Besoin d'aide (virus Rootkit.agent)
Résolu/Fermé
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
-
23 avril 2010 à 12:28
gen-hackman - 5 mai 2010 à 23:59
gen-hackman - 5 mai 2010 à 23:59
A voir également:
- Besoin d'aide (virus Rootkit.agent)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
92 réponses
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
24 avril 2010 à 21:07
24 avril 2010 à 21:07
HA dsl antivir ok
Utilisateur anonyme
24 avril 2010 à 21:12
24 avril 2010 à 21:12
Arrete le scan complet de MBAM, ds notre cas il n'apportera rien de plus que le scan rapide....
Fais plutot ceci, ça nous en dira plus !
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Fais plutot ceci, ça nous en dira plus !
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
24 avril 2010 à 21:27
24 avril 2010 à 21:27
http://www.cijoint.fr/cjlink.php?file=cj201004/cijdiOeF4g.txt
Utilisateur anonyme
24 avril 2010 à 21:33
24 avril 2010 à 21:33
Tout est OK sur ce rapport
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
24 avril 2010 à 21:42
24 avril 2010 à 21:42
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\La Puce\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\La Puce\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\La Puce\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\La Puce\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
Utilisateur anonyme
Modifié par archet9 le 24/04/2010 à 22:02
Modifié par archet9 le 24/04/2010 à 22:02
Supprime ces fichiers manuellement:
C:\Program Files\ZHPDiag\ZHPdiag.exe:
C:\WINDOWS\mbr.exe
Supprimes Combofix ainsi :
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :
ComboFix /uninstall
-->Valides .
a+
........
C:\Program Files\ZHPDiag\ZHPdiag.exe:
C:\WINDOWS\mbr.exe
Supprimes Combofix ainsi :
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :
ComboFix /uninstall
-->Valides .
a+
........
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
24 avril 2010 à 22:30
24 avril 2010 à 22:30
bon ben j'ai fais tous se que tu ma dit(sauf que j'ai des icones (CC_201004 etc) *se sont des inscription dans le registre*, je l'ai ai glisser direct dans la corbeille j'espere que c'est bon ? je te retiens au courant si j'ai un bléme, car la je doit quitter.
je reposte demain merçi et bonne fin de week
je reposte demain merçi et bonne fin de week
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 13:33
25 avril 2010 à 13:33
Re j'ai fait un scan antivir et il me trouve toujours se virus?
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 avril 2010 12:07
La recherche porte sur 2037171 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LA-PUCE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:58:53
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:11:24
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 05:11:24
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 05:11:24
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 05:11:24
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 05:11:24
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 05:11:24
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 05:11:24
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 05:11:24
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 05:11:25
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 05:27:51
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:02:33
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:02:45
VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 11:02:45
VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 11:02:45
VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 11:02:45
VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 11:02:45
VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 11:02:46
VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 11:02:46
VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 11:02:46
VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 11:02:46
VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 11:02:46
VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 11:02:46
VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 11:02:46
VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 11:02:46
VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 11:02:46
VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 11:02:46
VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 11:27:01
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 11:27:05
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 11:27:05
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 17:45:30
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:27:06
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 05:11:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:26:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:45:30
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 05:11:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 04:25:41
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 05:11:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:27:02
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 04:25:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:27:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/10/2009 16:06:35
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:39:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/10/2009 16:06:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:58:51
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 25 avril 2010 12:07
La recherche d'objets cachés commence.
'57315' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Module OK -> 'Q:\140062.fra\Office14\ONENOTEM.EXE'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\opera\plugins\npaliedit.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
C:\Program Files\opera\plugins\npaliedit.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c35270d.qua' !
