PC sous XP infecté par Renos.LX 58 et NS.4
Résolu
michelb
-
michelb -
michelb -
Bonjour,
je viens de parcourir pendant de longues minutes le forum à essayer de comprendre comment il est possible de se débarrasser des deux Trojans Renos qui ont été détectés par l'antivirus installés sur mon portable . J'ai cru comprendre qu'il est nécessaire à un moment ou à un autre de ce connecter à internet, mais j'avoue ne pas oser y aller. C'est la raison pour laquelle je poste ce message à partir d'un poste fixe qui est protégé par avast et qui a priori n'est pas infecté.
J'ai été informé de la présence de ces virus par Comodo, mais je crois ne pas avoir eu le bon réflexe.
Après avoir observé quelques anomalies au niveau du fonctionnement de ma machine, j'ai lancé un scan via l'antivirus .
J'ai tout d'abord essayé de supprimer trois fichiers . exe qui étaient identifiés comme intrus dans le répertoire Windows et dans le répertoire temp. L'opération a échoué, J'ai cru éliminer les intrus en supprimant les fichiers du répertoire quarantaine, que j'ai trouvé en allant regarder de plus près ce que proposait Antivir. Sans plus de résultats.
J'ai enfin réussi à éditer les rapports de scans, dans lesquels apparaissent clairement les virus. En regardant de plus près je viens de m'apercevoir sur l'un d'eux qu'il est conseillé de transmettre à l'éditeur Antivir quelques lignes de codes.
J'ai essaye une nouvelle fois de faire un scan avec Antivir, mais l'opération qui durait environ 1h45, n'était toujours pas terminée au bout de 4h et autre problème , un message s'affichait signalant, si mes souvenirs sont exacts, qu'il n'y avait plus assez de mémoire virtuelle .
Avant que l'irréparable ne se produise, j'ai récupéré mes derniers fichiers de données sauvegardés sous D ( Je fais assez régulièrement des sauvegardes)
Les programmes sont installés sous C et j'essaie de récupérer mes données sur le Portable, qui est partitionné D donnée et C programmes.
J'utilise Thunderbird et j'aimerais récupérer tous mes messages provenant de deux messageries, une professionnelle et l'autre gmail
Je suis allé récupérer mes favoris sur Firefox.
J'hésite entre reformater la pc et tout réinstaller ou essayer d'éliminer ces virus.
Merci de vos conseils et de l'aide que vous pourriez m'apporter.
je viens de parcourir pendant de longues minutes le forum à essayer de comprendre comment il est possible de se débarrasser des deux Trojans Renos qui ont été détectés par l'antivirus installés sur mon portable . J'ai cru comprendre qu'il est nécessaire à un moment ou à un autre de ce connecter à internet, mais j'avoue ne pas oser y aller. C'est la raison pour laquelle je poste ce message à partir d'un poste fixe qui est protégé par avast et qui a priori n'est pas infecté.
J'ai été informé de la présence de ces virus par Comodo, mais je crois ne pas avoir eu le bon réflexe.
Après avoir observé quelques anomalies au niveau du fonctionnement de ma machine, j'ai lancé un scan via l'antivirus .
J'ai tout d'abord essayé de supprimer trois fichiers . exe qui étaient identifiés comme intrus dans le répertoire Windows et dans le répertoire temp. L'opération a échoué, J'ai cru éliminer les intrus en supprimant les fichiers du répertoire quarantaine, que j'ai trouvé en allant regarder de plus près ce que proposait Antivir. Sans plus de résultats.
J'ai enfin réussi à éditer les rapports de scans, dans lesquels apparaissent clairement les virus. En regardant de plus près je viens de m'apercevoir sur l'un d'eux qu'il est conseillé de transmettre à l'éditeur Antivir quelques lignes de codes.
J'ai essaye une nouvelle fois de faire un scan avec Antivir, mais l'opération qui durait environ 1h45, n'était toujours pas terminée au bout de 4h et autre problème , un message s'affichait signalant, si mes souvenirs sont exacts, qu'il n'y avait plus assez de mémoire virtuelle .
