1 virus et 1 objet caché aidez moi svp
jozefjozef396
Messages postés
71
Statut
Membre
-
jozefjozef396 Messages postés 71 Statut Membre -
jozefjozef396 Messages postés 71 Statut Membre -
Bonjour,
Voici le scan avira antivir, 1 virus a été placé en quarantaine et 1 objet caché.
Merci pour votre aide.
Avira Free Antivirus
Date de création du fichier de rapport : lundi 12 mars 2012 12:03
La recherche porte sur 3545739 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOZEFJOZE
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 12/03/2012 10:48:55
AVSCAN.DLL : 12.1.0.19 64976 Bytes 12/03/2012 10:48:55
LUKE.DLL : 12.1.0.19 68304 Bytes 12/03/2012 10:48:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 12/03/2012 10:48:56
AVREG.DLL : 12.1.0.29 228048 Bytes 12/03/2012 10:48:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:48:55
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:48:55
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:48:55
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:48:55
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:48:55
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:48:55
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:48:55
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:48:55
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:48:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:48:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 10:48:55
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 10:48:55
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:48:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:48:55
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 10:48:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 10:48:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 10:48:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 10:48:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 10:48:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:48:55
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 10:48:55
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 10:48:55
VBASE025.VDF : 7.11.24.205 2048 Bytes 07/03/2012 10:48:55
VBASE026.VDF : 7.11.24.206 2048 Bytes 07/03/2012 10:48:55
VBASE027.VDF : 7.11.24.207 2048 Bytes 07/03/2012 10:48:55
VBASE028.VDF : 7.11.24.208 2048 Bytes 07/03/2012 10:48:55
VBASE029.VDF : 7.11.24.209 2048 Bytes 07/03/2012 10:48:55
VBASE030.VDF : 7.11.24.210 2048 Bytes 07/03/2012 10:48:55
VBASE031.VDF : 7.11.25.22 231936 Bytes 12/03/2012 10:48:55
Version du moteur : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 12/03/2012 10:48:55
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 10:48:55
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 12/03/2012 10:48:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/03/2012 10:48:55
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 12/03/2012 10:48:55
AEHELP.DLL : 8.1.19.0 254327 Bytes 12/03/2012 10:48:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 10:48:55
AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 10:08:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 12/03/2012 10:48:55
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 12/03/2012 10:48:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 12 mars 2012 12:03
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '94' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '212' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '79' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '101' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '146' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '533' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\Utilisateurs_Restauré\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e5c841c-19c922f9
[0] Type d'archive: ZIP
--> apps/MyWorker.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Vedenbi.Gen
Début de la désinfection :
C:\Utilisateurs_Restauré\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e5c841c-19c922f9
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Vedenbi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5fa6b1.qua' !
Fin de la recherche : lundi 12 mars 2012 15:21
Temps nécessaire: 1:22:14 Heure(s)
La recherche a été effectuée intégralement
27259 Les répertoires ont été contrôlés
382722 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
382721 Fichiers non infectés
2535 Les archives ont été contrôlées
0 Avertissements
2 Consignes
487332 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Voici le scan avira antivir, 1 virus a été placé en quarantaine et 1 objet caché.
Merci pour votre aide.
