Rapport usb fix
avm
-
avm -
avm -
Bonjour,
j'ai un ordinateur portable configuré avec windows vista. Dernièrement il devient de plus en plus lent, il bloque ou mets des heures pour lire une vidéo. J'ai installé usbfix et voici le résultat. Est ce que quelqu'un pourrait me dire ce que ceci signifie et que dois je faire pour nettoyer mon ordi? Merci d'avance,
Annick
############################## | UsbFix V6.111 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:10:25 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (15,49 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,4 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
F:\ -> Disque amovible # 123,69 Mo (14,91 Mo free) # FAT
G:\ -> Disque amovible # 246,34 Mo (183,77 Mo free) # FAT
H:\ -> Disque amovible # 3,76 Go (3,76 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
C:\recycled\Recycled
D:\autorun.inf
D:\Recycled\ctfmon.exe
G:\Recycled\ctfmon.exe
G:\TWINS\desktop.ini
G:\TWINS\jutroivece.exe
G:\TWINS
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\08dgu.com
shell\explore\Command =F:\08dgu.com
shell\open\Command =F:\08dgu.com
HKCU\..\..\Explorer\MountPoints2\{09d873ef-f6fe-11de-8435-0016d44facb3}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{184149c6-2ee9-11df-a046-0016d44facb3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command =F:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2a5714d8-d282-11de-aa93-0016d44facb3}
shell\AutoRun\command =F:\ljnhwt.bat
shell\open\Command =F:\ljnhwt.bat
HKCU\..\..\Explorer\MountPoints2\{6527b98d-2b41-11df-91e3-0016d44facb3}
shell\AutoRun\command =F:\08dgu.com
shell\explore\Command =F:\08dgu.com
shell\open\Command =F:\08dgu.com
HKCU\..\..\Explorer\MountPoints2\{898bfbc4-37e6-11df-b303-0016d44facb3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command =F:\Recycled\ctfmon.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
j'ai un ordinateur portable configuré avec windows vista. Dernièrement il devient de plus en plus lent, il bloque ou mets des heures pour lire une vidéo. J'ai installé usbfix et voici le résultat. Est ce que quelqu'un pourrait me dire ce que ceci signifie et que dois je faire pour nettoyer mon ordi? Merci d'avance,
Annick
############################## | UsbFix V6.111 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:10:25 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (15,49 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,4 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
F:\ -> Disque amovible # 123,69 Mo (14,91 Mo free) # FAT
G:\ -> Disque amovible # 246,34 Mo (183,77 Mo free) # FAT
H:\ -> Disque amovible # 3,76 Go (3,76 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
C:\recycled\Recycled
D:\autorun.inf
D:\Recycled\ctfmon.exe
G:\Recycled\ctfmon.exe
G:\TWINS\desktop.ini
G:\TWINS\jutroivece.exe
G:\TWINS
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\F
shell\AutoRun\command =F:\08dgu.com
shell\explore\Command =F:\08dgu.com
shell\open\Command =F:\08dgu.com
HKCU\..\..\Explorer\MountPoints2\{09d873ef-f6fe-11de-8435-0016d44facb3}
shell\AutoRun\command =F:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{184149c6-2ee9-11df-a046-0016d44facb3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command =F:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{2a5714d8-d282-11de-aa93-0016d44facb3}
shell\AutoRun\command =F:\ljnhwt.bat
shell\open\Command =F:\ljnhwt.bat
HKCU\..\..\Explorer\MountPoints2\{6527b98d-2b41-11df-91e3-0016d44facb3}
shell\AutoRun\command =F:\08dgu.com
shell\explore\Command =F:\08dgu.com
shell\open\Command =F:\08dgu.com
HKCU\..\..\Explorer\MountPoints2\{898bfbc4-37e6-11df-b303-0016d44facb3}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycled\ctfmon.exe
shell\Open(&0)\command =F:\Recycled\ctfmon.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
A voir également:
- Rapport usb fix
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
16 réponses
Bonjour, avm
*Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
*Double-cliquer sur le programme UsbFix sur le Bureau.
*Choisir l'option 2 (Suppression).
