NUagent
Résolu/Fermé
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
-
1 févr. 2012 à 18:06
Utilisateur anonyme - 5 févr. 2012 à 09:11
Utilisateur anonyme - 5 févr. 2012 à 09:11
42 réponses
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
2 févr. 2012 à 21:39
2 févr. 2012 à 21:39
:).
Si le scan ne montre rien, je devrais faire une autre chose ? (Je veux pas paraitre impatient mais j aimerai installer un logiciel de simulation et lancer une simulation qui tournera toute la nuit). Il est 15h30 chez moi actuellement.
Merci de ton aide.
PS: Je veux vraiment etre sur d etre clean avant d installer ce logiciel donc j attendrai le temps qu il faudra !
Si le scan ne montre rien, je devrais faire une autre chose ? (Je veux pas paraitre impatient mais j aimerai installer un logiciel de simulation et lancer une simulation qui tournera toute la nuit). Il est 15h30 chez moi actuellement.
Merci de ton aide.
PS: Je veux vraiment etre sur d etre clean avant d installer ce logiciel donc j attendrai le temps qu il faudra !
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
2 févr. 2012 à 22:28
2 févr. 2012 à 22:28
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
amer :: AMER-PC [administrateur]
Protection: Activé
2012-02-02 14:29:45
mbam-log-2012-02-02 (14-29-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 899305
Temps écoulé: 1 heure(s), 58 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
amer :: AMER-PC [administrateur]
Protection: Activé
2012-02-02 14:29:45
mbam-log-2012-02-02 (14-29-45).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 899305
Temps écoulé: 1 heure(s), 58 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
bonjour,
à toi de me dire si ton pc tourne bien :D
as tu rencontré des soucis particuliers pendant le nettoyage ?
si non, on términe :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
je file bosser, @ ++
à toi de me dire si ton pc tourne bien :D
as tu rencontré des soucis particuliers pendant le nettoyage ?
si non, on términe :
/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
je file bosser, @ ++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
3 févr. 2012 à 19:23
3 févr. 2012 à 19:23
J arrive plus a retrouver le rapport de Delfix. Il est pas à la racine de c: comme il devrait. Avira a montré 4 fichiers cachés. J ai deja essayer de les repérer mais pas réussi. Je poste le rapport:
Avira Free Antivirus
Report file date: 3 février 2012 09:52
Scanning for 3363733 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : amer
Computer name : AMER-PC
Version information:
BUILD.DAT : 12.0.0.849 Bytes 2011-09-23 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 2011-09-23 23:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 2011-09-23 18:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 2011-09-23 17:55:16
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 2012-02-03 14:39:03
AVREG.DLL : 12.1.0.27 227536 Bytes 2012-02-03 14:39:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 16:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 14:38:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 14:38:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 2012-02-01 14:38:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 2012-02-01 14:38:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 2012-02-01 14:38:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 2012-02-01 14:38:50
VBASE008.VDF : 7.11.21.243 2048 Bytes 2012-02-01 14:38:50
VBASE009.VDF : 7.11.21.244 2048 Bytes 2012-02-01 14:38:50
VBASE010.VDF : 7.11.21.245 2048 Bytes 2012-02-01 14:38:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 2012-02-01 14:38:51
VBASE012.VDF : 7.11.21.247 2048 Bytes 2012-02-01 14:38:51
VBASE013.VDF : 7.11.22.33 1486848 Bytes 2012-02-03 14:38:53
VBASE014.VDF : 7.11.22.34 2048 Bytes 2012-02-03 14:38:54
VBASE015.VDF : 7.11.22.35 2048 Bytes 2012-02-03 14:38:54
VBASE016.VDF : 7.11.22.36 2048 Bytes 2012-02-03 14:38:54
VBASE017.VDF : 7.11.22.37 2048 Bytes 2012-02-03 14:38:54
VBASE018.VDF : 7.11.22.38 2048 Bytes 2012-02-03 14:38:54
VBASE019.VDF : 7.11.22.39 2048 Bytes 2012-02-03 14:38:54
VBASE020.VDF : 7.11.22.40 2048 Bytes 2012-02-03 14:38:54