Avant que l'irréparable ne se produise, j'ai récupéré mes derniers fichiers de données sauvegardés sous D ( Je fais assez régulièrement des sauvegardes)
Les programmes sont installés sous C et j'essaie de récupérer mes données sur le Portable, qui est partitionné D donnée et C programmes.
J'utilise Thunderbird et j'aimerais récupérer tous mes messages provenant de deux messageries, une professionnelle et l'autre gmail
Je suis allé récupérer mes favoris sur Firefox.
J'hésite entre reformater la pc et tout réinstaller ou essayer d'éliminer ces virus.
Merci de vos conseils et de l'aide que vous pourriez m'apporter.
A voir également:
- PC sous XP infecté par Renos.LX 58 et NS.4
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
9 réponses
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
bonsoir Nanar4700, Electricien 69 et Excessimo
et tout d'abord merci pour la rapidité de vos réponses.
Ne m'en veuillez pas si je vous pose des questions élémentaires mais je n'ai jamais vraiment réussi à m'intéresser de prêt à ces questions, ce qui probablement un tort de ma part, mais je ne suis vraiment pas sûr de moi . ,
J'ai bien compris dans vos réponse qu'il me fallait télécharger un programme de détection de virus, j'imagine plus performant? que celui que j'utilise à savoir Avira. grâce auquel j'ai pu obtenir des informations concernant ces virus comme je le précisais dans le premier message.
Donc si je choisis ZHPDiag2, dois- je obligatoirement le télécharger à partir de la machine qui est infectée, mon portable ou puis je le télécharger à partir du PC de bureau que j'utilise actuellement et sur lequel l'antivirus est Avast.
J'ai transféré des fichiers du portable sur un clé USB que j'ai lue sur cette machine après l'avoir préalablement analysée par Avast qui n'a relevé aucun virus.
1° question, je viens de télécharger ZHPDiag2 sur le PC de bureau, puis- je le transférer, via la clé USB sur le portable pour effectuer toutes les opérations ou dois-je ou puis-je me connecter sur Internet à partir du portable sans courir le risque d'aggraver mon problème et suivre la procédure que vous proposez.
Depuis l'apparition des virus, j'ai cessé de me connecter sur internet à partir du portables;
Désolé pour ces question triviales, j'espère que mes explications ne sont pas trop confuses.
.
et tout d'abord merci pour la rapidité de vos réponses.
Ne m'en veuillez pas si je vous pose des questions élémentaires mais je n'ai jamais vraiment réussi à m'intéresser de prêt à ces questions, ce qui probablement un tort de ma part, mais je ne suis vraiment pas sûr de moi . ,
J'ai bien compris dans vos réponse qu'il me fallait télécharger un programme de détection de virus, j'imagine plus performant? que celui que j'utilise à savoir Avira. grâce auquel j'ai pu obtenir des informations concernant ces virus comme je le précisais dans le premier message.
Donc si je choisis ZHPDiag2, dois- je obligatoirement le télécharger à partir de la machine qui est infectée, mon portable ou puis je le télécharger à partir du PC de bureau que j'utilise actuellement et sur lequel l'antivirus est Avast.
J'ai transféré des fichiers du portable sur un clé USB que j'ai lue sur cette machine après l'avoir préalablement analysée par Avast qui n'a relevé aucun virus.
1° question, je viens de télécharger ZHPDiag2 sur le PC de bureau, puis- je le transférer, via la clé USB sur le portable pour effectuer toutes les opérations ou dois-je ou puis-je me connecter sur Internet à partir du portable sans courir le risque d'aggraver mon problème et suivre la procédure que vous proposez.
Depuis l'apparition des virus, j'ai cessé de me connecter sur internet à partir du portables;
Désolé pour ces question triviales, j'espère que mes explications ne sont pas trop confuses.
.