/!\ Le Bureau disparaîtra et le PC redémarrera /!\
*Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
*Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
*Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
*Double-cliquer sur le programme UsbFix sur le Bureau.
*Choisir l'option 2 (Suppression).
/!\ Le Bureau disparaîtra et le PC redémarrera /!\
*Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
*Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
Bonjour Nydarion,
merci pour votre aide. Voici le rapport après suppression:
############################# | UsbFix V6.111 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:36:32 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (15,57 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,4 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
F:\ -> Disque amovible # 123,69 Mo (14,91 Mo free) # FAT
G:\ -> Disque amovible # 246,34 Mo (183,77 Mo free) # FAT
H:\ -> Disque amovible # 3,76 Go (3,76 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
Supprimé ! C:\recycled\Recycled
Supprimé ! C:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
D:\autorun.inf -> fichier appelé : "D:\Recycled\ctfmon.exe" ( Présent ! )
Supprimé ! D:\Recycled\ctfmon.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
Supprimé ! G:\Recycled\ctfmon.exe
Supprimé ! G:\TWINS\desktop.ini
Supprimé ! G:\TWINS\jutroivece.exe
Supprimé ! G:\TWINS
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{09d873ef-f6fe-11de-8435-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{184149c6-2ee9-11df-a046-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a5714d8-d282-11de-aa93-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6527b98d-2b41-11df-91e3-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{898bfbc4-37e6-11df-b303-0016d44facb3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/10/2009 09:23|--a------|0] C:\AILog.txt
[21/01/2008 04:49|-rahs----|333203] C:\bootmgr
[25/06/2009 16:06|-ra-s----|8192] C:\BOOTSECT.BAK
[25/06/2009 16:46|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[25/06/2009 16:38|--ah-----|219] C:\menu_lst.bak
[?|?|?] C:\pagefile.sys
[23/05/2010 11:45|--a------|2465] C:\UsbFix.txt
[25/06/2009 16:38|-rahs----|166876] C:\vstaldr
[25/06/2009 16:38|-rahs----|1474560] C:\vstaldr.img
[05/10/2009 11:44|--a------|179758] D:\CAF ACTU OCT.pdf
[05/10/2009 12:33|--a------|179759] D:\CAF NOTIFICATION MAMA.pdf
[22/07/2009 20:16|--a------|45056] D:\cameras.doc
[20/07/2009 18:13|--a------|2966528] D:\CV 2009.doc
[30/03/2010 10:51|--a------|250363] D:\CV.doc.docx
[24/03/2010 01:45|--a------|1078524] D:\Festival-de-ceramique-Paris-11e.pdf
[29/07/2009 01:28|--a------|4494872] D:\limpieza.pdf
[21/07/2009 00:55|--a------|323072] D:\lits.doc
[21/07/2009 12:25|--a------|30720] D:\THE.doc
[21/07/2009 12:25|--a------|109056] D:\travail.doc
[27/12/2002 18:44|-rahs----|399] G:\SETTINGS.DAT
[21/05/2010 11:19|--a------|332292] G:\cezanne.JPG
[21/05/2010 02:10|--a------|2111722] G:\BAIGNEURS.jpg
[21/05/2010 02:16|--a------|40078302] G:\nefertiti.psd
[21/04/2007 11:32|---h-----|340992] G:\~WRL1037.tmp
[07/10/2009 09:50|--a------|152727] H:\3suisses.docx
[20/06/2009 14:21|--ahs----|20480] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Annick.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
merci pour votre aide. Voici le rapport après suppression:
############################# | UsbFix V6.111 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:36:32 | 23/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (15,57 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,4 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
F:\ -> Disque amovible # 123,69 Mo (14,91 Mo free) # FAT
G:\ -> Disque amovible # 246,34 Mo (183,77 Mo free) # FAT
H:\ -> Disque amovible # 3,76 Go (3,76 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
Supprimé ! C:\recycled\Recycled
Supprimé ! C:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
D:\autorun.inf -> fichier appelé : "D:\Recycled\ctfmon.exe" ( Présent ! )
Supprimé ! D:\Recycled\ctfmon.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
Supprimé ! G:\Recycled\ctfmon.exe
Supprimé ! G:\TWINS\desktop.ini
Supprimé ! G:\TWINS\jutroivece.exe