VBASE021.VDF : 7.11.22.41 2048 Bytes 2012-02-03 14:38:54
VBASE022.VDF : 7.11.22.42 2048 Bytes 2012-02-03 14:38:54
VBASE023.VDF : 7.11.22.43 2048 Bytes 2012-02-03 14:38:55
VBASE024.VDF : 7.11.22.44 2048 Bytes 2012-02-03 14:38:55
VBASE025.VDF : 7.11.22.45 2048 Bytes 2012-02-03 14:38:55
VBASE026.VDF : 7.11.22.46 2048 Bytes 2012-02-03 14:38:55
VBASE027.VDF : 7.11.22.47 2048 Bytes 2012-02-03 14:38:55
VBASE028.VDF : 7.11.22.48 2048 Bytes 2012-02-03 14:38:55
VBASE029.VDF : 7.11.22.49 2048 Bytes 2012-02-03 14:38:55
VBASE030.VDF : 7.11.22.50 2048 Bytes 2012-02-03 14:38:55
VBASE031.VDF : 7.11.22.53 61952 Bytes 2012-02-03 14:38:56
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 2012-02-03 14:39:03
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 2012-02-03 14:39:02
AESCN.DLL : 8.1.8.2 131444 Bytes 2012-02-03 14:39:02
AESBX.DLL : 8.2.4.5 434549 Bytes 2012-02-03 14:39:03
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-09-09 04:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 2012-02-03 14:39:02
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2012-02-03 14:39:01
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 2012-02-03 14:39:01
AEHELP.DLL : 8.1.19.0 254327 Bytes 2012-02-03 14:38:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 2012-02-03 14:38:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-09-02 04:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 2012-02-03 14:38:56
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-09-02 04:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 2011-09-23 17:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 2011-09-23 16:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 2011-09-23 16:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 2011-09-23 16:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2011-09-23 16:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 2011-09-16 07:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 2011-09-23 17:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 2011-09-23 17:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 2011-09-23 18:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 2011-09-23 18:37:24
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: 3 février 2012 09:52
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Boot sector 'D:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '80' Module(s) have been scanned
Scan process 'avcenter.exe' - '109' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '64' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '33' Module(s) have been scanned
Scan process 'googletalkplugin.exe' - '67' Module(s) have been scanned
Scan process 'chrome.exe' - '43' Module(s) have been scanned
Scan process 'chrome.exe' - '64' Module(s) have been scanned
Scan process 'rundll32.exe' - '51' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '128' Module(s) have been scanned
Scan process 'avgnt.exe' - '77' Module(s) have been scanned
Scan process 'mbamgui.exe' - '36' Module(s) have been scanned
Scan process 'acrotray.exe' - '28' Module(s) have been scanned
Scan process 'netsession_win.exe' - '57' Module(s) have been scanned
Scan process 'tvnserver.exe' - '28' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '51' Module(s) have been scanned
Scan process 'PDVDDXSrv.exe' - '46' Module(s) have been scanned
Scan process 'InputDirector.exe' - '46' Module(s) have been scanned
Scan process 'netsession_win.exe' - '38' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '35' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '3059' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
Begin scan in 'D:\' <DATAPART1>
End of the scan: 3 février 2012 13:21
Used time: 3:28:36 Hour(s)
The scan has been done completely.
75183 Scanned directories
2092862 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2092862 Files not concerned
15238 Archives were scanned
0 Warnings
4 Notes
1550908 Objects were scanned with rootkit scan
4 Hidden objects were found
Avira Free Antivirus
Report file date: 3 février 2012 09:52
Scanning for 3363733 virus strains and unwanted programs.
The program is running as an unrestricted full version.
