Pc acheté neuf infecté
Résolu
Aie...aie...aie...
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
le titre est explicatif, j'achéte un Pc neuf, je vire Mc Afee par "désinstaller un programme" je mets antivir le pare-feu Windows, je fais Windows Update , je continue et je fais un scan antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 24 mars 2010 20:25
La recherche porte sur 1900330 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NEBULEUSE-PC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:06:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:06:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:06:37
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:06:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 18:06:40
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 18:06:40
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 18:06:40
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 18:06:40
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 18:06:40
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 18:06:40
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 18:06:40
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 18:06:40
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:06:41
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:06:41
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:06:41
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:06:41
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:06:42
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:06:42
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:06:42
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:06:42
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:06:43
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:06:43
VBASE023.VDF : 7.10.5.200 2048 Bytes 24/03/2010 18:06:43
VBASE024.VDF : 7.10.5.201 2048 Bytes 24/03/2010 18:06:43
VBASE025.VDF : 7.10.5.202 2048 Bytes 24/03/2010 18:06:43
VBASE026.VDF : 7.10.5.203 2048 Bytes 24/03/2010 18:06:43
VBASE027.VDF : 7.10.5.204 2048 Bytes 24/03/2010 18:06:43
VBASE028.VDF : 7.10.5.205 2048 Bytes 24/03/2010 18:06:43
VBASE029.VDF : 7.10.5.206 2048 Bytes 24/03/2010 18:06:43
VBASE030.VDF : 7.10.5.207 2048 Bytes 24/03/2010 18:06:44
VBASE031.VDF : 7.10.5.208 26112 Bytes 24/03/2010 18:06:44
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/03/2010 18:06:48
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 24/03/2010 18:06:48
AESCN.DLL : 8.1.5.0 127347 Bytes 24/03/2010 18:06:48
AESBX.DLL : 8.1.2.1 254323 Bytes 24/03/2010 18:06:49
AERDL.DLL : 8.1.4.3 541043 Bytes 24/03/2010 18:06:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 24/03/2010 18:06:47
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 24/03/2010 18:06:47
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 24/03/2010 18:06:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 24/03/2010 18:06:45
AEGEN.DLL : 8.1.3.2 373108 Bytes 24/03/2010 18:06:44
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 24/03/2010 18:06:44
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 24/03/2010 18:06:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 24 mars 2010 20:25
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NobuActivation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '23' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c136b13.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '411ece3c.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4122a6c4.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4102af5c.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '415ef4fc.qua' !
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40ec532c.qua' !
Fin de la recherche : mercredi 24 mars 2010 20:40
Temps nécessaire: 12:42 Minute(s)
La recherche a été effectuée intégralement
17997 Les répertoires ont été contrôlés
279758 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
6 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
279750 Fichiers non infectés
2522 Les archives ont été contrôlées
2 Avertissements
8 Consignes
Je fais un scan malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3909
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/03/2010 20:18:18
mbam-log-2010-03-24 (20-18-18).txt
Type de recherche: Examen complet (C:\|D:\|K:\|L:\|)
Eléments examinés: 206997
Temps écoulé: 19 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et pour finir je vous poste un Rsit pour voir si tout est normal :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0eI9CCu.txt
Un ordinateur acheté neuf et déjà vérolé ou alors je n'ai pas fais les étapes dans l'ordre (je n'ai jamais été surfer sur internet en mettant tout à jours mais le RJ 45 était branché ?