Supprimé ! G:\TWINS
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{09d873ef-f6fe-11de-8435-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{184149c6-2ee9-11df-a046-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a5714d8-d282-11de-aa93-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6527b98d-2b41-11df-91e3-0016d44facb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{898bfbc4-37e6-11df-b303-0016d44facb3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/10/2009 09:23|--a------|0] C:\AILog.txt
[21/01/2008 04:49|-rahs----|333203] C:\bootmgr
[25/06/2009 16:06|-ra-s----|8192] C:\BOOTSECT.BAK
[25/06/2009 16:46|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[25/06/2009 16:38|--ah-----|219] C:\menu_lst.bak
[?|?|?] C:\pagefile.sys
[23/05/2010 11:45|--a------|2465] C:\UsbFix.txt
[25/06/2009 16:38|-rahs----|166876] C:\vstaldr
[25/06/2009 16:38|-rahs----|1474560] C:\vstaldr.img
[05/10/2009 11:44|--a------|179758] D:\CAF ACTU OCT.pdf
[05/10/2009 12:33|--a------|179759] D:\CAF NOTIFICATION MAMA.pdf
[22/07/2009 20:16|--a------|45056] D:\cameras.doc
[20/07/2009 18:13|--a------|2966528] D:\CV 2009.doc
[30/03/2010 10:51|--a------|250363] D:\CV.doc.docx
[24/03/2010 01:45|--a------|1078524] D:\Festival-de-ceramique-Paris-11e.pdf
[29/07/2009 01:28|--a------|4494872] D:\limpieza.pdf
[21/07/2009 00:55|--a------|323072] D:\lits.doc
[21/07/2009 12:25|--a------|30720] D:\THE.doc
[21/07/2009 12:25|--a------|109056] D:\travail.doc
[27/12/2002 18:44|-rahs----|399] G:\SETTINGS.DAT
[21/05/2010 11:19|--a------|332292] G:\cezanne.JPG
[21/05/2010 02:10|--a------|2111722] G:\BAIGNEURS.jpg
[21/05/2010 02:16|--a------|40078302] G:\nefertiti.psd
[21/04/2007 11:32|---h-----|340992] G:\~WRL1037.tmp
[07/10/2009 09:50|--a------|152727] H:\3suisses.docx
[20/06/2009 14:21|--ahs----|20480] H:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Annick.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
Apres
Utilisation d'un logiciel de diagnostic :
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Utilisation d'un logiciel de diagnostic :
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » /!\
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr , puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\Aucun antivirus et parefeu ne semble protéger votre système !/!\
Téléchargez Microsoft Security Essentials ou bien
AntiVir
Ensuite :
Analyse avec un Anti-Malware :
/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Téléchargez Microsoft Security Essentials ou bien
AntiVir
Ensuite :
Analyse avec un Anti-Malware :
/"""!"""/Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
L'analyse a été longue... En fait j'avais désinstallé l'antivirus car mon ordinateur ramait tout le temps avec Avast.
Là j'ai donc installé AntiVir et Malwarebytes dont voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4132
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828
23/05/2010 16:54:18
mbam-log-2010-05-23 (16-54-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 295009
Temps écoulé: 3 heure(s), 23 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\D\Recycled\ctfmon.exe.UsbFix (Trojan.VB) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\Recycled\ctfmon.exe.UsbFix (Trojan.VB) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\TWINS\jutroivece.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP000000018C6F3A4D2165E569 (Trojan.Dropper) -> Quarantined and deleted successfully.
Merci,
Annick
Là j'ai donc installé AntiVir et Malwarebytes dont voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4132
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18828
23/05/2010 16:54:18
mbam-log-2010-05-23 (16-54-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 295009
Temps écoulé: 3 heure(s), 23 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\D\Recycled\ctfmon.exe.UsbFix (Trojan.VB) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\Recycled\ctfmon.exe.UsbFix (Trojan.VB) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\G\TWINS\jutroivece.exe.UsbFix (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\Windows\Temp\TMP000000018C6F3A4D2165E569 (Trojan.Dropper) -> Quarantined and deleted successfully.
