Assistance pour netoyage pc
tonyzo
Messages postés
259
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.
bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.
A voir également:
- Assistance pour netoyage pc
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Zuma pour pc - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
83 réponses
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Comme je disais sur un autre post, l'antispyware qui m'a rendu le plus service c'est malwarebytes, il anihile tout, et pour la protection au quotidien: Nod32. Commence par nettoyer proprement ton ordi ça sera déjà un Plus.
salut,merci pour tn aide!!pour malver c deja fait,il avai trouver 2 virus que j ai suprimer,mais ca na rien changer!!!voici le rapport de diag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_o13r7b5i8v14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120322_o13r7b5i8v14
Bonjour,
1/
Désinstalle stp :
- Logiciel: ToolbarFR
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
3/
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
4/
Poste le rapport Malwarebytes stp
@+
1/
Désinstalle stp :
- Logiciel: ToolbarFR
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
3/
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
4/
Poste le rapport Malwarebytes stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le raport cleaner
# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 21:43:02
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : egd5mfit.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [19488 octets] - [12/03/2012 23:44:22]
AdwCleaner[S1].txt - [19928 octets] - [12/03/2012 23:44:48]
AdwCleaner[R2].txt - [1136 octets] - [23/03/2012 21:42:29]
AdwCleaner[S2].txt - [1069 octets] - [23/03/2012 21:43:02]
########## EOF - C:\AdwCleaner[S2].txt - [1197 octets] ##########
# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 21:43:02
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0 (fr)
Profil : egd5mfit.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [19488 octets] - [12/03/2012 23:44:22]
AdwCleaner[S1].txt - [19928 octets] - [12/03/2012 23:44:48]
AdwCleaner[R2].txt - [1136 octets] - [23/03/2012 21:42:29]
AdwCleaner[S2].txt - [1069 octets] - [23/03/2012 21:43:02]
########## EOF - C:\AdwCleaner[S2].txt - [1197 octets] ##########
le rapport rogue
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date: 23/03/2012 21:59:58
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Badoo.Desktop.exe -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8C12B84)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8C12B3E)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8C12B8E)
SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8C12B34)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8C12B43)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8C12B4D)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8C12B7F)
SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8C12B52)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8C12B20)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8C12B25)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8C12BA7)
SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8C12B5C)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8C12B98)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8C12B57)
SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8C12B93)
SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8C12B9D)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8C12B48)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8C12BA2)
SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8C12B2F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8C12BB6)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8C12BBB)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++
--- User ---
[MBR] 8066d08c713dcc0b0ce823dd941b383a
[BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date: 23/03/2012 21:59:58
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Badoo.Desktop.exe -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8C12B84)
SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8C12B3E)
SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8C12B8E)
SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8C12B34)
SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8C12B43)
SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8C12B4D)
SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8C12B7F)
SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8C12B52)
SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8C12B20)
SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8C12B25)
SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8C12BA7)
SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8C12B5C)
SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8C12B98)
SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8C12B57)
SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8C12B93)
SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8C12B9D)
SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8C12B48)
SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8C12BA2)
SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8C12B2F)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8C12BB6)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8C12BBB)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++
--- User ---
[MBR] 8066d08c713dcc0b0ce823dd941b383a
[BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
et voici malver
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.20.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: ANTHONY-KZ44B4V [administrateur]
Protection: Activé
23/03/2012 22:05:25
mbam-log-2012-03-23 (22-05-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209655
Temps écoulé: 1 heure(s), 41 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.20.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: ANTHONY-KZ44B4V [administrateur]
Protection: Activé
23/03/2012 22:05:25
mbam-log-2012-03-23 (22-05-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209655
Temps écoulé: 1 heure(s), 41 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
tien au faite,je c pas si j ai bien suprimer toolbarfr car je ne le trouvai nul par .j ai donc fait demarer,recherche et tous ce qui et aparu en toolbarfr (il y avai 3 fichier aparament c etai avec des logiciel orange et je ne m en sert plus) je les est suprimer!!et ce que je mis suis bien pris?
Bonjour,
1/
Relance RogueKiller puis tapes 4 (Proxy RAZ ) et poste le rapport
2/
Est ce que tu n'as pas trouvé ToolBar fr dans la liste des programmes à supprimer (panneau de configuration...)
3/
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu <souligne>n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
@+
1/
Relance RogueKiller puis tapes 4 (Proxy RAZ ) et poste le rapport
2/
Est ce que tu n'as pas trouvé ToolBar fr dans la liste des programmes à supprimer (panneau de configuration...)
3/
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu <souligne>n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
@+
salut,voici le p^remier raport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Proxy RAZ -- Date: 24/03/2012 15:56:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> DELETED
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Proxy RAZ -- Date: 24/03/2012 15:56:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> DELETED
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
par contre impossible de telecharger pre scan avc les deux lien il ne doive plus etre bon!!en aurai tu d autre?
