Rapport avira

Fermé
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 - 25 août 2010 à 14:55
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 - 26 août 2010 à 17:38
Bonjour,
a tous voici le rapport du pc de mon pere avec avira par contre sa c'est arreter a 84% je sais pas pourquoi et des virus on etait mis en quarantaine donc merci de me dire quoi faire svp merci d'avance!!!

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010 14:00

La recherche porte sur 2747801 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:58:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:58:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:58:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:58:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:58:22
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:58:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:58:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:58:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:58:29
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:58:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:58:30
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:58:30
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:58:30
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:58:31
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 11:58:31
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:58:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 11:58:31
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 11:58:31
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 11:58:31
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 11:58:31
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 11:58:31
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 11:58:31
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 11:58:31
VBASE031.VDF : 7.10.11.18 2048 Bytes 25/08/2010 11:58:31
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 25/08/2010 11:58:35
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 25/08/2010 11:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 25/08/2010 11:58:35
AESBX.DLL : 8.1.3.1 254324 Bytes 25/08/2010 11:58:36
AERDL.DLL : 8.1.8.2 614772 Bytes 25/08/2010 11:58:35
AEPACK.DLL : 8.2.3.5 471412 Bytes 25/08/2010 11:58:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25/08/2010 11:58:34
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 25/08/2010 11:58:34
AEHELP.DLL : 8.1.13.2 242039 Bytes 25/08/2010 11:58:33
AEGEN.DLL : 8.1.3.19 393587 Bytes 25/08/2010 11:58:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/08/2010 11:58:32
AECORE.DLL : 8.1.16.2 192887 Bytes 25/08/2010 11:58:32
AEBB.DLL : 8.1.1.0 53618 Bytes 25/08/2010 11:58:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 25/08/2010 11:58:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 25 août 2010 14:00

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'61507' objets ont été contrôlés, '2' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcsdk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezntsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BE11C9.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28A52BAF.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Program Files\FunkyEmoticons\FunkyEmoticonsDll.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.chb.1
C:\Program Files\FunkyEmoticons\uninst.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.183
C:\Program Files\InternetGameBox\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> [PluginsDir]/NSUtils.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.BXW
C:\Program Files\securedie\tbsecu.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.X
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1056\A0140370.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1060\A0141491.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12BE11C9.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb70ef0.qua' !
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28A52BAF.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb60ef6.qua' !
C:\Program Files\FunkyEmoticons\FunkyEmoticonsDll.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.chb.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce30f33.qua' !
C:\Program Files\FunkyEmoticons\uninst.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.183
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cde0f2c.qua' !
C:\Program Files\InternetGameBox\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48943a9d.qua' !
C:\Program Files\securedie\tbsecu.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.X
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1056\A0140370.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca60eef.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1060\A0141491.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7b1b08.qua' !


Fin de la recherche : mercredi 25 août 2010 14:38
Temps nécessaire: 37:21 Minute(s)

La recherche a été interrompue !

7650 Les répertoires ont été contrôlés
304091 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
304080 Fichiers non infectés
5976 Les archives ont été contrôlées
3 Avertissements
10 Consignes
61507 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés




8 réponses

Utilisateur anonyme
25 août 2010 à 15:04
bonjour
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse


Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra

0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 15:26
Fix Navipromo version 4.0.9 commencé le 25/08/2010 15:12:06,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:206 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\FunkyEmoticons supprimé !
C:\Program Files\InternetGamebox supprimé !
C:\Documents and Settings\HP_Administrateur\applic~1\FunkyEmoticons supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\cxfdq.exe supprimé !
C:\WINDOWS\system32\cxfdq.dat supprimé !
C:\WINDOWS\system32\cxfdq_nav.dat supprimé !
C:\WINDOWS\system32\cxfdq_navps.dat supprimé !
C:\WINDOWS\system32\rrhqquj.dat supprimé !
C:\WINDOWS\system32\rrhqquj_nav.dat supprimé !
C:\WINDOWS\system32\rrhqquj_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 25/08/2010 15:16:35,25 ***
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 15:34
que doit-je faire maintenant stp??
0
Utilisateur anonyme
25 août 2010 à 15:38
Bien, Navilog a bien travaillé

On va maintenant examiner le PC pour voir s'il y a d'autres infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 15:45
http://www.cijoint.fr/cjlink.php?file=cj201008/cijQvLygLR.txt
0
Utilisateur anonyme
25 août 2010 à 15:56
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier


# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 16:04
############################## | UsbFix 7.021 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:58:30 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 226 Go (206 Go libre(s) - 91%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (856 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\Autorun.inf

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae5ca020-bf8b-11dc-964f-0018f388e07d}

################## | Listing |

[19/09/2006 - 06:26:46 | AH | 100] C:\AUTOEXEC.BAT
[17/09/2009 - 09:05:47 | D ] C:\b85270d72e43fa8732
[07/07/2007 - 10:33:10 | RASH | 211] C:\BOOT.BAK
[25/08/2010 - 13:04:15 | RASH | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | RASH | 4952] C:\Bootfont.bin
[18/01/2007 - 23:12:20 | D ] C:\cc0f4a9ec31eb8beacd3e6f019
[25/08/2010 - 15:16:35 | A | 1959] C:\cleannavi.txt
[09/07/2007 - 18:48:29 | SHD ] C:\cmdcons
[09/08/2004 - 23:00:00 | RSH | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[25/08/2010 - 13:55:32 | HD ] C:\Config.Msi
[10/10/2005 - 13:34:04 | AH | 0] C:\CONFIG.SYS
[07/07/2007 - 10:34:32 | AD ] C:\Documents and Settings
[25/08/2010 - 15:15:13 | ASH | 535252992] C:\hiberfil.sys
[07/07/2007 - 10:54:05 | HD ] C:\hp
[04/07/2007 - 19:04:40 | A | 1120] C:\INSTALL.LOG
[10/10/2005 - 13:34:04 | RASH | 0] C:\IO.SYS
[10/07/2009 - 15:40:30 | AH | 638] C:\IPH.PH
[12/02/2007 - 18:51:53 | A | 6610] C:\lvcoinst.log
[10/10/2005 - 13:34:04 | RASH | 0] C:\MSDOS.SYS
[25/08/2010 - 15:16:49 | AD ] C:\Navilog1
[09/08/2004 - 23:00:00 | RASH | 47564] C:\NTDETECT.COM
[22/01/2009 - 11:46:41 | RASH | 252240] C:\ntldr
[20/07/2010 - 16:27:10 | D ] C:\NVIDIA
[25/08/2010 - 15:15:12 | ASH | 1610612736] C:\pagefile.sys
[18/11/2008 - 12:03:15 | A | 4960] C:\PERF.LOG
[25/08/2010 - 15:41:32 | D ] C:\Program Files
[19/09/2006 - 05:49:44 | HD ] C:\Python22
[17/09/2008 - 10:53:55 | D ] C:\QUARANTINE
[25/08/2010 - 16:01:03 | SHD ] C:\RECYCLER
[06/07/2007 - 17:06:16 | AH | 268] C:\sqmdata00.sqm
[07/07/2007 - 09:13:21 | AH | 268] C:\sqmdata01.sqm
[13/07/2007 - 10:35:04 | AH | 232] C:\sqmdata02.sqm
[13/07/2007 - 10:35:59 | AH | 232] C:\sqmdata03.sqm
[13/07/2007 - 10:36:53 | AH | 232] C:\sqmdata04.sqm
[12/08/2007 - 17:49:20 | AH | 232] C:\sqmdata05.sqm
[12/08/2007 - 17:49:25 | AH | 268] C:\sqmdata06.sqm
[21/01/2008 - 15:14:15 | AH | 232] C:\sqmdata07.sqm
[18/05/2008 - 17:32:43 | AH | 232] C:\sqmdata08.sqm
[13/08/2008 - 10:04:03 | AH | 232] C:\sqmdata09.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata10.sqm
[23/03/2009 - 09:00:29 | AH | 268] C:\sqmdata11.sqm
[07/04/2009 - 07:46:39 | AH | 232] C:\sqmdata12.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata13.sqm
[22/04/2009 - 21:21:29 | AH | 268] C:\sqmdata14.sqm
[03/07/2009 - 12:11:00 | AH | 232] C:\sqmdata15.sqm
[03/07/2009 - 15:04:55 | AH | 232] C:\sqmdata16.sqm
[06/07/2007 - 17:06:16 | AH | 244] C:\sqmnoopt00.sqm
[07/07/2007 - 09:13:21 | AH | 244] C:\sqmnoopt01.sqm