Fin de la recherche : dimanche 25 avril 2010 13:25
Temps nécessaire: 1:02:10 Heure(s)
La recherche a été effectuée intégralement
10101 Les répertoires ont été contrôlés
537569 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
537565 Fichiers non infectés
10339 Les archives ont été contrôlées
3 Avertissements
3 Consignes
57315 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 avril 2010 12:07
La recherche porte sur 2037171 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LA-PUCE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:58:53
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:11:24
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 05:11:24
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 05:11:24
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 05:11:24
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 05:11:24
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 05:11:24
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 05:11:24
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 05:11:24
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 05:11:25
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 05:27:51
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:02:33
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:02:45
VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 11:02:45
VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 11:02:45
VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 11:02:45
VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 11:02:45
VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 11:02:46
VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 11:02:46
VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 11:02:46
VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 11:02:46
VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 11:02:46
VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 11:02:46
VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 11:02:46
VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 11:02:46
VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 11:02:46
VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 11:02:46
VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 11:27:01
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 11:27:05
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 11:27:05
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 17:45:30
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:27:06
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 05:11:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:26:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:45:30
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 05:11:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 04:25:41
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 05:11:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:27:02
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 04:25:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:27:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/10/2009 16:06:35
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:39:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/10/2009 16:06:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:58:51
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 25 avril 2010 12:07
La recherche d'objets cachés commence.
'57315' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Module OK -> 'Q:\140062.fra\Office14\ONENOTEM.EXE'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\opera\plugins\npaliedit.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
C:\Program Files\opera\plugins\npaliedit.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c35270d.qua' !
Fin de la recherche : dimanche 25 avril 2010 13:25
Temps nécessaire: 1:02:10 Heure(s)
La recherche a été effectuée intégralement
10101 Les répertoires ont été contrôlés
537569 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
537565 Fichiers non infectés
10339 Les archives ont été contrôlées
3 Avertissements
3 Consignes
57315 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
25 avril 2010 à 16:17
25 avril 2010 à 16:17
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (Recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (Recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 17:20
25 avril 2010 à 17:20
############################## | UsbFix V6.108 |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:17:42 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
Q:\ -> Disque fixe local
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atmarpc.VIR
D:\winamp_cache_0001.xml
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:17:42 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
Q:\ -> Disque fixe local
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atmarpc.VIR
D:\winamp_cache_0001.xml
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 17:32
25 avril 2010 à 17:32
############################## | UsbFix V6.108 |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:31:39 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atmarpc.VIR
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:31:39 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atmarpc.VIR
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
Utilisateur anonyme
25 avril 2010 à 17:39
25 avril 2010 à 17:39
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 18:02
25 avril 2010 à 18:02
############################## | UsbFix V6.108 |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:04 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,18 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\drivers\atmarpc.VIR
Supprimé ! C:\Recycler\S-1-5-21-2589800181-2505351160-3990708003-1005
Supprimé ! D:\winamp_cache_0001.xml
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/01/2009 02:42|--a------|0] C:\AUTOEXEC.BAT
[13/12/2009 19:36|--a------|216] C:\Boot.bak
[23/04/2010 16:01|-rahs----|286] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/04/2010 19:30|--a------|29406] C:\ComboFix.txt
[20/01/2009 02:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[28/10/2009 10:31|--a------|195] C:\InstallHelper.log
[20/01/2009 02:42|-rahs----|0] C:\IO.SYS
[17/04/2010 11:07|--a------|127] C:\mbam-error.txt
[09/12/2008 10:50|--a------|2016] C:\MOD01SET0J00P2000G.enc
[11/09/2008 11:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[20/01/2009 02:42|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2009 03:33|--a------|1701] C:\RHDSetup.log
