Et encore Security Tools... [Résolu]

Réponse 21 / 47

^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention 3 279

Bonjour

Conversation intéressante °)))

@peluche

Utilisateur anonyme

;-)

Réponse 22 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Voici le rapport de combofix :

ComboFix 10-09-27.04 - Utilisateur 28/09/2010 8:06.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1918.1464 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Utilisateur\Bureau\[Torrentsworld.net] - [Cycle Post-Apocalypse] New-York ne reponds plus french.torrent
c:\documents and settings\Utilisateur\Bureau\[Torrentsworld.net] - [Cycle Post-Apocalypse] New-York ne reponds plus french.torrent
c:\documents and settings\Utilisateur\Local Settings\Application Data\3813170.exe
c:\windows\system32\15724.exe
c:\windows\system32\26500.exe
c:\windows\system32\6334.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.

2010-09-27 13:43 . 2010-09-27 13:43 -------- d-----w- c:\program files\iPod
2010-09-27 13:43 . 2010-09-27 13:44 -------- d-----w- c:\program files\iTunes
2010-09-27 13:40 . 2010-09-27 13:40 -------- d-----w- c:\program files\QuickTime
2010-09-27 13:38 . 2010-09-27 13:38 -------- d-----w- c:\program files\Bonjour
2010-09-27 07:49 . 2010-09-27 08:35 -------- d-----w- c:\program files\Ad-Remover
2010-09-27 07:33 . 2010-09-27 17:30 -------- d-----w- c:\program files\ZHPDiag
2010-09-27 07:31 . 2010-09-27 07:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-09-27 07:31 . 2010-09-27 07:31 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-09-26 18:19 . 2010-09-26 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2010-09-26 18:18 . 2010-09-26 18:18 -------- d-----w- C:\db2e7f6df273d4f06fd4b656
2010-09-26 18:14 . 2010-09-26 18:14 -------- d-----w- C:\f30a35345d2b7d82ee0cfd0e
2010-09-26 18:05 . 2010-09-26 18:05 -------- d-----w- C:\cc4be410b121939945142095a5
2010-09-26 18:05 . 2010-09-26 18:05 -------- d-----w- C:\71ee94ac8805c54b0890

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-27 20:11 . 2008-08-23 12:41 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Azureus
2010-09-27 18:49 . 2008-08-23 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-09-27 18:25 . 2010-09-27 18:25 8975800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Azureus\tmp\AZU2542.tmp\Vuze_4.5.0.4c_win32.exe
2010-09-27 13:43 . 2008-08-23 11:36 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-09-27 13:37 . 2010-09-27 13:37 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.1.22\SetupAdmin.exe
2010-09-27 07:27 . 2009-02-10 12:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-09-20 19:03 . 2008-08-23 12:13 -------- d-----w- c:\program files\adslTV
2010-09-19 19:27 . 2010-01-20 19:45 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-09-16 10:12 . 2009-09-08 06:30 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Radio France
2010-09-15 07:26 . 2008-09-03 08:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-09-02 12:29 . 2009-03-18 12:39 -------- d-----w- c:\program files\Microsoft Silverlight
2010-08-25 19:37 . 2008-08-23 11:38 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Apple Computer
2010-08-25 19:36 . 2008-08-23 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-08-21 13:36 . 2008-09-18 15:21 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-21 13:20 . 2008-09-18 15:21 -------- d-----w- c:\program files\Java
2010-08-17 13:17 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-12 13:09 . 2008-04-14 12:00 81974 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 13:09 . 2008-04-14 12:00 503988 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-04 06:31 . 2010-08-04 06:31 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5419eeec-n\decora-sse.dll
2010-08-04 06:31 . 2010-08-04 06:31 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3218c718-n\msvcp71.dll
2010-08-04 06:31 . 2010-08-04 06:31 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3218c718-n\jmc.dll
2010-08-04 06:31 . 2010-08-04 06:31 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3218c718-n\msvcr71.dll
2010-08-04 06:31 . 2010-08-04 06:31 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-5419eeec-n\decora-d3d.dll
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-07-27 16:02 . 2010-07-27 16:02 0 ---ha-w- c:\documents and settings\Utilisateur\hpothb07.dat
2010-07-27 16:01 . 2009-12-07 15:03 1318 ---ha-w- C:\hpothb07.dat
2010-07-22 15:48 . 2008-04-14 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-05-05 10:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33 2515552 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"= "mscoree.dll" [2009-11-06 297808]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]
[HKEY_CLASSES_ROOT\IEToolbar.Toolbar]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-04-15 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 16062464]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-04 198160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D'marrer\Programmes\D'marrage\
Le Clavier Fa#ile.lnk - c:\typing\FLYING.EXE [2008-8-28 466432]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/05/2010 06:22 108289]
S1 bcfd;bcfd;\??\c:\windows\system32\bcfd.sys --> c:\windows\system32\bcfd.sys [?]
S2 gupdate1c98b79eb79960c;Google Update Service (gupdate1c98b79eb79960c);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 14:20 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-09-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2009-10-15 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8242139322.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2010-09-28 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-10 14:26]