Merci
le titre est explicatif, j'achéte un Pc neuf, je vire Mc Afee par "désinstaller un programme" je mets antivir le pare-feu Windows, je fais Windows Update , je continue et je fais un scan antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 24 mars 2010 20:25
La recherche porte sur 1900330 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NEBULEUSE-PC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:06:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:06:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:06:37
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:06:40
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 18:06:40
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 18:06:40
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 18:06:40
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 18:06:40
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 18:06:40
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 18:06:40
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 18:06:40
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 18:06:40
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:06:41
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:06:41
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:06:41
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:06:41
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:06:42
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:06:42
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:06:42
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 18:06:42
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 18:06:43
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 18:06:43
VBASE023.VDF : 7.10.5.200 2048 Bytes 24/03/2010 18:06:43
VBASE024.VDF : 7.10.5.201 2048 Bytes 24/03/2010 18:06:43
VBASE025.VDF : 7.10.5.202 2048 Bytes 24/03/2010 18:06:43
VBASE026.VDF : 7.10.5.203 2048 Bytes 24/03/2010 18:06:43
VBASE027.VDF : 7.10.5.204 2048 Bytes 24/03/2010 18:06:43
VBASE028.VDF : 7.10.5.205 2048 Bytes 24/03/2010 18:06:43
VBASE029.VDF : 7.10.5.206 2048 Bytes 24/03/2010 18:06:43
VBASE030.VDF : 7.10.5.207 2048 Bytes 24/03/2010 18:06:44
VBASE031.VDF : 7.10.5.208 26112 Bytes 24/03/2010 18:06:44
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/03/2010 18:06:48
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 24/03/2010 18:06:48
AESCN.DLL : 8.1.5.0 127347 Bytes 24/03/2010 18:06:48
AESBX.DLL : 8.1.2.1 254323 Bytes 24/03/2010 18:06:49
AERDL.DLL : 8.1.4.3 541043 Bytes 24/03/2010 18:06:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 24/03/2010 18:06:47
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 24/03/2010 18:06:47
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 24/03/2010 18:06:46
AEHELP.DLL : 8.1.10.2 237941 Bytes 24/03/2010 18:06:45
AEGEN.DLL : 8.1.3.2 373108 Bytes 24/03/2010 18:06:44
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 24/03/2010 18:06:44
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 24/03/2010 18:06:49
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 24 mars 2010 20:25
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sppsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NobuActivation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MWLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '23' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Acer>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c136b13.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FCNRSVV0\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '411ece3c.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4122a6c4.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[2].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4102af5c.qua' !
C:\Users\nebuleuse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0U61NZD\utils[3].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '415ef4fc.qua' !
C:\Windows\Temp\Fichiers Internet temporaires\Content.IE5\GLJISPJ9\utils[1].vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40ec532c.qua' !
Fin de la recherche : mercredi 24 mars 2010 20:40
Temps nécessaire: 12:42 Minute(s)
La recherche a été effectuée intégralement
17997 Les répertoires ont été contrôlés
279758 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
6 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
279750 Fichiers non infectés
2522 Les archives ont été contrôlées
2 Avertissements
8 Consignes
Je fais un scan malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3909
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/03/2010 20:18:18
mbam-log-2010-03-24 (20-18-18).txt
Type de recherche: Examen complet (C:\|D:\|K:\|L:\|)
Eléments examinés: 206997
Temps écoulé: 19 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et pour finir je vous poste un Rsit pour voir si tout est normal :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0eI9CCu.txt
Un ordinateur acheté neuf et déjà vérolé ou alors je n'ai pas fais les étapes dans l'ordre (je n'ai jamais été surfer sur internet en mettant tout à jours mais le RJ 45 était branché ?
Merci
A voir également:
- Pc acheté neuf infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
50 réponses
tu peux réessayer ceci :
cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
? Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
? Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
? Postez le rapport
cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
? Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
? Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
? Postez le rapport
Re pimprenelle27,
Je viens de refaire la manip, et le résultat est le même que pour le poste :
https://forums.commentcamarche.net/forum/affich-17135450-pc-achete-neuf-infecte#32
Et ce, en faisant les étapes comme il faut.
Merci
Je viens de refaire la manip, et le résultat est le même que pour le poste :
https://forums.commentcamarche.net/forum/affich-17135450-pc-achete-neuf-infecte#32
Et ce, en faisant les étapes comme il faut.