Merci,
Annick
Bonjour Nydarion,
Mon ordinateur marche toujours très lentement. Il a du mal notamment avec les applications de flash player ou de photoshop. Il répond à chaque demande avec un certain délai d'attente ce qui fait que je perd énormément de temps en une journée d travail... Serait il possible que ce soit un manque d'espace mémoire? Par ailleurs il chauffe énormément lorsque je le maintient allumé et le ventilateur commmence à être bruyant. Y a t-il une facon de pouvoir nettoyer le ventilateur sur un ordinateur portable?
Merci pour vos conseils.
Cordialement,
Annick.
Mon ordinateur marche toujours très lentement. Il a du mal notamment avec les applications de flash player ou de photoshop. Il répond à chaque demande avec un certain délai d'attente ce qui fait que je perd énormément de temps en une journée d travail... Serait il possible que ce soit un manque d'espace mémoire? Par ailleurs il chauffe énormément lorsque je le maintient allumé et le ventilateur commmence à être bruyant. Y a t-il une facon de pouvoir nettoyer le ventilateur sur un ordinateur portable?
Merci pour vos conseils.
Cordialement,
Annick.
Total RAM: 893 MB (27% free)
System drive C: has 15 GB (26%) free of 59 GB
C'est normale... tu possèdes même pas 1 GB de ram...
Tu as effectué une scan avec AntiVir ?
Ensuite tu peux toujours essayer Glary Utilities et CCleaner...
Mon portable chauffe ? Quelles solutions y a t-il ?
https://forums.commentcamarche.net/forum/affich-37641538-mon-portable-chauffe-quelles-solutions-y-a-t-il
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
System drive C: has 15 GB (26%) free of 59 GB
C'est normale... tu possèdes même pas 1 GB de ram...
Tu as effectué une scan avec AntiVir ?
Ensuite tu peux toujours essayer Glary Utilities et CCleaner...
Mon portable chauffe ? Quelles solutions y a t-il ?
https://forums.commentcamarche.net/forum/affich-37641538-mon-portable-chauffe-quelles-solutions-y-a-t-il
@+
Comment les infections s'installent-elles dans un système ?
Comment faire pour les éviter ?
En effet je crois bien qu'il a de la poussière et l'aération n'est pas top... et en plus il est vrai que j'avais pas percuté le manque de mémoire ram...
Au début il marchait assez vite mais il n'avait pas tellement de programmes lourds. Je vais en supprimer certains que je n'utilse pas.
je vais refaire un scan voir s'il y a encore quelque problème à ce niveau.
Merci et bonne journée!
Au début il marchait assez vite mais il n'avait pas tellement de programmes lourds. Je vais en supprimer certains que je n'utilse pas.
je vais refaire un scan voir s'il y a encore quelque problème à ce niveau.
Merci et bonne journée!
Oh oh,... je ne sais pas si c'est possible mais dans le rapport de l'antivirus il est écrit que deux chevaux de troie se seraient installés à partir de l' UsbFix...!!!
Le premier, TR/Crypt.XPACK.Gen2 dans C:\UsbFix_Upload_Me_PC-de-Annick.zip ,
le deuxième TR/VB.aqt.58 dans C:\UsbFix\Quarantine\D\autorun.inf.UsbFix .
J'ai deux options.
Dois-je annuler ou réparer?
Merci,
Annick
Le premier, TR/Crypt.XPACK.Gen2 dans C:\UsbFix_Upload_Me_PC-de-Annick.zip ,
le deuxième TR/VB.aqt.58 dans C:\UsbFix\Quarantine\D\autorun.inf.UsbFix .
J'ai deux options.
Dois-je annuler ou réparer?
Merci,
Annick
Finalement j'ai choisi réparer. Voici le rapport final:
(Dois-je faire quelque chose vis à vis des deux dossiers suspects non traités?)