2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 12:20]

2010-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 12:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4fswd5ew.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4fswd5ew.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4fswd5ew.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4fswd5ew.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\adslTV\npvlc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
.
------- Associations de fichier -------
.
.reg=Regedit.Document
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-sdasetup - c:\documents and settings\Utilisateur\Bureau\sdasetup.exe
ActiveSetup-ccc-core-static - msiexec

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(456)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2010-09-28 08:25:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-28 06:25

Avant-CF: 15 982 043 136 octets libres
Après-CF: 16 530 173 952 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - C28C466CA516038312CC9968030BA810

Réponse 23 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Ou voilà le lien qui permet d'accéder au document texte (rapport de combofix) :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYB9EYHX.txt

Merci beaucoup.

Réponse 24 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

voilà le nouveau rapport après scan de malware...qu'en penses-tu ?
encore un rogue de trouvé et supprimé.
merci!

Réponse 25 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

le voilà :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4708

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/09/2010 12:38:22
mbam-log-2010-09-28 (12-38-22).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 278347
Temps écoulé: 2 heure(s), 57 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\config\systemprofile\Bureau\Security essentials 2010.lnk (Rogue.Agent) -> Quarantined and deleted successfully.

Merci!

Réponse 26 / 47

Utilisateur anonyme

bonjour,
relance MBAM, vide sa quarantaine.

repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint .....

Réponse 27 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

la quarantine est vidée et voilà le lien qui permet d'aceder au rapport de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cij0c4D9YO.txt

merci !

Réponse 28 / 47

Utilisateur anonyme

on términe :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

lance le en option 2 et poste son rapport sur ton prochain message
pour le désinstaller, il suffit de le relancer et choisir l'option 4

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Réponse 29 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport delfix :

Rapport DelFix v4.2
Mis à jour le 27/09/10 à 19h par Xplode
Lancé le 28/09/2010 à 14h53 et 50 seconde(s)
Utilisateur : Utilisateur - PROPRIET-060CA0
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]

~~~~~~ C:\ ~~~~~~

~~~~~~ C:\WINDOWS ~~~~~~

~~~~~~ C:\WINDOWS\System32 ~~~~~~

~~~~~~ C:\Program Files ~~~~~~

~~~~~~ C:\Documents and Settings\Utilisateur ~~~~~~

~~~~~~ C:\Documents and Settings\Utilisateur\Bureau ~~~~~~

~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~

~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~

~~~~~~ C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements ~~~~~~

~~~~~~ Registre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [846 octets] ##########

merci !

Réponse 30 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Suis-je obligé de supprimer les points de restauration 1 par 1 (avec ccleaner) ou bien supprimer tous les points de restauration suffit-il ?

Merci.

Réponse 31 / 47

Utilisateur anonyme

supprime tout, regrade ici :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Réponse 32 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

J'ai supprimer les points de restauration avec ccleaner.
Je lance mon antivirus et je t'envoie le rapport...
Merci

Réponse 33 / 47

Utilisateur anonyme

ok :-)

Réponse 34 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

voici le rapport d'avira :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 15:43

La recherche porte sur 2883687 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRIET-060CA0

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 04:24:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:24:57
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:24:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:24:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:24:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:24:57
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:24:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:20:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:57:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:58:46
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 07:58:46
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 07:58:46
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 07:58:46
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 07:58:46
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:32:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 14:21:48
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:41:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 19:05:49
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 07:29:36
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 07:29:36
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 07:29:36
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 07:29:36
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 07:29:36
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 07:29:36
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 07:29:36
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 07:29:36
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 07:29:37
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 07:29:37
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 07:29:37
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 07:29:37
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 07:29:37
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 07:29:37
VBASE031.VDF : 7.10.12.58 70656 Bytes 28/09/2010 13:39:59
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:35:24
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 14:22:47
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 08:17:38
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 04:24:59
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:41:21
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 14:22:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 20:57:47
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 19:05:53
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 19:05:51
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 14:21:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 04:24:57
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:05:51
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 04:24:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 04:24:59
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 04:24:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 04:24:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 04:24:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 28 septembre 2010 15:43

La recherche d'objets cachés commence.
'88753' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Azureus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97}
[AVERTISSEMENT] Impossible de lire le fichier !

Fin de la recherche : mardi 28 septembre 2010 17:09
Temps nécessaire: 1:25:49 Heure(s)

La recherche a été effectuée intégralement

23481 Les répertoires ont été contrôlés
588773 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
588772 Fichiers non infectés
5488 Les archives ont été contrôlées
2 Avertissements
1 Consignes
88753 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci encore !!!