Online services are available:
Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 x64
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : amer
Computer name : AMER-PC
Version information:
BUILD.DAT : 12.0.0.849 Bytes 2011-09-23 20:19:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 2011-09-23 23:04:46
AVSCAN.DLL : 12.1.0.17 54224 Bytes 2011-09-23 18:34:56
LUKE.DLL : 12.1.0.17 68304 Bytes 2011-09-23 17:55:16
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 2012-02-03 14:39:03
AVREG.DLL : 12.1.0.27 227536 Bytes 2012-02-03 14:39:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 16:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 14:38:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 14:38:50
VBASE004.VDF : 7.11.21.239 2048 Bytes 2012-02-01 14:38:50
VBASE005.VDF : 7.11.21.240 2048 Bytes 2012-02-01 14:38:50
VBASE006.VDF : 7.11.21.241 2048 Bytes 2012-02-01 14:38:50
VBASE007.VDF : 7.11.21.242 2048 Bytes 2012-02-01 14:38:50
VBASE008.VDF : 7.11.21.243 2048 Bytes 2012-02-01 14:38:50
VBASE009.VDF : 7.11.21.244 2048 Bytes 2012-02-01 14:38:50
VBASE010.VDF : 7.11.21.245 2048 Bytes 2012-02-01 14:38:51
VBASE011.VDF : 7.11.21.246 2048 Bytes 2012-02-01 14:38:51
VBASE012.VDF : 7.11.21.247 2048 Bytes 2012-02-01 14:38:51
VBASE013.VDF : 7.11.22.33 1486848 Bytes 2012-02-03 14:38:53
VBASE014.VDF : 7.11.22.34 2048 Bytes 2012-02-03 14:38:54
VBASE015.VDF : 7.11.22.35 2048 Bytes 2012-02-03 14:38:54
VBASE016.VDF : 7.11.22.36 2048 Bytes 2012-02-03 14:38:54
VBASE017.VDF : 7.11.22.37 2048 Bytes 2012-02-03 14:38:54
VBASE018.VDF : 7.11.22.38 2048 Bytes 2012-02-03 14:38:54
VBASE019.VDF : 7.11.22.39 2048 Bytes 2012-02-03 14:38:54
VBASE020.VDF : 7.11.22.40 2048 Bytes 2012-02-03 14:38:54
VBASE021.VDF : 7.11.22.41 2048 Bytes 2012-02-03 14:38:54
VBASE022.VDF : 7.11.22.42 2048 Bytes 2012-02-03 14:38:54
VBASE023.VDF : 7.11.22.43 2048 Bytes 2012-02-03 14:38:55
VBASE024.VDF : 7.11.22.44 2048 Bytes 2012-02-03 14:38:55
VBASE025.VDF : 7.11.22.45 2048 Bytes 2012-02-03 14:38:55
VBASE026.VDF : 7.11.22.46 2048 Bytes 2012-02-03 14:38:55
VBASE027.VDF : 7.11.22.47 2048 Bytes 2012-02-03 14:38:55
VBASE028.VDF : 7.11.22.48 2048 Bytes 2012-02-03 14:38:55
VBASE029.VDF : 7.11.22.49 2048 Bytes 2012-02-03 14:38:55
VBASE030.VDF : 7.11.22.50 2048 Bytes 2012-02-03 14:38:55
VBASE031.VDF : 7.11.22.53 61952 Bytes 2012-02-03 14:38:56
Engineversion : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 2012-02-03 14:39:03
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 2012-02-03 14:39:02
AESCN.DLL : 8.1.8.2 131444 Bytes 2012-02-03 14:39:02
AESBX.DLL : 8.2.4.5 434549 Bytes 2012-02-03 14:39:03
AERDL.DLL : 8.1.9.15 639348 Bytes 2011-09-09 04:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 2012-02-03 14:39:02
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 2012-02-03 14:39:01
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 2012-02-03 14:39:01
AEHELP.DLL : 8.1.19.0 254327 Bytes 2012-02-03 14:38:57
AEGEN.DLL : 8.1.5.21 409971 Bytes 2012-02-03 14:38:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-09-02 04:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 2012-02-03 14:38:56
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-09-02 04:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 2011-09-23 17:13:18
AVPREF.DLL : 12.1.0.17 51920 Bytes 2011-09-23 16:53:57
AVREP.DLL : 12.1.0.17 179408 Bytes 2011-09-23 16:55:01
AVARKT.DLL : 12.1.0.17 223184 Bytes 2011-09-23 16:25:26
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2011-09-23 16:34:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 2011-09-16 07:05:58
AVSMTP.DLL : 12.1.0.17 62928 Bytes 2011-09-23 17:03:47
NETNT.DLL : 12.1.0.17 17104 Bytes 2011-09-23 17:58:06
RCIMAGE.DLL : 12.1.0.17 4450000 Bytes 2011-09-23 18:37:25
RCTEXT.DLL : 12.1.0.16 96208 Bytes 2011-09-23 18:37:24
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: extended
Start of the scan: 3 février 2012 09:52
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Boot sector 'D:\'
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '80' Module(s) have been scanned
Scan process 'avcenter.exe' - '109' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '64' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '33' Module(s) have been scanned
Scan process 'googletalkplugin.exe' - '67' Module(s) have been scanned
Scan process 'chrome.exe' - '43' Module(s) have been scanned
Scan process 'chrome.exe' - '64' Module(s) have been scanned
Scan process 'rundll32.exe' - '51' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '48' Module(s) have been scanned
Scan process 'chrome.exe' - '128' Module(s) have been scanned
Scan process 'avgnt.exe' - '77' Module(s) have been scanned
Scan process 'mbamgui.exe' - '36' Module(s) have been scanned
Scan process 'acrotray.exe' - '28' Module(s) have been scanned
Scan process 'netsession_win.exe' - '57' Module(s) have been scanned
Scan process 'tvnserver.exe' - '28' Module(s) have been scanned
Scan process 'IAStorIcon.exe' - '51' Module(s) have been scanned
Scan process 'PDVDDXSrv.exe' - '46' Module(s) have been scanned
Scan process 'InputDirector.exe' - '46' Module(s) have been scanned
Scan process 'netsession_win.exe' - '38' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '35' Module(s) have been scanned
Starting to scan executable files (registry).