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 24 mai 2010 16:18
La recherche porte sur 2150131 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANNICK
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:58:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:59:00
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:59:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:59:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:59:06
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:59:06
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:59:06
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:59:06
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:59:06
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:59:06
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:59:06
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:59:06
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:59:06
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:59:06
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:59:07
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:59:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:59:07
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:59:08
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:59:08
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:59:08
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:59:08
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:59:09
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:59:09
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:59:10
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:59:10
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 10:57:14
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 10:57:14
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 10:57:14
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 10:57:14
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 10:57:14
VBASE031.VDF : 7.10.7.162 40960 Bytes 23/05/2010 10:57:14
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/05/2010 10:59:15
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 23/05/2010 10:59:15
AESCN.DLL : 8.1.6.1 127347 Bytes 23/05/2010 10:59:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/05/2010 10:59:16
AERDL.DLL : 8.1.4.6 541043 Bytes 23/05/2010 10:59:14
AEPACK.DLL : 8.2.1.1 426358 Bytes 23/05/2010 10:59:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 23/05/2010 10:59:13
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 23/05/2010 10:59:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 23/05/2010 10:59:12
AEGEN.DLL : 8.1.3.9 377203 Bytes 23/05/2010 10:59:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/05/2010 10:59:11
AECORE.DLL : 8.1.15.3 192886 Bytes 23/05/2010 10:59:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23/05/2010 10:59:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 23/05/2010 10:59:16
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 24 mai 2010 16:18
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acrobat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'XAudio64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '29' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_PC-de-Annick.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
--> UsbFix_Upload_Me/ctfmon.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.AQT
--> UsbFix_Upload_Me/jutroivece.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\UsbFix_Upload_Me_PC-de-Annick.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5d20af.qua' !
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6f20b2.qua' !
Fin de la recherche : mardi 25 mai 2010 02:56
Temps nécessaire: 4:22:23 Heure(s)
La recherche a été effectuée intégralement
29876 Les répertoires ont été contrôlés
405838 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
405832 Fichiers non infectés
5554 Les archives ont été contrôlées
2 Avertissements
4 Consignes
(Dois-je faire quelque chose vis à vis des deux dossiers suspects non traités?)
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 24 mai 2010 16:18
La recherche porte sur 2150131 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANNICK
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:58:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:59:00
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:59:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:59:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:59:06
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:59:06
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:59:06
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:59:06
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:59:06
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:59:06
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:59:06
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:59:06
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:59:06
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:59:06
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:59:07
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:59:07
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:59:07
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:59:08
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:59:08
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:59:08
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:59:08
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:59:09
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:59:09
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:59:10
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:59:10
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 10:57:14
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 10:57:14
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 10:57:14
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 10:57:14
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 10:57:14
VBASE031.VDF : 7.10.7.162 40960 Bytes 23/05/2010 10:57:14
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/05/2010 10:59:15
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 23/05/2010 10:59:15
AESCN.DLL : 8.1.6.1 127347 Bytes 23/05/2010 10:59:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/05/2010 10:59:16
AERDL.DLL : 8.1.4.6 541043 Bytes 23/05/2010 10:59:14
AEPACK.DLL : 8.2.1.1 426358 Bytes 23/05/2010 10:59:14
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 23/05/2010 10:59:13
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 23/05/2010 10:59:13
AEHELP.DLL : 8.1.11.3 242039 Bytes 23/05/2010 10:59:12
AEGEN.DLL : 8.1.3.9 377203 Bytes 23/05/2010 10:59:11
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/05/2010 10:59:11
AECORE.DLL : 8.1.15.3 192886 Bytes 23/05/2010 10:59:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23/05/2010 10:59:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 23/05/2010 10:59:16
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 24 mai 2010 16:18
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acrobat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'XAudio64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '29' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_PC-de-Annick.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
--> UsbFix_Upload_Me/ctfmon.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.AQT
--> UsbFix_Upload_Me/jutroivece.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\UsbFix_Upload_Me_PC-de-Annick.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5d20af.qua' !
C:\UsbFix\Quarantine\D\autorun.inf.UsbFix
[RESULTAT] Contient le cheval de Troie TR/VB.aqt.58
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6f20b2.qua' !
Fin de la recherche : mardi 25 mai 2010 02:56
Temps nécessaire: 4:22:23 Heure(s)
La recherche a été effectuée intégralement
29876 Les répertoires ont été contrôlés
405838 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
405832 Fichiers non infectés
5554 Les archives ont été contrôlées
2 Avertissements
4 Consignes
Re
-Tu peux poster un dernier rapport USBIX pour confirmer...