L'infection renos est récupérée à la suite de l'installation de codecs infectés en général et peut se transmettre via les supports externes (clé USB, disque dur externe, carte SD etc..)
Conclusion ;Évites de jongler avec tes clés usb de pc en pc.
Il est donc préférables de télécharger Zhpdiag a partir de l'ordi infecté.Zhpdiag va me permettre d'identifier les véroles et de les combattre avec des outils spécialisés pour chaque infections.
Conclusion ;Évites de jongler avec tes clés usb de pc en pc.
Il est donc préférables de télécharger Zhpdiag a partir de l'ordi infecté.Zhpdiag va me permettre d'identifier les véroles et de les combattre avec des outils spécialisés pour chaque infections.
bonjour
je me suis un peu emmêlé les pinceaux avec les trois réponses qui m'ont été fournies et je ne sais si je poste le message au bon endroit.
J'ai commencé peut-être ai-je fait une erreur par télécharger usbfix qui a priori a du faire le ménage. J'ai essayé de poster , non sans difficultés, le rapport sur le site de téléchargement.
A l'issue des opérations, je n'ai pas pu reprendre la main correctement, il m'a fallu arrêter la machine. Aussi j'essaie de refaire dans l'ordre les opérations, Voici le lien où j'ai déposé le rapport ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijlBzbJEw.txt
merci
je me suis un peu emmêlé les pinceaux avec les trois réponses qui m'ont été fournies et je ne sais si je poste le message au bon endroit.
J'ai commencé peut-être ai-je fait une erreur par télécharger usbfix qui a priori a du faire le ménage. J'ai essayé de poster , non sans difficultés, le rapport sur le site de téléchargement.
A l'issue des opérations, je n'ai pas pu reprendre la main correctement, il m'a fallu arrêter la machine. Aussi j'essaie de refaire dans l'ordre les opérations, Voici le lien où j'ai déposé le rapport ZHP Diag.
http://www.cijoint.fr/cjlink.php?file=cj201102/cijlBzbJEw.txt
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Postes le rapport Usbfix qui se trouve ici ===========?C:\ UsbFix.txt
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
voici ce que cela donne avec ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:19:23 le 16/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@MICHEL-B ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\michel\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\michel\Application Data\Search Settings
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\7of1j4lo.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b} (Firesizer)
Searchplugins\conjugueur.xml (?)
Prefs.js - browser.download.lastDir, D:\\Mon bureau\\IUT en LIGNE
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
HKCU_SearchScopes\{0004EBAA-7CD5-4E28-AB1A-48256F798ADD} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 15:19:42 (3484 Octet(s))
Fin à: 15:20:17, 16/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:19:23 le 16/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@MICHEL-B ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\michel\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\michel\Application Data\Search Settings
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\7of1j4lo.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b} (Firesizer)
Searchplugins\conjugueur.xml (?)
Prefs.js - browser.download.lastDir, D:\\Mon bureau\\IUT en LIGNE
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
HKCU_SearchScopes\{0004EBAA-7CD5-4E28-AB1A-48256F798ADD} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{B922D405-6D13-4A2B-AE89-08A030DA4402} - "pdfforge Toolbar" (C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "?" (C:\Program Files\pdfforge Toolbar\SearchSettings.dll)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 15:19:42 (3484 Octet(s))
Fin à: 15:20:17, 16/02/2011
============== E.O.F ==============
voici le rapport après le nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:59:32 le 16/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@MICHEL-B ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\michel\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\michel\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\7of1j4lo.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b} (Firesizer)
Searchplugins\conjugueur.xml (?)
Prefs.js - browser.download.lastDir, D:\\Mon bureau\\IUT en LIGNE
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0004EBAA-7CD5-4E28-AB1A-48256F798ADD} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 16:59:35 (5004 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 15:19:42 (5696 Octet(s))
Fin à: 17:00:36, 16/02/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:59:32 le 16/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
michel@MICHEL-B ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\michel\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\michel\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Documents and Settings\michel\Application Data\Mozilla\FireFox\Profiles\7of1j4lo.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b} (Firesizer)
Searchplugins\conjugueur.xml (?)
