Problème infection
Résolu/Fermé
super20heures
-
Modifié par super20heures le 11/04/2011 à 22:10
jeuxde20heures Messages postés 91 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 18 février 2016 - 15 juin 2013 à 20:35
jeuxde20heures Messages postés 91 Date d'inscription mercredi 13 avril 2011 Statut Membre Dernière intervention 18 février 2016 - 15 juin 2013 à 20:35
A voir également:
- Problème infection
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
115 réponses
Utilisateur anonyme
18 avril 2011 à 12:26
18 avril 2011 à 12:26
selectionne tout, vire le tout, vide la quarantaine de MBAM !
remets ici un nouveau zhdiag !
bizzare les clés de EOREZO !
remets ici un nouveau zhdiag !
bizzare les clés de EOREZO !
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
18 avril 2011 à 12:35
18 avril 2011 à 12:35
Voici : http://jeuxde20h.free.fr/ZHPD2.txt
Utilisateur anonyme
18 avril 2011 à 12:42
18 avril 2011 à 12:42
télécharge ce fichier et enregistre le sur tonbureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijEVRt6Q6.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un Glisser déposer du fichier dans la fenêtre de zhpfix,
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
P.S :
si tu vois un message de confirmation pou la désinstallation d'adobe, accèpte le :-)
http://www.cijoint.fr/cjlink.php?file=cj201104/cijEVRt6Q6.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un Glisser déposer du fichier dans la fenêtre de zhpfix,
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
P.S :
si tu vois un message de confirmation pou la désinstallation d'adobe, accèpte le :-)
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
Modifié par jeuxde20heures le 18/04/2011 à 12:47
Modifié par jeuxde20heures le 18/04/2011 à 12:47
Voici le rapport :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2011-12-45-17.txt
Run by darry cool at 18/04/2011 12:45:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 485028b0 (485028b0) .(...) - LEGACY_485028B0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-04-2011-12-45-17.txt
Run by darry cool at 18/04/2011 12:45:17
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 485028b0 (485028b0) .(...) - LEGACY_485028B0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 18/04/2011 à 12:49
Modifié par Electricien 69 le 18/04/2011 à 12:49
téélcharge la dernière version ici :
https://get2.adobe.com/fr/reader/otherversions/
décoche la barre d'outil de Google avant l'installation !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
https://get2.adobe.com/fr/reader/otherversions/
décoche la barre d'outil de Google avant l'installation !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
18 avril 2011 à 13:15
18 avril 2011 à 13:15
A la fin de l'installation j'ai encore eu le message :
Lecteur F:/ non valide
Du coup, je ne sais pas si l'installation est complète ou non ?
Lecteur F:/ non valide
Du coup, je ne sais pas si l'installation est complète ou non ?
Utilisateur anonyme
18 avril 2011 à 13:23
18 avril 2011 à 13:23
redemarre ton pc, si tu as un message d'Adobe, ignore le,
remets un nouveau zhpdiag :-)
remets un nouveau zhpdiag :-)
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
18 avril 2011 à 13:31
18 avril 2011 à 13:31
Le voici :
http://jeuxde20h.free.fr/ZHPD3.txt
J'ai bien eu un message d'adobe proposant une mise à jour, pendant le lancement. Je l'ai ignoré.
http://jeuxde20h.free.fr/ZHPD3.txt
J'ai bien eu un message d'adobe proposant une mise à jour, pendant le lancement. Je l'ai ignoré.
Utilisateur anonyme
18 avril 2011 à 13:39
18 avril 2011 à 13:39
okk,
adobe est à jour :-)
mais il y a des trucs bizares qui se passent sur ton pc !!!
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
adobe est à jour :-)
mais il y a des trucs bizares qui se passent sur ton pc !!!
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
Modifié par jeuxde20heures le 18/04/2011 à 22:12
Modifié par jeuxde20heures le 18/04/2011 à 22:12
Ok je refais l'analyse un autre jour car au bout de 9 heures elle n'est toujours pas terminée. J'ai donc du l'arrêter pour pouvoir utiliser mon PC;
Je posterai le rapport dés qu'elle sera faite.
Merci encore
Je posterai le rapport dés qu'elle sera faite.
Merci encore
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
Modifié par jeuxde20heures le 19/04/2011 à 18:37
Modifié par jeuxde20heures le 19/04/2011 à 18:37
Bonjour,
Je viens de faire 2 analyses avec Dr WEB et chaque fois le PC s'est bloqué avant la fin de celles-ci, lorsqu'il était en train de vérifier le dossier : windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026 situé dans mes documents/ téléchargements.
Voici dans l'ordre les 2 rapports obtenus :
plugin-2fdp.php;D:\DOCUME~1\DARRYC~1\LOCALS~1\Temp\plugtmp;Exploit.PDF.2155;Supprimé.;
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.;
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.;
POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;
Vaderetro_oe.exe;C:\Program Files\Goto Software\Vade Retro;BackDoor.Nels.11;Supprimé.;
4ca4b67c.qua\data001;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ca4b67c.qua;Trojan.Packed.21552;;
4ca4b67c.qua;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
et l'autre :
A0014758.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP89;BackDoor.Nels.11;Supprimé.;
Je viens de faire 2 analyses avec Dr WEB et chaque fois le PC s'est bloqué avant la fin de celles-ci, lorsqu'il était en train de vérifier le dossier : windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026 situé dans mes documents/ téléchargements.