[13/07/2007 - 10:35:04 | AH | 244] C:\sqmnoopt02.sqm
[13/07/2007 - 10:35:59 | AH | 244] C:\sqmnoopt03.sqm
[13/07/2007 - 10:36:53 | AH | 244] C:\sqmnoopt04.sqm
[12/08/2007 - 17:49:20 | AH | 244] C:\sqmnoopt05.sqm
[12/08/2007 - 17:49:25 | AH | 244] C:\sqmnoopt06.sqm
[21/01/2008 - 15:14:15 | AH | 244] C:\sqmnoopt07.sqm
[18/05/2008 - 17:32:43 | AH | 244] C:\sqmnoopt08.sqm
[13/08/2008 - 10:04:02 | AH | 244] C:\sqmnoopt09.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt10.sqm
[23/03/2009 - 09:00:29 | AH | 244] C:\sqmnoopt11.sqm
[07/04/2009 - 07:46:38 | AH | 244] C:\sqmnoopt12.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt13.sqm
[22/04/2009 - 21:21:28 | AH | 244] C:\sqmnoopt14.sqm
[03/07/2009 - 12:11:00 | AH | 244] C:\sqmnoopt15.sqm
[03/07/2009 - 15:04:55 | AH | 244] C:\sqmnoopt16.sqm
[06/01/2007 - 18:58:59 | SHD ] C:\System Volume Information
[19/09/2006 - 05:49:26 | HD ] C:\system.sav
[12/11/2007 - 15:30:59 | D ] C:\temp
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[16/09/2009 - 10:52:18 | A | 825] C:\updatedatfix.log
[25/08/2010 - 16:01:03 | D ] C:\UsbFix
[25/08/2010 - 16:01:09 | A | 1129] C:\UsbFix.txt
[17/11/2008 - 14:52:19 | D ] C:\Virtual
[25/08/2010 - 15:23:13 | AD ] C:\WINDOWS
[27/07/2001 - 08:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | SH | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | SHD ] D:\cmdcons
[16/08/2001 - 11:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 02:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 09:31:08 | SH | 0] D:\GRAPH
[25/01/2002 - 02:21:24 | SH | 0] D:\GRAPH16
[29/11/2004 - 21:01:50 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[17/08/2006 - 07:21:10 | ASHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | SHD ] D:\PRELOAD
[09/09/2002 - 23:58:12 | SH | 181616] D:\protect.ed
[19/09/2006 - 00:04:36 | SH | 36] D:\SAVEFILE.DIR
[08/02/2002 - 01:44:24 | SH | 88038] D:\Warning.bmp
[19/09/2006 - 00:05:18 | SHD ] D:\I386
[19/09/2006 - 00:07:54 | SHD ] D:\HP
[19/09/2006 - 00:08:54 | SHD ] D:\TOOLS
[19/09/2006 - 00:32:00 | SH | 926] D:\MASTER.LOG
[17/08/2001 - 00:32:24 | SH | 0] D:\Ntfs
[23/05/2001 - 13:19:06 | SH | 0] D:\Svga
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51.rc1
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51.rc2
[18/08/2001 - 00:00:00 | SH | 10] D:\Win51ic
[19/03/2001 - 23:00:00 | SH | 11] D:\Win51ic.b2
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc1
[25/07/2001 - 00:00:00 | SH | 11] D:\Win51ic.rc2
[17/08/2001 - 00:00:00 | SH | 10] D:\Win51ip
[21/01/2001 - 23:00:00 | SH | 11] D:\Win51ip.b2
[25/07/2001 - 05:47:04 | SH | 11] D:\Win51ip.rc2
[16/08/2001 - 22:17:02 | SH | 184] D:\Winbom.ini
[19/09/2006 - 00:31:34 | SH | 6] D:\BLOCK.RIN
[19/09/2006 - 00:34:48 | SH | 0] D:\USER
[19/09/2006 - 00:34:50 | RD ] D:\Réinstallation Système
[06/01/2007 - 18:02:24 | SHD ] D:\System Volume Information
[07/01/2007 - 14:46:22 | SHD ] D:\Recycled