Merci
Bon passe à ceci alors :
Essaye tout d'abord ceci :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
Ensuite passe ceci :
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
En formation pour éradiquer les méchants virus.
Essaye tout d'abord ceci :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
Ensuite passe ceci :
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
En formation pour éradiquer les méchants virus.
Re pimprenelle27,
Le rapport de malwarebyte's anti-malware c'est mieux passer on dirait, au
passage, pour mon pc, je l'ai mis en veille plusieurs fois et il fonctionne bien. Il
n'a pas reproduit d'extinction.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/03/2010 11:34:17
mbam-log-2010-03-27 (11-34-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 209786
Temps écoulé: 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Le rapport de malwarebyte's anti-malware c'est mieux passer on dirait, au
passage, pour mon pc, je l'ai mis en veille plusieurs fois et il fonctionne bien. Il
n'a pas reproduit d'extinction.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/03/2010 11:34:17
mbam-log-2010-03-27 (11-34-17).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 209786
Temps écoulé: 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
As tu essayé ceci :
Essaye tout d'abord ceci :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
Essaye tout d'abord ceci :
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
Re pimprenelle27,
Ca y est je suis dispo, J'ai procédé à une vérification en tapant cette commande :
sfc /verifyonly, http://www.vista-xp.fr/forum /topic346.html
le résultat étant que :
"Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
Est-ce que je doit faire la commande que tu m'as indiqué sfc /scannow étant donné que la vérification n'a rien trouvé ?
La vérification est-elle suffisante ?
Merci
Ca y est je suis dispo, J'ai procédé à une vérification en tapant cette commande :
sfc /verifyonly, http://www.vista-xp.fr/forum /topic346.html
le résultat étant que :
"Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"
Est-ce que je doit faire la commande que tu m'as indiqué sfc /scannow étant donné que la vérification n'a rien trouvé ?
La vérification est-elle suffisante ?
Merci
Bonsoir Aie...aie...aie...,
Tout d'abord, je tiens à remercier pimprenelle27, qui m'a bien épaulé et qui me montre petit à petit le chemin. ;-)
Aie...aie... Je m'aperçois vu tes dires que ton Pc se comporte mieux, alors nous allons procéder à la suite, peux-tu me refaire un ZHPDiag et me le posté Stp.
Merci et bonsoir.
Tout d'abord, je tiens à remercier pimprenelle27, qui m'a bien épaulé et qui me montre petit à petit le chemin. ;-)
Aie...aie... Je m'aperçois vu tes dires que ton Pc se comporte mieux, alors nous allons procéder à la suite, peux-tu me refaire un ZHPDiag et me le posté Stp.
Merci et bonsoir.
Re $uricate,
Mon pc fonctionne bien mieux je l'ai essayé hier mise en veille, surfer sur le net
ça va. J'étais inquiète de voir ce qui se produisait et cette série de diagnostics.
Je poste maintenant le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOzUkNAS.txt
Merci à tous les deux.
Mon pc fonctionne bien mieux je l'ai essayé hier mise en veille, surfer sur le net
ça va. J'étais inquiète de voir ce qui se produisait et cette série de diagnostics.
Je poste maintenant le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOzUkNAS.txt
Merci à tous les deux.
Re Aie...aie...aie...,
Bonjour et bon dimanche nous touchons presque au but, mais avant d'en terminer avec toi nous allons faire cette vérification. Stp suis cela...
Clique ici pour télécharger USbFix sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
▶Tutoriel en image
▶Double-clique sur "UsbFix" pour lancer le programme
▶(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne ▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶"Exécuter en tant qu'administrateur")
▶Tape "F" pour français et valide avec la touche "Entrée"
▶Tape ensuite "1" pour "Rechercher" et valide
▶Laisse travailler l'outil
▶A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
▶Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes ▶explorer.exe et valides
▶Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci
Bonjour et bon dimanche nous touchons presque au but, mais avant d'en terminer avec toi nous allons faire cette vérification. Stp suis cela...
