gruberova.mp3
[05/08/2009 15:04|--a------|3526656] G:\Passi - Je zappe et je mate.mp3
[15/03/2010 12:24|--a------|5336421] G:\02 = Serge Gainsbourg - Comic Strip.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).



par contre je vois qu'il y a des fichiers dont je me sers pour mon boulo ils vont etre supprimé?
0
bonjour

voila le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js not found.
File/Folder C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js not found.
File/Folder C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: prenom nom->Temp folder emptied: 835167 bytes
->Temporary Internet Files folder emptied: 45069488 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1982203 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 795671 bytes
->Flash cache emptied: 405 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938602 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 73,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03182010_114847

Files moved on Reboot...
C:\Documents and Settings\******************\Local Settings\Temporary Internet Files\Content.IE5\FIKN5I4X\_;mtfIFrameRequest=false;ord=1268909112[1].htm moved successfully.
C:\Documents and Settings\*************\Local Settings\Temporary Internet Files\Content.IE5\BQFW4NRS\fc[2].htm moved successfully.
C:\Documents and Settings\*******************\Local Settings\Temporary Internet Files\Content.IE5\BQFW4NRS\md[1].htm moved successfully.
C:\Documents and Settings\*********************\Local Settings\Temporary Internet Files\Content.IE5\BQFW4NRS\st[1] moved successfully.
C:\Documents and Settings\********************\Local Settings\Temporary Internet Files\Content.IE5\BQFW4NRS\st[2] moved successfully.
C:\Documents and Settings\********************\Local Settings\Temporary Internet Files\Content.IE5\BQFW4NRS\welcome[1].htm moved successfully.
C:\Documents and Settings\*************************\Local Settings\Temporary Internet Files\Content.IE5\4ZUA41ID\st[1] moved successfully.
C:\Documents and Settings\********************\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
18 mars 2010 à 11:25
bonjour, ne t'inquiète pas tes fichiers professionnel ne sont pas touchés, les outils ciblent les infections.


fait ceci

? Télécharge OTM de OldTimer sur ton Bureau: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte suivant ci-dessous :


attention, prend bien soin de réinscrire le nom de l'ordinateur dans les chemins d'accès que tu as modifiée (a la place de ""nom et prénom"")


:processes
explorer.exe

:files
C:\Documents and Settings\""prénom nom""\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js
C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js
C:\Documents and Settings\prénom nom\Local Settings\Temporary Internet Files\Content.IE5\822MIFUA\carouselProduct-min[1].js

:commands
[emptytemp]
[reboot]




* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
? Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
18 mars 2010 à 13:43
je vois que dans le rapport que tu as postée le nom n'est pas le bon .

C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\5305LPGD\carouselNavigation-min[1].js

tu as recorrigée pour me transmettre le rapport, ou tu as exécutée le script avec didine ?
0
j'ai fait le script avec didine, j'ai changé de nom d'utilisateur sur mon ordi...il faut que je rechange?
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
Modifié par marc1301 le 19/03/2010 à 09:14
bonjour, non si tu as changée le nom avant d'exécuter l'outil, ca dois être bon, avira te détecte encore des saletés ?
0
bonsoir marc
désolé je n'étais pas à la maison du week end, j'ai fait un scan et tout à l'air bon, cepandant, je trouve toujourd que l'ordi est long à s'éteindre....
bonne soiree
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
Modifié par marc1301 le 22/03/2010 à 22:53
bonsoir, aucuns soucis, on a tous une vie ;-)

on va faire un peu de nettoyage, ca devrais réduire le temps d'attente a la fermeture de ton système


I) toolscleaner vas supprimer les outils utilisés pour la désinfection



Telecharge ToolsCleaner2

--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement



--------------------------

II) nettoyage

1) Télécharger et installer CCleaner.

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Décoche pendant l'installation
--- Les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.


2) Nettoyage avec ccleaner

Dans le menu" Nettoyeur"

Clique sur le bouton "Lancer le nettoyage".
Fais cela 3 fois d'affilées

ensuite dans le menu registre

Clique sur chercher les erreurs, une fois l'analyse terminée, clique sur corriger les erreur, accepte d'effectuer la sauvegarde.
Fais cela 3 fois d'affilées

puis ferme CCleaner


--------------------------------------

III) purge ta restauration système


ensuite désactive puis réactive la restauration système afin de purger les nuisible qui peuvent s'y cacher voici un tutoriel afin d'exécuter la manip

http://www.libellules.ch/desactiver_restauration.php

---------------------------------------

IV) redémarrage

ensuite redémarre le pc et tiens moi informé de l'évolution
0
bonsoir marc;
alors il y a un petit soucis, je n'ai pas enregistré toolscleanner sur mon ordi et du coup le rapport n'a pas été sauvegardé, je sais qu'il a supprimé des fichiers mais je ne remets pas la main sur ce foutu rapport là il reste
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:

ensuite j'ai fait tout ce que tu m'as dit mais je ne trouve pas de grande amélioration...
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
23 mars 2010 à 21:18
bonsoir, ce n'est pas grave pour le rapport de toolscleaner, si certain outil n'ont pas été supprimées, supprime les manuellement.

ensuite effectue se scanne antivirus en ligne en ligne afin de voir si des nuisibles se cachent encore.


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
0
bonsoir marc, j'ai un soucis avec le scan en ligne, je ne comprends pas,

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.

A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].


Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

je n'ai tout ca qui s'affiche...
comment faire??
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
24 mars 2010 à 21:40
bonsoir, effectivement, le scanner en ligne a été récemment modifié, bon on va contrôler avec malwarebytes anti malwares



1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

http://www.malwarebytes.org/mbam-download.php

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) pour vista et Seven : fais un clic droit sur le raccourci malwarebytes sur ton Bureau et choisis "exécuter en tant qu'administrateur". afin de démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
voila le rapport mais j'avoue que je n'ai pas confiance, avant de faire appel à tes services il ne me detectait rien alors que l'ordi etait infecté...bref voila le log

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3910
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24/03/2010 22:29:37
mbam-log-2010-03-24 (22-29-37).txt

Type de recherche: Examen rapide
Eléments examinés: 122822
Temps écoulé: 8 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
25 mars 2010 à 09:56
bonjour, effectivement , ce n'est guère parlant,


pour commencer ta version de java est totalement inutile car vraiment pas a jours ainsi que ta version de adobe.


il existe un petit logiciel nommé updates checker ( de filehippo )

qui scanne ton pc puis t'envoie vers une page ou tu peux télécharger les mises a jours pour tes logiciels , installe le puis exécute le met a jours tes programmes ( n'installe pas de version bêta)

http://www.filehippo.com/updatechecker/FHSetup.exe



ensuite effectue un controle en ligne avec panda scanner en ligne

sur le lien suivant tu trouveras l'adresse du site ainsi qu'un tutoriel en images


https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368


copie moi le rapport de scanne.

Si aucuns nuisible n'est détecté, nous désactiverons quelques programmes qui se mettent par défauts au démarrage de windows et consomment des ressources inutilement .
0
bonsoir marc, apres plusieurs tentatives et cela pendant deux jours je constate qu'il est impossible de scanner avec panda...d'autres parts, mon antivirus ma retrouve des trucs bizarres...que faire??
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
27 mars 2010 à 10:20
bonjour, peux tu me poster le dernier rapport d'analyse de ton antivirus stp
0
biensur le voila
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 mars 2010 12:58

La recherche porte sur 1931788 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : amandine duret
Nom de l'ordinateur : YOUR-01199F19B2

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:25:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:51:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:04:08
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 09:04:08
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 09:04:08
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 09:04:08
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 09:04:08
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 09:04:08
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 09:04:08
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 09:04:09
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 09:04:09
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 08:37:59
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 08:38:00
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 08:38:00
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 22:04:25
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 22:04:26
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 08:39:40
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 09:20:28
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 11:16:16
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 11:16:16
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 11:16:17
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:46:18
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 19:47:17
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 19:47:18
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 19:47:18
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 19:47:18
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 19:47:18
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 19:47:18
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 19:47:18
VBASE031.VDF : 7.10.5.241 2048 Bytes 26/03/2010 19:47:18
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 21:56:11
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26/03/2010 19:47:32
AESCN.DLL : 8.1.5.0 127347 Bytes 27/02/2010 11:48:57
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 20:50:58
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 20:50:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 09:20:35
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:50:34
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 19:47:29
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 20:49:45
AEGEN.DLL : 8.1.3.2 373108 Bytes 22/03/2010 09:20:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 20:49:33
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:52:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 27 mars 2010 12:58

La recherche sur les processus démarrés commence :
Processus de recherche 'HPZipm12.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainlendar2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TDispVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 27 mars 2010 14:03
Temps nécessaire: 1:04:32 Heure(s)

La recherche a été effectuée intégralement

7995 Les répertoires ont été contrôlés
255205 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
255203 Fichiers non infectés
6639 Les archives ont été contrôlées
2 Avertissements
2 Consignes


Apres reflexion mon antivirus me detectait un virus lorsque je fesais un scan en ligne avec panda...
0
marc1301 Messages postés 899 Date d'inscription samedi 6 mars 2010 Statut Contributeur Dernière intervention 17 février 2023 226
27 mars 2010 à 18:04
Bonjour, oui c'est un faux positif connu entre antivir et panda online ;-)


en revanche antivir est mal configuré

Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen




regarde ce tutoriel en image afin de mieux configurer ton antivirus et recommence ensuite une analyse complète de ton système



https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

poste moi le nouveau rapport de scanne d'antivir après configuration de celui ci
0
Bonjour marc, voila le rapport

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 mars 2010 22:26

La recherche porte sur 1931788 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : amandine duret
Nom de l'ordinateur : YOUR-01199F19B2

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:25:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:51:29
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:56:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:04:08
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 09:04:08
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 09:04:08
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 09:04:08
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 09:04:08
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 09:04:08
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 09:04:08
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 09:04:09
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 09:04:09
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 08:37:59
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 08:38:00
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 08:38:00
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 22:04:25
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 22:04:26
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 08:39:40
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 09:20:28
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 11:16:16
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 11:16:16
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 11:16:17
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:46:18
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 19:47:17
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 19:47:18
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 19:47:18
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 19:47:18
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 19:47:18
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 19:47:18
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 19:47:18
VBASE031.VDF : 7.10.5.241 2048 Bytes 26/03/2010 19:47:18
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 21:56:11
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 26/03/2010 19:47:32
AESCN.DLL : 8.1.5.0 127347 Bytes 27/02/2010 11:48:57
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 20:50:58
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 20:50:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 22/03/2010 09:20:35
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:50:34
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 19:47:29
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 20:49:45
AEGEN.DLL : 8.1.3.2 373108 Bytes 22/03/2010 09:20:32
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 20:49:33
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:52:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 27 mars 2010 22:26

La recherche d'objets cachés commence.
'55204' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rainlendar2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TDispVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'70' processus ont été contrôlés avec '70' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\'
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : samedi 27 mars 2010 23:37
Temps nécessaire: 1:10:58 Heure(s)

La recherche a été effectuée intégralement

7997 Les répertoires ont été contrôlés
256073 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
256071 Fichiers non infectés
6639 Les archives ont été contrôlées
2 Avertissements
2 Consignes
55204 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0