Voici dans l'ordre les 2 rapports obtenus :
plugin-2fdp.php;D:\DOCUME~1\DARRYC~1\LOCALS~1\Temp\plugtmp;Exploit.PDF.2155;Supprimé.;
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.;
vaderetro_oe.exe;c:\program files\goto software\vade retro;BackDoor.Nels.11;Supprimé.;
POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;
Vaderetro_oe.exe;C:\Program Files\Goto Software\Vade Retro;BackDoor.Nels.11;Supprimé.;
4ca4b67c.qua\data001;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4ca4b67c.qua;Trojan.Packed.21552;;
4ca4b67c.qua;D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
et l'autre :
A0014758.exe;C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP89;BackDoor.Nels.11;Supprimé.;
Utilisateur anonyme
19 avril 2011 à 23:44
19 avril 2011 à 23:44
je ne sais pas ce qu'il fait le Xp Sp3 dans tes documents !!!
quand à l'autre, il a détecté une infection dans la restauration système !
pas tonnant quand on sait que le pc était déjà infecté !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
quand à l'autre, il a détecté une infection dans la restauration système !
pas tonnant quand on sait que le pc était déjà infecté !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
19 avril 2011 à 23:54
19 avril 2011 à 23:54
Merci pour ta réponse. Je fais tout ça demain matin :-)
Pour le Xp Sp3 dans mes documents, c'est juste l'endroit où sont stockés par défaut les téléchargements.
Pour le Xp Sp3 dans mes documents, c'est juste l'endroit où sont stockés par défaut les téléchargements.
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
Modifié par jeuxde20heures le 20/04/2011 à 00:18
Modifié par jeuxde20heures le 20/04/2011 à 00:18
J'ai quand même eu le temps de faire la manipulation. Voici le rapport Delfix :
http://jeuxde20h.free.fr/DELFIX.txt
Je poste le scan AVIRA plus tard.
Bonne nuit
http://jeuxde20h.free.fr/DELFIX.txt
Je poste le scan AVIRA plus tard.
Bonne nuit
Utilisateur anonyme
20 avril 2011 à 07:02
20 avril 2011 à 07:02
bonjour,
quoi de neuf ?
que dit l'antivirus ?
copie et colle le rapport d'avira sur ton prochain message :-)
quoi de neuf ?
que dit l'antivirus ?
copie et colle le rapport d'avira sur ton prochain message :-)
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
Modifié par jeuxde20heures le 20/04/2011 à 12:30
Modifié par jeuxde20heures le 20/04/2011 à 12:30
Bonjour,
Apparemment il n'a rien trouvé. Voici le rapport ( juste aprés j'ai refait un MBAM et il touve un truc. J'ai collé le rapport dessous celui d'avira.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 avril 2011 09:19
La recherche porte sur 2580902 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : darry
Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:22:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:52
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 11:22:52
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 11:22:52
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 11:22:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 11:22:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 11:22:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:22:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:22:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:22:53
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:22:53
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:22:54
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:22:54
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 06:14:11
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 22:18:20
VBASE017.VDF : 7.11.6.151 2048 Bytes 18/04/2011 22:18:20
VBASE018.VDF : 7.11.6.152 2048 Bytes 18/04/2011 22:18:20
VBASE019.VDF : 7.11.6.153 2048 Bytes 18/04/2011 22:18:20
VBASE020.VDF : 7.11.6.154 2048 Bytes 18/04/2011 22:18:20
VBASE021.VDF : 7.11.6.155 2048 Bytes 18/04/2011 22:18:20
VBASE022.VDF : 7.11.6.156 2048 Bytes 18/04/2011 22:18:21
VBASE023.VDF : 7.11.6.157 2048 Bytes 18/04/2011 22:18:21
VBASE024.VDF : 7.11.6.158 2048 Bytes 18/04/2011 22:18:21
VBASE025.VDF : 7.11.6.159 2048 Bytes 18/04/2011 22:18:21
VBASE026.VDF : 7.11.6.160 2048 Bytes 18/04/2011 22:18:21
VBASE027.VDF : 7.11.6.161 2048 Bytes 18/04/2011 22:18:21
VBASE028.VDF : 7.11.6.162 2048 Bytes 18/04/2011 22:18:21
VBASE029.VDF : 7.11.6.163 2048 Bytes 18/04/2011 22:18:22
VBASE030.VDF : 7.11.6.164 2048 Bytes 18/04/2011 22:18:22
VBASE031.VDF : 7.11.6.187 120832 Bytes 19/04/2011 22:18:22
Version du moteur : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13/04/2011 11:23:03
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 13/04/2011 11:23:02
AEPACK.DLL : 8.2.6.0 549237 Bytes 13/04/2011 11:23:01
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13/04/2011 11:23:01
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 06:14:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 13/04/2011 11:22:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.20.2 196982 Bytes 13/04/2011 11:22:57
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 20 avril 2011 09:19
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'SNDVOL32.EXE' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '86' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '147' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mp4Player.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '22' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '187' module(s) sont contrôlés
Processus de recherche 'DetectorApp.exe' - '44' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '37' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '71' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '35' module(s) sont contrôlés
Processus de recherche 'FABS.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '26' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '22' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '17' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '572' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mercredi 20 avril 2011 10:02