Clique ici pour télécharger USbFix sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
▶Tutoriel en image
▶Double-clique sur "UsbFix" pour lancer le programme
▶(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne ▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶▶"Exécuter en tant qu'administrateur")
▶Tape "F" pour français et valide avec la touche "Entrée"
▶Tape ensuite "1" pour "Rechercher" et valide
▶Laisse travailler l'outil
▶A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
▶Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes ▶explorer.exe et valides
▶Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci
Re $uricate,
Voici le rapport usbfix option 1:
############################## | UsbFix V6.100 |
User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:56:43 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (427,64 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT
################## | Elements infectieux |
K:\autorun.inf
L:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}
shell\AutoRun\command =K:\LaunchU3.exe -a
################## | Vaccin |
# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof).
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof).
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof).
# L:\host.exe -> Dossier créé par VaccinUSB (Gof).
# L:\info.exe -> Dossier créé par VaccinUSB (Gof).
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.log -> Dossier créé par VaccinUSB (Gof).
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof).
# L:\start.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp1.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp2.exe -> Dossier créé par VaccinUSB (Gof).
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ntdelect.com -> Dossier créé par VaccinUSB (Gof).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci j'attends la suite
Voici le rapport usbfix option 1:
############################## | UsbFix V6.100 |
User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:56:43 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (427,64 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT
################## | Elements infectieux |
K:\autorun.inf
L:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}
shell\AutoRun\command =K:\LaunchU3.exe -a
################## | Vaccin |
# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof).
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof).
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof).
# L:\host.exe -> Dossier créé par VaccinUSB (Gof).
# L:\info.exe -> Dossier créé par VaccinUSB (Gof).
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.log -> Dossier créé par VaccinUSB (Gof).
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof).
# L:\start.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp1.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp2.exe -> Dossier créé par VaccinUSB (Gof).
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ntdelect.com -> Dossier créé par VaccinUSB (Gof).
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci j'attends la suite
Re Aie...aie...aie...,
Bon malgré que l'on soit dimanche il faut encore continuer et faire ceci en deux parties...STp
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
tutoriel en image
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
__________________~~~~~~~~~~~~~~~~~~______________________
2) Virus Total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers l'un après l'autre :
1) => C:\Windows\SysWOW64\l3codeca.acm
2) => C:\Windows\System32\iccvid.dll
3) => C:\PDOXUSRS.NET
4) => C:\Windows\SysNative\FNTCACHE.DAT
Clique sur Send File.
Un rapport va se créé ligne après ligne.
A la fin. Sauvegarde les rapports (avec le bloc-note).
Postes les rapports.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant
Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici
_________________~~~~~~~~~~~~~~~~~~~______________________
Dans certaines circonstances on peut avoir besoin d'accéder aux fichiers système de Windows Vista/Seven.
Par défaut, ces fichiers ne sont pas visibles dans l'explorateur. Pour les afficher:
Dans Démarrer/Ordinateur/ sélectionnez "Options des dossiers et de recherche".
Choisissez l'onglet "Affichage".
Sous Fichiers et dossiers cachés,
Si vous êtes sous Vista/seven, cochez la case "Afficher les fichiers et dossiers cachés".
Décochez "Masquer les extensions des fichiers dont le type est connu".
Décochez "Masquer les fichiers protégés du système d'exploitation".
Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
Merci au boulot chacun son tour ;-).
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Bon malgré que l'on soit dimanche il faut encore continuer et faire ceci en deux parties...STp
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
tutoriel en image
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
__________________~~~~~~~~~~~~~~~~~~______________________
2) Virus Total :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers l'un après l'autre :
1) => C:\Windows\SysWOW64\l3codeca.acm
2) => C:\Windows\System32\iccvid.dll
3) => C:\PDOXUSRS.NET
4) => C:\Windows\SysNative\FNTCACHE.DAT
Clique sur Send File.