-Ensuite fais un Scan en ligne avec Eset Online Scanner
Tutorial ESET Online Scanner
@+
-Tu peux poster un dernier rapport USBIX pour confirmer...
-Ensuite fais un Scan en ligne avec Eset Online Scanner
Tutorial ESET Online Scanner
@+
Bonjour Nydarion,
voici le rapport:
Pourrais tu m'expliquer ce que "Listing des fichiers présents" veut dire stp?
############################## | UsbFix V6.114 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:46:47 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (14,56 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,43 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[09/10/2009 09:23|--a------|0] C:\AILog.txt
[21/01/2008 04:49|-rahs----|333203] C:\bootmgr
[25/06/2009 16:06|-ra-s----|8192] C:\BOOTSECT.BAK
[25/06/2009 16:46|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[25/06/2009 16:38|--ah-----|219] C:\menu_lst.bak
[?|?|?] C:\pagefile.sys
[26/05/2010 09:51|--a------|1305] C:\UsbFix.txt
[25/06/2009 16:38|-rahs----|166876] C:\vstaldr
[25/06/2009 16:38|-rahs----|1474560] C:\vstaldr.img
[05/10/2009 11:44|--a------|179758] D:\CAF ACTU OCT.pdf
[05/10/2009 12:33|--a------|179759] D:\CAF NOTIFICATION MAMA.pdf
[22/07/2009 20:16|--a------|45056] D:\cameras.doc
[20/07/2009 18:13|--a------|2966528] D:\CV 2009.doc
[30/03/2010 10:51|--a------|250363] D:\CV.doc.docx
[24/03/2010 01:45|--a------|1078524] D:\Festival-de-ceramique-Paris-11e.pdf
[29/07/2009 01:28|--a------|4494872] D:\limpieza.pdf
[21/07/2009 00:55|--a------|323072] D:\lits.doc
[21/07/2009 12:25|--a------|30720] D:\THE.doc
[21/07/2009 12:25|--a------|109056] D:\travail.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
voici le rapport:
Pourrais tu m'expliquer ce que "Listing des fichiers présents" veut dire stp?
############################## | UsbFix V6.114 |
User : Annick (Administrateurs) # PC-DE-ANNICK
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:46:47 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 Mobile Technology MK-36
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 58,98 Go (14,56 Go free) # NTFS
D:\ -> Disque fixe local # 29,3 Go (28,43 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,38 Go (548,06 Mo free) [photos recuerdos] # UDF
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-931186682-1914436243-1998366146-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[09/10/2009 09:23|--a------|0] C:\AILog.txt
[21/01/2008 04:49|-rahs----|333203] C:\bootmgr
[25/06/2009 16:06|-ra-s----|8192] C:\BOOTSECT.BAK
[25/06/2009 16:46|-rahs----|171136] C:\grldr
[?|?|?] C:\hiberfil.sys
[25/06/2009 16:38|--ah-----|219] C:\menu_lst.bak
[?|?|?] C:\pagefile.sys
[26/05/2010 09:51|--a------|1305] C:\UsbFix.txt
[25/06/2009 16:38|-rahs----|166876] C:\vstaldr
[25/06/2009 16:38|-rahs----|1474560] C:\vstaldr.img
[05/10/2009 11:44|--a------|179758] D:\CAF ACTU OCT.pdf
[05/10/2009 12:33|--a------|179759] D:\CAF NOTIFICATION MAMA.pdf
[22/07/2009 20:16|--a------|45056] D:\cameras.doc
[20/07/2009 18:13|--a------|2966528] D:\CV 2009.doc
[30/03/2010 10:51|--a------|250363] D:\CV.doc.docx
[24/03/2010 01:45|--a------|1078524] D:\Festival-de-ceramique-Paris-11e.pdf
[29/07/2009 01:28|--a------|4494872] D:\limpieza.pdf
[21/07/2009 00:55|--a------|323072] D:\lits.doc
[21/07/2009 12:25|--a------|30720] D:\THE.doc
[21/07/2009 12:25|--a------|109056] D:\travail.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