Prefs.js - browser.download.lastDir, D:\\Mon bureau\\IUT en LIGNE
Prefs.js - browser.search.selectedEngine, eBay France
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0004EBAA-7CD5-4E28-AB1A-48256F798ADD} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - "EpsonToolBandKicker Class" (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 16:59:35 (5004 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 15:19:42 (5696 Octet(s))
Fin à: 17:00:36, 16/02/2011
============== E.O.F ==============
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
c'est toujours moi
je suis sur le pc de bureau pendant que je laisse tourner le portable sur lequel j'ai un problème abec zhpdiag.
Je l'ai lancé à plusieurs reprises et je n'arrive pas à sauvegarder le rapport, le sablier reste affiché à l'écran , et j'ai l'impression qu'il se bloque. et j'ai du arrêter la machine brusquement, n'ayant plus aucune commande accessible.
Actuellement il affiche comme message dans le bandeau inférieur
infections
traitement en cours,
Lors de cette dernière tentative j'ai déconnecté le WIFI, mais j'ai laissé actif l'antivirux antivir ainsi que le pare feu comodo.
Je note au démarrage de la machine alors que l'antivirus semble actif (l'icône parapluie ouvert)
un message furtif annonce que le pc court un risque.
je suis sur le pc de bureau pendant que je laisse tourner le portable sur lequel j'ai un problème abec zhpdiag.
Je l'ai lancé à plusieurs reprises et je n'arrive pas à sauvegarder le rapport, le sablier reste affiché à l'écran , et j'ai l'impression qu'il se bloque. et j'ai du arrêter la machine brusquement, n'ayant plus aucune commande accessible.
Actuellement il affiche comme message dans le bandeau inférieur
infections
traitement en cours,
Lors de cette dernière tentative j'ai déconnecté le WIFI, mais j'ai laissé actif l'antivirux antivir ainsi que le pare feu comodo.
Je note au démarrage de la machine alors que l'antivirus semble actif (l'icône parapluie ouvert)
un message furtif annonce que le pc court un risque.
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 2 fichiers:
----------------------------------------------------------------------
C:\Program Files\KorHector\KorHector.exe
et
C:\WINDOWS\system32\drivers\Kf650w2K.sys
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum. C:\Program Files\KorHector\KorHector.exe
==>Analyse les 2 fichiers:
----------------------------------------------------------------------
C:\Program Files\KorHector\KorHector.exe
et
C:\WINDOWS\system32\drivers\Kf650w2K.sys
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum. C:\Program Files\KorHector\KorHector.exe
je vais confiance à korhecctor car il s'agit d'une application développée en interne au travail par un ami informaticien qui est très vigilent par rapport à la sécurité informatique. Nous sommes plusieurs à l'utiliser et nous n'avons jamais eu de problème auparavant. Je ne pense pas qu'il soit corrompu.