Un rapport va se créé ligne après ligne.
A la fin. Sauvegarde les rapports (avec le bloc-note).
Postes les rapports.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant
Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici
_________________~~~~~~~~~~~~~~~~~~~______________________
Dans certaines circonstances on peut avoir besoin d'accéder aux fichiers système de Windows Vista/Seven.
Par défaut, ces fichiers ne sont pas visibles dans l'explorateur. Pour les afficher:
Dans Démarrer/Ordinateur/ sélectionnez "Options des dossiers et de recherche".
Choisissez l'onglet "Affichage".
Sous Fichiers et dossiers cachés,
Si vous êtes sous Vista/seven, cochez la case "Afficher les fichiers et dossiers cachés".
Décochez "Masquer les extensions des fichiers dont le type est connu".
Décochez "Masquer les fichiers protégés du système d'exploitation".
Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.
Merci au boulot chacun son tour ;-).
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Re $uricate,
Cela demande du temps tout ça, autant à moi qu'à toi et pimprenelle27 merci
encore à tout les deux.
############################## | UsbFix V6.100 |
User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:20 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (427,57 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1071583827-1188292289-1788158021-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500
(!) Non supprimé ! K:\autorun.inf
Supprimé ! L:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/08/2009 20:53|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/03/2010 08:44|--a------|13030] C:\PDOXUSRS.NET
[23/10/2009 14:31|--a------|2035] C:\RHDSetup.log
[28/03/2010 15:42|--a------|2196] C:\UsbFix.txt
[16/11/2006 10:51|-r-------|159] K:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] K:\LaunchU3.exe
[02/02/2007 12:06|-r-------|3375339] K:\LaunchPad.zip
[24/03/2010 18:06|--a------|5115824] L:\mbam-setup.exe
[16/11/2006 13:26|-ra------|1095224] L:\LaunchU3.exe
[24/03/2010 18:05|--a------|30991480] L:\avira_antivir_personal_fr.exe
[14/12/2008 10:49|---hs----|145] M:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof).
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof).
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof).
# L:\host.exe -> Dossier créé par VaccinUSB (Gof).
# L:\info.exe -> Dossier créé par VaccinUSB (Gof).
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.log -> Dossier créé par VaccinUSB (Gof).
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof).
# L:\start.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp1.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp2.exe -> Dossier créé par VaccinUSB (Gof).
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ntdelect.com -> Dossier créé par VaccinUSB (Gof).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_nebuleuse-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmSeldnE.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijq0Abt4N.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijuhXwJAx.txt
C:\Windows\SysNative\FNTCACHE.DAT : celui-ci n'a pas de résultat car virus
total m'informe que le fichier est vide.
Cela demande du temps tout ça, autant à moi qu'à toi et pimprenelle27 merci
encore à tout les deux.
############################## | UsbFix V6.100 |
User : nebuleuse (Administrateurs) # NEBULEUSE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:40:20 | 28/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (427,57 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,46 Go (458,36 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 1,92 Go (1,42 Go free) [MACLÉUSB] # FAT
M:\ -> Disque amovible # 1,88 Go (740,34 Mo free) [CLE CALIEL] # FAT
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1071583827-1188292289-1788158021-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1170573138-3927814437-2918035775-500
(!) Non supprimé ! K:\autorun.inf
Supprimé ! L:\SYSTEM
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{16a3c8d8-3761-11df-a8e7-002511aab2f8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[27/08/2009 20:53|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[28/03/2010 08:44|--a------|13030] C:\PDOXUSRS.NET
[23/10/2009 14:31|--a------|2035] C:\RHDSetup.log
[28/03/2010 15:42|--a------|2196] C:\UsbFix.txt
[16/11/2006 10:51|-r-------|159] K:\autorun.inf
[16/11/2006 12:26|-r-------|1095224] K:\LaunchU3.exe
[02/02/2007 12:06|-r-------|3375339] K:\LaunchPad.zip
[24/03/2010 18:06|--a------|5115824] L:\mbam-setup.exe
[16/11/2006 13:26|-ra------|1095224] L:\LaunchU3.exe
[24/03/2010 18:05|--a------|30991480] L:\avira_antivir_personal_fr.exe
[14/12/2008 10:49|---hs----|145] M:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par VaccinUSB (Gof).