The registry was scanned ( '3059' files ).
Starting the file scan:
Begin scan in 'C:\' <OS>
Begin scan in 'D:\' <DATAPART1>
End of the scan: 3 février 2012 13:21
Used time: 3:28:36 Hour(s)
The scan has been done completely.
75183 Scanned directories
2092862 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
2092862 Files not concerned
15238 Archives were scanned
0 Warnings
4 Notes
1550908 Objects were scanned with rootkit scan
4 Hidden objects were found
il n'a pas trouvé les entrées du registre à cause de ce réglage :
File heuristic......................: extended
si tu le mets en moyen, il va fonctionner normalement,
si tu le laisses en mode avancé, il va te trouver plsins de faux positifs :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
File heuristic......................: extended
si tu le mets en moyen, il va fonctionner normalement,
si tu le laisses en mode avancé, il va te trouver plsins de faux positifs :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
3 févr. 2012 à 19:35
3 févr. 2012 à 19:35
devrais je relancer un autre scan en changeant le reglage file heuristic pour etre sur que les 4 fichiers cachés ne sont pas infectées ?
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
3 févr. 2012 à 19:39
3 févr. 2012 à 19:39
je comprends mais suppose que j augemente la sensibilité. Il va reussir a scanner les 4 fichiers cachés si j ai bien compris. Dans le cas où ces fichiers (ou même d autres) sont déclarés comme infectés, dans quelle mesure je peux être sûr que c est pas des faux positifs.
Si tu me dis que je peux pas, alors je me pends ;)
Si tu me dis que je peux pas, alors je me pends ;)
il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
si u as un doute sur un fichier, tu peux le faire analyser sur le site de virus total :D
si u as un doute sur un fichier, tu peux le faire analyser sur le site de virus total :D
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
3 févr. 2012 à 19:48
3 févr. 2012 à 19:48
non mais Virus total scan des fichiers en particulier. J arrive pas à les trouver manuellement ces fichiers. Je peux les trouver dans regedit mais pas en tant que fichiers.
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
Modifié par legyptien le 3/02/2012 à 19:51
Modifié par legyptien le 3/02/2012 à 19:51
je sens que je me suis mal exprimé: comment verifier ces 4 entrées de registre ?
non mais Virus total scan des fichiers en particulier. J arrive pas à les trouver manuellement ces fichiers. Je peux les trouver dans regedit mais pas en tant que fichiers.
Virus total scan les fichiers que tu choisis, tu peux les trouver en affichant les fichiers cachés et ceux du système :D
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
tu ne verra pas apparaitre les entrées de registre, utilisées par certains logiciels, voir même windows !
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
ça va être pareil même si tu augmentes d'avantage la sensibilité du scan :D
Virus total scan les fichiers que tu choisis, tu peux les trouver en affichant les fichiers cachés et ceux du système :D
De plus j ai pas compris ta derniere reponse. "il ne trouve pas les entrée de registre, donc, il ne peut pas les scanner, tout comme les fichiers compressés !
".
tu ne verra pas apparaitre les entrées de registre, utilisées par certains logiciels, voir même windows !
Est ce que si j augmente la sensibilité il va les trouver ? je crois que tu vas dire non mais je veux être sûr.
ça va être pareil même si tu augmentes d'avantage la sensibilité du scan :D
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
4 févr. 2012 à 14:07
4 févr. 2012 à 14:07
J ai fait montrer dossier caché et ceux du systeme. J arrive pas à trouver les 4 entrees suivantes.