Avira Free Antivirus
Date de création du fichier de rapport : lundi 12 mars 2012 12:03
La recherche porte sur 3545739 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JOZEFJOZE
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 12/03/2012 10:48:55
AVSCAN.DLL : 12.1.0.19 64976 Bytes 12/03/2012 10:48:55
LUKE.DLL : 12.1.0.19 68304 Bytes 12/03/2012 10:48:55
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 12/03/2012 10:48:56
AVREG.DLL : 12.1.0.29 228048 Bytes 12/03/2012 10:48:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:48:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:48:55
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:48:55
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:48:55
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:48:55
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:48:55
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:48:55
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:48:55
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:48:55
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:48:55
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:48:55
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 10:48:55
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 10:48:55
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:48:55
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:48:55
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 10:48:55
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 10:48:55
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 10:48:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 10:48:55
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 10:48:55
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 10:48:55
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 10:48:55
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 10:48:55
VBASE025.VDF : 7.11.24.205 2048 Bytes 07/03/2012 10:48:55
VBASE026.VDF : 7.11.24.206 2048 Bytes 07/03/2012 10:48:55
VBASE027.VDF : 7.11.24.207 2048 Bytes 07/03/2012 10:48:55
VBASE028.VDF : 7.11.24.208 2048 Bytes 07/03/2012 10:48:55
VBASE029.VDF : 7.11.24.209 2048 Bytes 07/03/2012 10:48:55
VBASE030.VDF : 7.11.24.210 2048 Bytes 07/03/2012 10:48:55
VBASE031.VDF : 7.11.25.22 231936 Bytes 12/03/2012 10:48:55
Version du moteur : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 12/03/2012 10:48:55
AESCN.DLL : 8.1.8.2 131444 Bytes 12/03/2012 10:48:55
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.5 803190 Bytes 12/03/2012 10:48:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 12/03/2012 10:48:55
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 12/03/2012 10:48:55
AEHELP.DLL : 8.1.19.0 254327 Bytes 12/03/2012 10:48:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 12/03/2012 10:48:55
AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 10:08:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.5 201079 Bytes 12/03/2012 10:48:55
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 12/03/2012 10:48:55
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 12 mars 2012 12:03
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '94' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '212' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '79' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '101' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '146' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '533' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\Utilisateurs_Restauré\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e5c841c-19c922f9
[0] Type d'archive: ZIP
--> apps/MyWorker.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Vedenbi.Gen
Début de la désinfection :
C:\Utilisateurs_Restauré\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6e5c841c-19c922f9
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Vedenbi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5fa6b1.qua' !
Fin de la recherche : lundi 12 mars 2012 15:21
Temps nécessaire: 1:22:14 Heure(s)
La recherche a été effectuée intégralement
27259 Les répertoires ont été contrôlés
382722 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
382721 Fichiers non infectés
2535 Les archives ont été contrôlées
0 Avertissements
2 Consignes
487332 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
A voir également:
- 1 virus et 1 objet caché aidez moi svp
- Copie caché - Guide
- Numéro caché - Guide
- Jeux google caché - Guide
- Virus mcafee - Accueil - Piratage
- Message caché whatsapp - Guide
5 réponses
salut vide le cache java : https://www.java.com/fr/download/help/plugin_cache.html
==============
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
A+
==============
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
================
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
A+
RE: pour java je ne le trouve pas dans le panneau de configuration voici le rapport
############################## | UsbFix V 7.083 | [Suppression]
Utilisateur: jozefjozef396 (Administrateur) # PC-DE-JOZEFJOZE
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 16:23:33 | 12/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: PACKARD BELL BV (ISTART D9212 AIO) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 1058 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 327 Go (270 Go libre(s) - 82%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (688)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\atiesrxx.exe (1088)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\atieclxx.exe (1472)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\System32\spoolsv.exe (1820)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1844)