# L:\adober.exe -> Dossier créé par VaccinUSB (Gof).
# L:\copy.exe -> Dossier créé par VaccinUSB (Gof).
# L:\comment.htt -> Dossier créé par VaccinUSB (Gof).
# L:\host.exe -> Dossier créé par VaccinUSB (Gof).
# L:\info.exe -> Dossier créé par VaccinUSB (Gof).
# L:\msvcr71.dll -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ravmon.log -> Dossier créé par VaccinUSB (Gof).
# L:\sqlserv.exe -> Dossier créé par VaccinUSB (Gof).
# L:\start.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp1.exe -> Dossier créé par VaccinUSB (Gof).
# L:\temp2.exe -> Dossier créé par VaccinUSB (Gof).
# L:\winfile.exe -> Dossier créé par VaccinUSB (Gof).
# L:\ntdelect.com -> Dossier créé par VaccinUSB (Gof).
# M:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_nebuleuse-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmSeldnE.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijq0Abt4N.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijuhXwJAx.txt
C:\Windows\SysNative\FNTCACHE.DAT : celui-ci n'a pas de résultat car virus
total m'informe que le fichier est vide.
Re,
Puisque tu as très bien compris la manoeuvre et que tu te débrouille très bien,
peut-tu me faire analyser comme tout à l'heure les fichiers ci-joints :
C:\Windows\setupact.log
C:\Windows\setuperr.log
C:\Windows\bootstat.dat
C:\Windows\WindowsUpdate.log
C:\Windows\nsreg.dat
C:\Windows\System32\atmfd.dll
C:\Windows\System32\license.rtf
Après cela je pense qu'on pourra envisager la fin.
Merci.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Puisque tu as très bien compris la manoeuvre et que tu te débrouille très bien,
peut-tu me faire analyser comme tout à l'heure les fichiers ci-joints :
C:\Windows\setupact.log
C:\Windows\setuperr.log
C:\Windows\bootstat.dat
C:\Windows\WindowsUpdate.log
C:\Windows\nsreg.dat
C:\Windows\System32\atmfd.dll
C:\Windows\System32\license.rtf
Après cela je pense qu'on pourra envisager la fin.
Merci.
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Bonsoir,
Les liens demandés :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijthbWobm.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijL7QEExu.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMn4Ss8C.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijBoXD3ZJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7J5s29f.txt
C:\Windows\setuperr.log
C:\Windows\nsreg.dat
les deux derniers sont vides.
Merci
Les liens demandés :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijthbWobm.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijL7QEExu.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMn4Ss8C.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijBoXD3ZJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7J5s29f.txt
C:\Windows\setuperr.log
C:\Windows\nsreg.dat
les deux derniers sont vides.
Merci
Bonjour,
C'est parfais il ne sont pas infectieux.
Par contre pourrais tu elancer List&killemn et faire l'option restor MBR STP Merci.
C'est parfais il ne sont pas infectieux.
Par contre pourrais tu elancer List&killemn et faire l'option restor MBR STP Merci.
Bonsoir pimprenelle27,
La situation est bien meilleur qu'à ces débuts le pc fonctionne bien, j'en suis
satisfaite. J'ai fais l'option que tu m'as cité. Et maintenant quelle est la suite ?
La situation est bien meilleur qu'à ces débuts le pc fonctionne bien, j'en suis
satisfaite. J'ai fais l'option que tu m'as cité. Et maintenant quelle est la suite ?