En examinant les rapports de comodo je pense avoir identifié une des causes de mon malheur .J'étais à la recherche d'un vieux manuscrit que j'ai trouvé sur google books et que j'ai téléchargé. C'est à ce moment qu'un excecutable qui m'a été signalé comme un virus pas comodo a été enregistré dans le fichier temporaire
je ne sais si le copier coller que j'ai fait ci dessous convient
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Kf650w2K.sys
Submission date:
2011-02-16 19:12:47 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%
En examinant les rapports de comodo je pense avoir identifié une des causes de mon malheur .J'étais à la recherche d'un vieux manuscrit que j'ai trouvé sur google books et que j'ai téléchargé. C'est à ce moment qu'un excecutable qui m'a été signalé comme un virus pas comodo a été enregistré dans le fichier temporaire
je ne sais si le copier coller que j'ai fait ci dessous convient
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
Kf650w2K.sys
Submission date:
2011-02-16 19:12:47 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%
les dernières analyses d'antivir indiquent " aucun résultat positif"
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 février 2011 12:00
La recherche porte sur 2407574 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MICHEL-B
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:25:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:25:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:37:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:56:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:56:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:56:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:56:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:56:04
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:56:04
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:56:04
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:56:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:56:04
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:56:04
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:56:04
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:56:05
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:43:18
VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 10:43:18
VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 10:43:18
VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 10:43:18
VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 10:43:19
VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 10:43:19
VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 10:43:19
VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 10:43:19
VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 10:43:19
VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 10:43:19
VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 10:43:19
VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 10:43:19
VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 10:43:19
VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 10:43:19
VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 10:43:19
VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 10:43:19
VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 10:43:20
VBASE031.VDF : 7.11.3.114 2048 Bytes 16/02/2011 10:43:20
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/08/2010 19:00:20
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 16:16:23
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:29:44
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:30:09
AERDL.DLL : 8.1.9.2 635252 Bytes 06/11/2010 10:52:07
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 16:16:19
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 16:16:17
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 20:56:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 07:40:10
AEGEN.DLL : 8.1.5.2 397683 Bytes 21/01/2011 08:01:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:28:55
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 08:01:37
AEBB.DLL : 8.1.1.0 53618 Bytes 09/07/2010 09:37:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:25:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:25:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 17 février 2011 12:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKeeper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATI9EE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1712' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <Données>
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 février 2011 12:00
La recherche porte sur 2407574 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MICHEL-B
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:25:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:25:41
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:37:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:56:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:56:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:56:03
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:56:03
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:56:04
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:56:04
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:56:04
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:56:04
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:56:04
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:56:04
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:56:04
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:56:05
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 10:43:18
VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 10:43:18
VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 10:43:18
VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 10:43:18
VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 10:43:19
VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 10:43:19
VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 10:43:19
VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 10:43:19
VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 10:43:19
VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 10:43:19
VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 10:43:19
VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 10:43:19
VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 10:43:19
VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 10:43:19
VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 10:43:19
VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 10:43:19
VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 10:43:20
VBASE031.VDF : 7.11.3.114 2048 Bytes 16/02/2011 10:43:20
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/08/2010 19:00:20
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 16:16:23
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:29:44
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:30:09
AERDL.DLL : 8.1.9.2 635252 Bytes 06/11/2010 10:52:07
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 16:16:19
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 16:16:17
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 20:56:10
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 07:40:10
AEGEN.DLL : 8.1.5.2 397683 Bytes 21/01/2011 08:01:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:28:55
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 08:01:37
AEBB.DLL : 8.1.1.0 53618 Bytes 09/07/2010 09:37:13
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:25:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:25:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 17 février 2011 12:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKeeper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DrgToDsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATI9EE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1712' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <Données>
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
c'est encore moi
sur tes conseils, j'ai commencé par télélécharger IE à partir du lien que tu m'as indiqué.
Comodo a réagi à ce moment bloquant un programme intrus. J'ai essayé de trouver dans comodo un rapport sur lequel je pourrais en savoir plus mais je ne l'ai pas trouvé.
IE 8 est installé et le PC a redémarré.
Durant l'installation de IE 8 a plusieurs reprises Avira a affiché le message suivant "Autorun.inf' a été bloqué
Puis continuer les opérations que tu m'a conseillées et dans quel ordre?
sur tes conseils, j'ai commencé par télélécharger IE à partir du lien que tu m'as indiqué.
Comodo a réagi à ce moment bloquant un programme intrus. J'ai essayé de trouver dans comodo un rapport sur lequel je pourrais en savoir plus mais je ne l'ai pas trouvé.
IE 8 est installé et le PC a redémarré.
Durant l'installation de IE 8 a plusieurs reprises Avira a affiché le message suivant "Autorun.inf' a été bloqué
Puis continuer les opérations que tu m'a conseillées et dans quel ordre?
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Documents and settings\michel\local Settings\temp\ie8-Setup-Full-xp.exe
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Documents and settings\michel\local Settings\temp\ie8-Setup-Full-xp.exe
----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.