Réponse 35 / 47

Utilisateur anonyme

c'est curieux ce fichier :

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97}
[AVERTISSEMENT] Impossible de lire le fichier !

peux tu relancer avira mais en mde sans echec avec la prise en charge du réseau ?

Réponse 36 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

voilà le rapport d'avira en mode sans echec :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 17:35

La recherche porte sur 2883687 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Utilisateur
Nom de l'ordinateur : PROPRIET-060CA0

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 04:24:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:24:57
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:24:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:24:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:24:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:24:57
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:24:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:20:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:57:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:58:46
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 07:58:46
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 07:58:46
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 07:58:46
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 07:58:46
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:32:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 14:21:48
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:41:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 19:05:49
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 07:29:36
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 07:29:36
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 07:29:36
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 07:29:36
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 07:29:36
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 07:29:36
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 07:29:36
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 07:29:36
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 07:29:37
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 07:29:37
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 07:29:37
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 07:29:37
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 07:29:37
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 07:29:37
VBASE031.VDF : 7.10.12.58 70656 Bytes 28/09/2010 13:39:59
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:35:24
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 14:22:47
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 08:17:38
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 04:24:59
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:41:21
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 14:22:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 20:57:47
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 19:05:53
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 19:05:51
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 14:21:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 04:24:57
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:05:51
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 04:24:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 04:24:59
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 04:24:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 04:24:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 04:24:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 28 septembre 2010 17:35

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'13' processus ont été contrôlés avec '13' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97}
[AVERTISSEMENT] Impossible de lire le fichier !

Fin de la recherche : mardi 28 septembre 2010 18:46
Temps nécessaire: 1:11:26 Heure(s)

La recherche a été effectuée intégralement

23481 Les répertoires ont été contrôlés
588735 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
588734 Fichiers non infectés
5488 Les archives ont été contrôlées
2 Avertissements
1 Consignes

et encore merci en espérant qu'un jour ce soit terminé !....

Réponse 37 / 47

Utilisateur anonyme

* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:files

C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97}

:Commands
[emptytemp]
[purity]
[Reboot]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ton pc va redemarrer,

relance un scan d'avira à nouveau :-)

Réponse 38 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Voilà le nouveau rapport :

All processes killed
========== FILES ==========
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97} moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 27636004 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Utilisateur
->Temp folder emptied: 8904078 bytes
->Temporary Internet Files folder emptied: 639049 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 73990284 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 5244 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 106,00 mb

OTM by OldTimer - Version 3.1.16.1 log created on 09282010_192703

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 39 / 47

Utilisateur anonyme

désinstalle OTM

lance un autre scan d'avira :-)

Réponse 40 / 47

vivien25000 Messages postés 26 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 19:34

La recherche porte sur 2883687 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRIET-060CA0

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/05/2010 04:24:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:24:57
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:24:57
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:24:57
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:24:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:24:57
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:24:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:20:49
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:57:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:58:46
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 07:58:46
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 07:58:46
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 07:58:46
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 07:58:46
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:32:20
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 14:21:48
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:41:19
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 19:05:49
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 07:29:36
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 07:29:36
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 07:29:36
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 07:29:36
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 07:29:36
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 07:29:36
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 07:29:36
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 07:29:36
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 07:29:37
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 07:29:37
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 07:29:37
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 07:29:37
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 07:29:37
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 07:29:37
VBASE031.VDF : 7.10.12.58 70656 Bytes 28/09/2010 13:39:59
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:35:24
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 14:22:47
AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 08:17:38
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 04:24:59
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:41:21
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 14:22:27
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26/07/2010 20:57:47
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 19:05:53
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 19:05:51
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 14:21:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 04:24:57
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 19:05:51
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 04:24:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 11/05/2010 04:24:59
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 04:24:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/05/2010 04:24:55
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/05/2010 04:24:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 28 septembre 2010 19:34

La recherche d'objets cachés commence.
'114454' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slsk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\_OTM\MovedFiles\09282010_192703\C_Documents and Settings\Utilisateur\Local Settings\Application Data\Temp\{086B780D-74EE-4331-B65A-115FDB6FDA97}
[AVERTISSEMENT] Impossible de lire le fichier !

Fin de la recherche : mardi 28 septembre 2010 21:04
Temps nécessaire: 1:29:57 Heure(s)

La recherche a été effectuée intégralement

23459 Les répertoires ont été contrôlés
588611 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
588610 Fichiers non infectés
5454 Les archives ont été contrôlées
2 Avertissements
1 Consignes
114454 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Mais je n'arrive pas à désinstaller OTM, comment fait-on ?
Merci.

Et encore Security Tools...

47 réponses

Votre réponse

Discussions similaires