Temps nécessaire: 43:04 Minute(s)
La recherche a été effectuée intégralement
9662 Les répertoires ont été contrôlés
396983 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
396983 Fichiers non infectés
7702 Les archives ont été contrôlées
0 Avertissements
0 Consignes
687154 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6404
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/04/2011 11:44:00
mbam-log-2011-04-20 (11-44-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 306851
Temps écoulé: 52 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Visicom Media (Adware.KeenValue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Apparemment il n'a rien trouvé. Voici le rapport ( juste aprés j'ai refait un MBAM et il touve un truc. J'ai collé le rapport dessous celui d'avira.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 20 avril 2011 09:19
La recherche porte sur 2580902 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : darry
Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:22:48
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:52
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 11:22:52
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 11:22:52
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 11:22:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 11:22:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 11:22:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:22:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:22:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:22:53
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:22:53
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:22:54
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:22:54
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 06:14:11
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 22:18:20
VBASE017.VDF : 7.11.6.151 2048 Bytes 18/04/2011 22:18:20
VBASE018.VDF : 7.11.6.152 2048 Bytes 18/04/2011 22:18:20
VBASE019.VDF : 7.11.6.153 2048 Bytes 18/04/2011 22:18:20
VBASE020.VDF : 7.11.6.154 2048 Bytes 18/04/2011 22:18:20
VBASE021.VDF : 7.11.6.155 2048 Bytes 18/04/2011 22:18:20
VBASE022.VDF : 7.11.6.156 2048 Bytes 18/04/2011 22:18:21
VBASE023.VDF : 7.11.6.157 2048 Bytes 18/04/2011 22:18:21
VBASE024.VDF : 7.11.6.158 2048 Bytes 18/04/2011 22:18:21
VBASE025.VDF : 7.11.6.159 2048 Bytes 18/04/2011 22:18:21
VBASE026.VDF : 7.11.6.160 2048 Bytes 18/04/2011 22:18:21
VBASE027.VDF : 7.11.6.161 2048 Bytes 18/04/2011 22:18:21
VBASE028.VDF : 7.11.6.162 2048 Bytes 18/04/2011 22:18:21
VBASE029.VDF : 7.11.6.163 2048 Bytes 18/04/2011 22:18:22
VBASE030.VDF : 7.11.6.164 2048 Bytes 18/04/2011 22:18:22
VBASE031.VDF : 7.11.6.187 120832 Bytes 19/04/2011 22:18:22
Version du moteur : 8.2.4.208
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 13/04/2011 11:23:03
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 13/04/2011 11:23:02
AEPACK.DLL : 8.2.6.0 549237 Bytes 13/04/2011 11:23:01
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 13/04/2011 11:23:01
AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 06:14:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 13/04/2011 11:22:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.20.2 196982 Bytes 13/04/2011 11:22:57
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 20 avril 2011 09:19
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'SNDVOL32.EXE' - '34' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '86' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '147' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'USBDeviceService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'mp4Player.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '22' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '187' module(s) sont contrôlés
Processus de recherche 'DetectorApp.exe' - '44' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '37' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '71' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '35' module(s) sont contrôlés
Processus de recherche 'FABS.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '26' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '107' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '22' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '17' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '572' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mercredi 20 avril 2011 10:02
Temps nécessaire: 43:04 Minute(s)
La recherche a été effectuée intégralement
9662 Les répertoires ont été contrôlés
396983 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
396983 Fichiers non infectés
7702 Les archives ont été contrôlées
0 Avertissements
0 Consignes
687154 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6404
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/04/2011 11:44:00
mbam-log-2011-04-20 (11-44-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 306851
Temps écoulé: 52 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Visicom Media (Adware.KeenValue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
20 avril 2011 à 13:48
20 avril 2011 à 13:48
crée un nouveau point de restauration système tout frais , ça peut servire :-)
sur ce, as tu d'autres soucis ?
sur ce, as tu d'autres soucis ?
jeuxde20heures
Messages postés
91
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
18 février 2016
2
20 avril 2011 à 16:09
20 avril 2011 à 16:09
Non, tout à l'air de fonctionner correctement. Je n'ai aucun problème.
Par contre, j'ai une question à te poser:
Le jour ou je fais un formatage total pour retrouver le PC dans l'état où je l'ai acheté, est ce que cela supprime de ce fait tous les virus ou alors certains peuvent rester et se réinstaller ?
Par contre, j'ai une question à te poser:
Le jour ou je fais un formatage total pour retrouver le PC dans l'état où je l'ai acheté, est ce que cela supprime de ce fait tous les virus ou alors certains peuvent rester et se réinstaller ?