C:\Windows\system32\svchost.exe (1860)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (212)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (444)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\taskeng.exe (1720)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\System32\svchost.exe (308)
C:\Windows\system32\SearchIndexer.exe (1508)
C:\Windows\system32\WUDFHost.exe (2280)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2576)
C:\Windows\system32\svchost.exe (3888)
C:\Windows\system32\taskeng.exe (2232)
C:\Windows\system32\Dwm.exe (1944)
C:\Windows\Explorer.EXE (796)
C:\Program Files\Windows Defender\MSASCui.exe (2916)
C:\Windows\RtHDVCpl.exe (3012)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3028)
C:\Program Files\Windows Sidebar\sidebar.exe (3156)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3092)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3384)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3480)
C:\Program Files\Windows Sidebar\sidebar.exe (448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3236)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1060)
C:\Program Files\Internet Explorer\iexplore.exe (1320)
C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (4620)
C:\Program Files\Internet Explorer\iexplore.exe (1112)
C:\Program Files\Internet Explorer\iexplore.exe (3528)
C:\Windows\system32\taskeng.exe (3212)
C:\UsbFix\Go.exe (1272)
C:\Windows\system32\wbem\wmiprvse.exe (1236)
C:\Windows\System32\mobsync.exe (4156)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1088)
Stoppé! C:\Windows\system32\SLsvc.exe (1328)
Stoppé! C:\Windows\system32\atieclxx.exe (1472)
Stoppé! C:\Windows\System32\spoolsv.exe (1820)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (212)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (444)
Stoppé! C:\Windows\system32\taskeng.exe (1720)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1508)
Stoppé! C:\Windows\system32\WUDFHost.exe (2280)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2576)
Stoppé! C:\Windows\system32\taskeng.exe (2232)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2916)
Stoppé! C:\Windows\RtHDVCpl.exe (3012)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3028)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3156)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3092)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3384)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3480)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3236)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1060)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1320)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (4620)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1112)
Stoppé! C:\Windows\System32\mobsync.exe (4156)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1179973453-3464976065-3180594165-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1396691444-4003608772-243120801-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1681902147-911259430-2658245945-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/03/2012 - 16:42:08 | SHD ] C:\$Recycle.Bin
[23/02/2012 - 21:39:45 | D ] C:\AMD
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/01/2012 - 18:36:04 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/02/2007 - 06:55:46 | N | 8192] C:\BOOTSECT.BAK
[12/03/2012 - 11:58:42 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2007 - 06:49:37 | D ] C:\drivers
[07/02/2007 - 23:16:37 | RHD ] C:\MSOCache
[27/10/2011 - 15:16:08 | D ] C:\NVIDIA
[12/03/2012 - 11:58:42 | ASH | 2460831744] C:\pagefile.sys
[25/10/2011 - 22:36:13 | D ] C:\PerfLogs
[12/03/2012 - 11:34:40 | D ] C:\Program Files
[12/03/2012 - 11:37:16 | HD ] C:\ProgramData
[07/02/2007 - 23:04:35 | N | 16262] C:\seatools.log
[12/03/2012 - 13:10:45 | SHD ] C:\System Volume Information
[12/03/2012 - 16:42:08 | D ] C:\UsbFix
[12/03/2012 - 16:40:24 | A | 6546] C:\UsbFix.txt
[23/02/2012 - 11:34:31 | D ] C:\Users
[09/01/2012 - 03:05:21 | D ] C:\Utilisateurs_Restauré
[12/03/2012 - 11:58:42 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.083 | [Suppression]
Utilisateur: jozefjozef396 (Administrateur) # PC-DE-JOZEFJOZE
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 16:23:33 | 12/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: PACKARD BELL BV (ISTART D9212 AIO) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz (1600)
RAM -> [ Total : 2047 | Free : 1058 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Avira Desktop [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 327 Go (270 Go libre(s) - 82%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (640)
C:\Windows\system32\csrss.exe (648)
C:\Windows\system32\services.exe (688)
C:\Windows\system32\lsass.exe (700)
C:\Windows\system32\lsm.exe (708)
C:\Windows\system32\winlogon.exe (736)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (996)
C:\Windows\system32\atiesrxx.exe (1088)
C:\Windows\System32\svchost.exe (1144)
C:\Windows\System32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\atieclxx.exe (1472)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\System32\spoolsv.exe (1820)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1844)