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
Je sais que je suis lourd là mais je veux en finir car j ai besoin d etre sûr...
Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
[NOTE] The registry entry is invisible.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
Je sais que je suis lourd là mais je veux en finir car j ai besoin d etre sûr...
je me le répete encore une fois, ce sont des entrées de registre, utilisées par windows, tu ne verras pas les fichiers attachés !
mais ce n'est pas pour autant qu'elles soient infectieuses !
juste que l'antivirus ne trouve pas à quoi elles correspondent !
mais ce n'est pas pour autant qu'elles soient infectieuses !
juste que l'antivirus ne trouve pas à quoi elles correspondent !
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
4 févr. 2012 à 14:39
4 févr. 2012 à 14:39
"mais ce n'est pas pour autant qu'elles soient infectieuses ! "
Moi aussi je me repete: ok ce n est pas pour autant qu elle sont infectieuses mais elles peuvent l etre.
Ma question est comment etre SUR ET CERTAIN qu elles ne sont pas infectieuses.
Moi aussi je me repete: ok ce n est pas pour autant qu elle sont infectieuses mais elles peuvent l etre.
Ma question est comment etre SUR ET CERTAIN qu elles ne sont pas infectieuses.
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
4 févr. 2012 à 19:43
4 févr. 2012 à 19:43
je viens de désinstaller Avira, installer Dr web puis lancer un scan complet ! 15 menaces neutralisée !! C est quand même incroyable qu'après tout ce qu'on a fait ensemble, il reste autant de truc.
1) Est ce que je devrait commencer un autre scan complet pour être sûr ?
2) Est ce que je dois redémarrer l'ordi avant ce nouveau scan complet ?
3) Vu que Avira n'a rien montré de tout ca, peut etre qu'un autre anti-virus verra des infections que Dr Web ne voit pas. Lequel prendre ?
Pfouuu je ne pensais pas que c etait aussi laborieux de desinfecter son ordi....
Merci de tes conseils.
1) Est ce que je devrait commencer un autre scan complet pour être sûr ?
2) Est ce que je dois redémarrer l'ordi avant ce nouveau scan complet ?
3) Vu que Avira n'a rien montré de tout ca, peut etre qu'un autre anti-virus verra des infections que Dr Web ne voit pas. Lequel prendre ?
Pfouuu je ne pensais pas que c etait aussi laborieux de desinfecter son ordi....
Merci de tes conseils.
Dr web n'est pas un antivirus !
il peut te trouver pas mal de choses, même des cookies !
à chaque remplacement d'antivirus, le nouveau t'en trouve des trucs !
ce n'est pas pour autant qu'il serait plus efficace qu'un autre !
pour moi perso, je pense que ton pc est propre, tout dépend ce que tu vas faire avec plus tard !
mais tu feras toi même l'experience, plus tu passes de scan, plus on nt'en trouve des choses !
tu vas te retrouver même les faux posifits !
c'est très difficile de désinfecter un pc à distance, surtout qu'on ne voit rien que les rapports !
il peut te trouver pas mal de choses, même des cookies !
à chaque remplacement d'antivirus, le nouveau t'en trouve des trucs !
ce n'est pas pour autant qu'il serait plus efficace qu'un autre !
pour moi perso, je pense que ton pc est propre, tout dépend ce que tu vas faire avec plus tard !
mais tu feras toi même l'experience, plus tu passes de scan, plus on nt'en trouve des choses !
tu vas te retrouver même les faux posifits !
c'est très difficile de désinfecter un pc à distance, surtout qu'on ne voit rien que les rapports !
legyptien
Messages postés
381
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
2 janvier 2018
8
4 févr. 2012 à 19:53
4 févr. 2012 à 19:53
ok donc j arrete avec tout ca. Avec mon pc, je ne fais que des simultations electromagnetiques et du surf sur des sites non sensibles sur le net.
Merci de ton aide.
Merci de ton aide.
installe un antivirus à ton convenance.
crée un nouveau point de restauration système, ça peut servire :D
le plus grand centre d'étude se truove à villeurbanne :
http://www.ens-lyon.fr/crmn/crmn/index.html
:-)
sur ce, bon surf ;-)
crée un nouveau point de restauration système, ça peut servire :D
le plus grand centre d'étude se truove à villeurbanne :
http://www.ens-lyon.fr/crmn/crmn/index.html
:-)
sur ce, bon surf ;-)