[06/04/2009 11:59|--a------|215] C:\Setup.log
[24/04/2010 21:40|--a------|1505] C:\TCleaner.txt
[25/04/2010 17:55|--a------|2268] C:\UsbFix.txt
[10/03/2010 12:34|--a------|733720576] D:\twilight chapitre 2.avi
[23/11/2009 20:18|--a------|734996480] D:\SAW.VI.FRENCH.R5.MD.XviD-BOWSER.avi
[12/04/2010 18:02|--a------|296] D:\WMPInfo.xml
[12/04/2010 22:36|--a------|41] D:\pmp_usb.ini
[23/04/2010 16:19|--a------|29197] D:\ComboFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LA-PUCE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:04 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,04 Go (122,18 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\drivers\atmarpc.VIR
Supprimé ! C:\Recycler\S-1-5-21-2589800181-2505351160-3990708003-1005
Supprimé ! D:\winamp_cache_0001.xml
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/01/2009 02:42|--a------|0] C:\AUTOEXEC.BAT
[13/12/2009 19:36|--a------|216] C:\Boot.bak
[23/04/2010 16:01|-rahs----|286] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[24/04/2010 19:30|--a------|29406] C:\ComboFix.txt
[20/01/2009 02:42|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[28/10/2009 10:31|--a------|195] C:\InstallHelper.log
[20/01/2009 02:42|-rahs----|0] C:\IO.SYS
[17/04/2010 11:07|--a------|127] C:\mbam-error.txt
[09/12/2008 10:50|--a------|2016] C:\MOD01SET0J00P2000G.enc
[11/09/2008 11:27|--a------|2488] C:\MOD01WOS02FRP20001.enc
[20/01/2009 02:42|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[20/01/2009 03:33|--a------|1701] C:\RHDSetup.log
[06/04/2009 11:59|--a------|215] C:\Setup.log
[24/04/2010 21:40|--a------|1505] C:\TCleaner.txt
[25/04/2010 17:55|--a------|2268] C:\UsbFix.txt
[10/03/2010 12:34|--a------|733720576] D:\twilight chapitre 2.avi
[23/11/2009 20:18|--a------|734996480] D:\SAW.VI.FRENCH.R5.MD.XviD-BOWSER.avi
[12/04/2010 18:02|--a------|296] D:\WMPInfo.xml
[12/04/2010 22:36|--a------|41] D:\pmp_usb.ini
[23/04/2010 16:19|--a------|29197] D:\ComboFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LA-PUCE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.108 ! |
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 18:43
25 avril 2010 à 18:43
PS:c'est quoi le test de la calculette?
Quand je le fait sur mon pc la calculette apparait,c'est bon ou pas bon lol
Quand je le fait sur mon pc la calculette apparait,c'est bon ou pas bon lol
Utilisateur anonyme
25 avril 2010 à 19:15
25 avril 2010 à 19:15
Si tu vois la caculette c'est pas bon!
Cela signifie que la version 6 (release 10) de java est sur ton pc...
Cette version comporte une grosse faille de sécurité....
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#p17511995
et ensuite installe cette version de java
https://www.java.com/fr/download/manual.jsp
a+
Cela signifie que la version 6 (release 10) de java est sur ton pc...
Cette version comporte une grosse faille de sécurité....
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#p17511995
et ensuite installe cette version de java
https://www.java.com/fr/download/manual.jsp
a+
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
Modifié par régis(14) le 25/04/2010 à 19:39
Modifié par régis(14) le 25/04/2010 à 19:39
OK merçi pour l'info,j'ai telecharger une autre version et la plus de calculette^^sinon je t'ai poster au dessus le dernier rapport usbfix.Apparement sa a l'air de marcher pas trop mal.j'attend tes conseils et je te retiens au courant ++
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 20:48
25 avril 2010 à 20:48
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 avril 2010 19:43
La recherche porte sur 2037171 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LA-PUCE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:58:53
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:11:24
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 05:11:24
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 05:11:24
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 05:11:24
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 05:11:24
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 05:11:24
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 05:11:24
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 05:11:24
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 05:11:25
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 05:27:51
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:02:33
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:02:45
VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 11:02:45
VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 11:02:45
VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 11:02:45
VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 11:02:45
VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 11:02:46
VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 11:02:46
VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 11:02:46
VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 11:02:46
VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 11:02:46
VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 11:02:46
VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 11:02:46
VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 11:02:46
VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 11:02:46
VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 11:02:46
VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 11:27:01
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 11:27:05
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 11:27:05
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 17:45:30
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:27:06
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 05:11:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:26:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:45:30
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 05:11:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 04:25:41
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 05:11:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:27:02
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 04:25:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:27:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/10/2009 16:06:35
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:39:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/10/2009 16:06:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:58:51
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 25 avril 2010 19:43
La recherche d'objets cachés commence.