C:\Windows\system32\svchost.exe (1860)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (212)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (444)
C:\Windows\system32\svchost.exe (652)
C:\Windows\system32\taskeng.exe (1720)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\System32\svchost.exe (308)
C:\Windows\system32\SearchIndexer.exe (1508)
C:\Windows\system32\WUDFHost.exe (2280)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2576)
C:\Windows\system32\svchost.exe (3888)
C:\Windows\system32\taskeng.exe (2232)
C:\Windows\system32\Dwm.exe (1944)
C:\Windows\Explorer.EXE (796)
C:\Program Files\Windows Defender\MSASCui.exe (2916)
C:\Windows\RtHDVCpl.exe (3012)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3028)
C:\Program Files\Windows Sidebar\sidebar.exe (3156)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3092)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3384)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3480)
C:\Program Files\Windows Sidebar\sidebar.exe (448)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3236)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1060)
C:\Program Files\Internet Explorer\iexplore.exe (1320)
C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (4620)
C:\Program Files\Internet Explorer\iexplore.exe (1112)
C:\Program Files\Internet Explorer\iexplore.exe (3528)
C:\Windows\system32\taskeng.exe (3212)
C:\UsbFix\Go.exe (1272)
C:\Windows\system32\wbem\wmiprvse.exe (1236)
C:\Windows\System32\mobsync.exe (4156)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (1088)
Stoppé! C:\Windows\system32\SLsvc.exe (1328)
Stoppé! C:\Windows\system32\atieclxx.exe (1472)
Stoppé! C:\Windows\System32\spoolsv.exe (1820)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (212)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (444)
Stoppé! C:\Windows\system32\taskeng.exe (1720)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1508)
Stoppé! C:\Windows\system32\WUDFHost.exe (2280)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2576)
Stoppé! C:\Windows\system32\taskeng.exe (2232)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2916)
Stoppé! C:\Windows\RtHDVCpl.exe (3012)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3028)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3156)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3092)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3384)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3480)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (448)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3236)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1060)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1320)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe (4620)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1112)
Stoppé! C:\Windows\System32\mobsync.exe (4156)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1179973453-3464976065-3180594165-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1396691444-4003608772-243120801-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1681902147-911259430-2658245945-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[12/03/2012 - 16:42:08 | SHD ] C:\$Recycle.Bin
[23/02/2012 - 21:39:45 | D ] C:\AMD
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[09/01/2012 - 18:36:04 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[08/02/2007 - 06:55:46 | N | 8192] C:\BOOTSECT.BAK
[12/03/2012 - 11:58:42 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2007 - 06:49:37 | D ] C:\drivers
[07/02/2007 - 23:16:37 | RHD ] C:\MSOCache
[27/10/2011 - 15:16:08 | D ] C:\NVIDIA
[12/03/2012 - 11:58:42 | ASH | 2460831744] C:\pagefile.sys
[25/10/2011 - 22:36:13 | D ] C:\PerfLogs
[12/03/2012 - 11:34:40 | D ] C:\Program Files
[12/03/2012 - 11:37:16 | HD ] C:\ProgramData
[07/02/2007 - 23:04:35 | N | 16262] C:\seatools.log
[12/03/2012 - 13:10:45 | SHD ] C:\System Volume Information
[12/03/2012 - 16:42:08 | D ] C:\UsbFix
[12/03/2012 - 16:40:24 | A | 6546] C:\UsbFix.txt
[23/02/2012 - 11:34:31 | D ] C:\Users
[09/01/2012 - 03:05:21 | D ] C:\Utilisateurs_Restauré
[12/03/2012 - 11:58:42 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JOZEFJOZE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Voici le rapport Mbam:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jozefjozef396 :: PC-DE-JOZEFJOZE [administrateur]
12/03/2012 17:11:27
mbam-log-2012-03-12 (17-11-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284775
Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.04
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jozefjozef396 :: PC-DE-JOZEFJOZE [administrateur]
12/03/2012 17:11:27
mbam-log-2012-03-12 (17-11-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284775
Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça me parait bon :)
Relance usbfix et clique sur désinstaller
Oublie pas de tenir à jour java : https://www.java.com/fr/download/uninstalltool.jsp
Et adobe reader : https://get2.adobe.com/fr/reader/otherversions/
Et flash player : https://get.adobe.com/flashplayer/?loc=fr
Décoche les options (scan mac à fric, toolbars, etc)
Vide la 40aine d'antivir, et fait gaffe où tu surfes.
A+
Relance usbfix et clique sur désinstaller
Oublie pas de tenir à jour java : https://www.java.com/fr/download/uninstalltool.jsp
Et adobe reader : https://get2.adobe.com/fr/reader/otherversions/
Et flash player : https://get.adobe.com/flashplayer/?loc=fr
Décoche les options (scan mac à fric, toolbars, etc)
Vide la 40aine d'antivir, et fait gaffe où tu surfes.
A+