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 16:06
j'ai fait copier coller car j'ai pas reussi copier le lien!!!
0
Utilisateur anonyme
25 août 2010 à 16:13
as tu fait ceci ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask Search Assistant
[HKCU\Software\AskSearchAsst]
[HKCU\Software\PriceGong]
[HKCU\Software\Conduit]
[HKCU\Software\SWEETIE]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 16:17
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-16-16-36.txt
Run by HP_Administrateur at 25/08/2010 16:16:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AskSearchAsst => Clé absente
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\SWEETIE => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/ => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Messenger Plus Live France Customized Web Search) - http://search.conduit.com => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Ask Search Assistant => Dossier absent

========== Logiciel(s) ==========
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant => Logiciel déjà supprimé


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Logiciel(s)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 août 2010 à 16:24
J'ai vu dans le rapport d'Antivir qui a trouvé 2 objets cachés, j'ai demandé avis

On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
http://mbam.malwarebytes.org/program/mbam-setup.exe
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 17:01
pas d'infections detecter par contre avira me detecte des virus et je les ai supprimer donc voila que doit-je faire maintenant stp!!!
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 18:10
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010 17:19

La recherche porte sur 2747801 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-FB9B15D2723

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:58:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:58:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:58:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:58:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:58:22
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:58:24
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:58:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:58:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:58:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:58:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:58:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:58:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:58:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:58:29
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:58:29
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:58:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:58:30
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:58:30
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:58:30
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:58:31
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 11:58:31
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:58:31
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 11:58:31
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 11:58:31
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 11:58:31
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 11:58:31
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 11:58:31
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 11:58:31
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 11:58:31
VBASE031.VDF : 7.10.11.18 2048 Bytes 25/08/2010 11:58:31
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 25/08/2010 11:58:35
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 25/08/2010 11:58:35
AESCN.DLL : 8.1.6.1 127347 Bytes 25/08/2010 11:58:35
AESBX.DLL : 8.1.3.1 254324 Bytes 25/08/2010 11:58:36
AERDL.DLL : 8.1.8.2 614772 Bytes 25/08/2010 11:58:35
AEPACK.DLL : 8.2.3.5 471412 Bytes 25/08/2010 11:58:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 25/08/2010 11:58:34
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 25/08/2010 11:58:34
AEHELP.DLL : 8.1.13.2 242039 Bytes 25/08/2010 11:58:33
AEGEN.DLL : 8.1.3.19 393587 Bytes 25/08/2010 11:58:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/08/2010 11:58:32
AECORE.DLL : 8.1.16.2 192887 Bytes 25/08/2010 11:58:32
AEBB.DLL : 8.1.1.0 53618 Bytes 25/08/2010 11:58:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 25/08/2010 11:58:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 25 août 2010 17:19

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mercredi 25 août 2010 18:07
Temps nécessaire: 48:17 Minute(s)

La recherche a été effectuée intégralement

9499 Les répertoires ont été contrôlés
502837 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
502835 Fichiers non infectés
16434 Les archives ont été contrôlées
2 Avertissements
2 Consignes
60937 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 18:12
si dessus j'ai refait un rapport ,plus de virus mais 2 objets cacher mais je sait pas comment faire pour les supprimer merci d'avance pour vos reponses!!!
0
Utilisateur anonyme
25 août 2010 à 22:29
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mferkdk\security
[INFO] L'entrée d'enregistrement n'est pas visible.
'60937' objets ont été contrôlés, '2' objets cachés ont été trouvés.


Justement, c'est ceci qui m'intrigue, on va faire une recherche de rootkit
avec Gmer
Avant de lancer cet outil, je te conseille de sauvegarder tes documents
Il faut impérativement désactiver tous tes logiciels de sécurité

Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
25 août 2010 à 22:38
ok je pourrai le faire que dans quelques jour la je sui pas chez mon pere j'y retourne dans queques jours!!! sinon je sauvegarde les documents comment?? clé usb?? et tous les logiciels de securiter a desactiver donc avira et ??? merci pour ton aide
0
Utilisateur anonyme
25 août 2010 à 22:44
Surtout tous les documents sur une clé USB, cela dépend du nombre de documents
Il faut toujours faire des sauvegardes, car en cas d'infection ou de plantage
du PC, tu auras un double des documents

Pour Gmer, c'est important de désactiver tous les logiciels de sécurité
(anti-virus, pare-feu, anti-spyware)
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
26 août 2010 à 08:57
ok merci je ferait sa!!!
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
26 août 2010 à 09:01
mais par contre je desactive comment anti-malware?? anti spyware je n'ai pas sa!!
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
26 août 2010 à 13:47
mon pere a un souci avec son pc il ne peut plus l'allumer quand il l'allume sa sonne en continue comme une alarme et un bouton de lecteur de cartes s'allume et il est obliger de l'eteindre avec le bouton son pc merci de me dire comment faire et quel est le probleme?? svp merci
0
Utilisateur anonyme
26 août 2010 à 15:00
Bonjour
Je ne suis pas spécialisée dans les problèmes matériels
0
gaetan250386 Messages postés 1525 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 14 janvier 2024 1
26 août 2010 à 17:38
dsl ok
0

Discussions similaires