'57265' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !
Fin de la recherche : dimanche 25 avril 2010 20:45
Temps nécessaire: 1:01:20 Heure(s)
La recherche a été effectuée intégralement
10168 Les répertoires ont été contrôlés
537453 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
537450 Fichiers non infectés
10364 Les archives ont été contrôlées
2 Avertissements
3 Consignes
57265 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 25 avril 2010 19:43
La recherche porte sur 2037171 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LA-PUCE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:58:53
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:45:30
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:45:30
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:45:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:45:30
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:45:30
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:11:24
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 05:11:24
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 05:11:24
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 05:11:24
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 05:11:24
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 05:11:24
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 05:11:24
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 05:11:24
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 05:11:25
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 05:27:51
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 11:02:33
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 11:02:45
VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 11:02:45
VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 11:02:45
VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 11:02:45
VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 11:02:45
VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 11:02:46
VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 11:02:46
VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 11:02:46
VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 11:02:46
VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 11:02:46
VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 11:02:46
VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 11:02:46
VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 11:02:46
VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 11:02:46
VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 11:02:46
VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 11:27:01
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 11:27:05
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 24/04/2010 11:27:05
AESCN.DLL : 8.1.5.0 127347 Bytes 18/03/2010 17:45:30
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:27:06
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 05:11:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 07:26:53
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 17:45:30
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 05:11:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 04:25:41
AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 05:11:28
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:27:02
AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 04:25:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:27:02
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/10/2009 16:06:35
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:39:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/10/2009 16:06:34
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:58:51
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 25 avril 2010 19:43
La recherche d'objets cachés commence.
'57265' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !
Fin de la recherche : dimanche 25 avril 2010 20:45
Temps nécessaire: 1:01:20 Heure(s)
La recherche a été effectuée intégralement
10168 Les répertoires ont été contrôlés
537453 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
537450 Fichiers non infectés
10364 Les archives ont été contrôlées
2 Avertissements
3 Consignes
57265 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
Modifié par archet9 le 25/04/2010 à 22:45
Modifié par archet9 le 25/04/2010 à 22:45
C'est bon...la détection se trouve maintenant ds le systeme de restauration
donc TR/PSW.Nilage.hdi est inoffensif !
Début de la désinfection :
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !
==> Purge ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
==> Relance un scan Antivir et il ne le trouvera plus !
a+
........
donc TR/PSW.Nilage.hdi est inoffensif !
Début de la désinfection :
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !
==> Purge ton systeme de restauration:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
==> Relance un scan Antivir et il ne le trouvera plus !
a+
........
régis(14)
Messages postés
444
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
31 décembre 2011
11
25 avril 2010 à 23:16
25 avril 2010 à 23:16
Tu as raison j'ai refait un scan et antivir n'a rien trouver cette fois ci.
Si tu as quelque conseille,je suis preneur sachant que ma femme surf énormement sachant quelle poséde une micro entreprise,donc fait beaucoup de recherche de produit sur le net,je lui ai mis Antivir,MBAM,+le pare Windows intégrés mais apparement sa ne suffit pas.donc si tu as un conseil je l'appliquerai volontier.
J'attend de tes nouvelles avant de te remercier ^^ et de mettre en résolu.
Bonne soirée a demain.++
Si tu as quelque conseille,je suis preneur sachant que ma femme surf énormement sachant quelle poséde une micro entreprise,donc fait beaucoup de recherche de produit sur le net,je lui ai mis Antivir,MBAM,+le pare Windows intégrés mais apparement sa ne suffit pas.donc si tu as un conseil je l'appliquerai volontier.
J'attend de tes nouvelles avant de te remercier ^^ et de mettre en résolu.
Bonne soirée a demain.++