Re,
J'ai changé totalement mon canned :-)
==================================
Telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Héberge le rapport sur : http://pjjoint.malekal.com et donne le lien obtenu
@+
J'ai changé totalement mon canned :-)
==================================
Telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Héberge le rapport sur : http://pjjoint.malekal.com et donne le lien obtenu
@+
du coup jai reussi a telecharger tes lien mais j ai essayer les trois et quand ca s active mes fenetre de page dacceil disparaisse et la une petite fenetre avc une ligne blanch apparai...je sui pose que la ligne blanche doit ce remplir de vert au fur et a mesure du scan mais au bout d une demi heure il ne ce passai rien!suis sencer attendre plus longtem ou ya til une autre solution?
Salut,
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne soirée
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
A demain
Bonne soirée
le voila (jai u du mal a le faire a chaque fois ca coinssai a la moitier du scann) bonne soirer
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120325_o10b8y8s11h11
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120325_o10b8y8s11h11
Bonjour,
1/
Désinstallation propre Avira :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Lance Avira pour faire l'analyse du PC puis poste le rapport
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
1/
Désinstallation propre Avira :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Lance Avira pour faire l'analyse du PC puis poste le rapport
2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
salut,je t envois ca des que c fini tout a lheure,en attendan juste par curiositer a quoi ca sere exactement avira registry cleaner?
Re,
avira registry cleaner a pour rôle de supprimer tous les clés de registre d'Avira pour qu'on puisse installer de nouveau l'antivirus..
En attendant les rapports..
@+
avira registry cleaner a pour rôle de supprimer tous les clés de registre d'Avira pour qu'on puisse installer de nouveau l'antivirus..
En attendant les rapports..
@+
voici le raport avira
Avira Free Antivirus
Date de création du fichier de rapport : lundi 26 mars 2012 20:25
La recherche porte sur 3603312 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ANTHONY-KZ44B4V
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 13:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 13:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 17:57:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 17:57:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 17:57:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 17:57:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 17:57:01
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 17:57:01
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 17:57:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 17:57:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 17:57:03
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 17:57:57
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 17:58:23
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 17:58:32
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:58:39
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:58:45
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:58:52
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 17:58:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 17:59:00
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:59:06
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 17:59:20
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 17:59:27
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 17:59:35
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 17:59:46
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 17:59:58
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 18:00:04
VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 18:00:15
VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 18:00:19
VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 18:00:19
VBASE031.VDF : 7.11.26.8 185856 Bytes 26/03/2012 18:00:34
Version du moteur : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 13:03:25
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 26/03/2012 18:03:00
AESCN.DLL : 8.1.8.2 131444 Bytes 26/03/2012 18:02:50
AESBX.DLL : 8.2.5.5 606579 Bytes 26/03/2012 18:03:10
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.2.16.7 803190 Bytes 26/03/2012 18:02:48
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 13:03:24
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 26/03/2012 18:02:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 26/03/2012 18:01:08
AEGEN.DLL : 8.1.5.23 409973 Bytes 26/03/2012 18:01:02
AEEXP.DLL : 8.1.0.25 74101 Bytes 26/03/2012 18:03:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 26/03/2012 18:00:46
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 13:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 26 mars 2012 20:25
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '78' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '123' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '57' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '60' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '46' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '30' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '181' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '474' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : lundi 26 mars 2012 21:46
Temps nécessaire: 1:20:55 Heure(s)
La recherche a été effectuée intégralement
9061 Les répertoires ont été contrôlés
216681 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
216681 Fichiers non infectés
2146 Les archives ont été contrôlées
0 Avertissements
0 Consignes
301480 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : lundi 26 mars 2012 20:25
La recherche porte sur 3603312 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ANTHONY-KZ44B4V
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 13:03:39
AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 13:03:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:57
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 17:57:00
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 17:57:00
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 17:57:00
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 17:57:00
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 17:57:01
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 17:57:01
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 17:57:01
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 17:57:01
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 17:57:03
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 17:57:57
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 17:58:23
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 17:58:32
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:58:39
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:58:45
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:58:52
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 17:58:55
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 17:59:00
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:59:06
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 17:59:20
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 17:59:27
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 17:59:35
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 17:59:46
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 17:59:58
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 18:00:04
VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 18:00:15
VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 18:00:19
VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 18:00:19
VBASE031.VDF : 7.11.26.8 185856 Bytes 26/03/2012 18:00:34
Version du moteur : 8.2.10.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 13:03:25
AESCRIPT.DLL : 8.1.4.13 442746 Bytes 26/03/2012 18:03:00
AESCN.DLL : 8.1.8.2 131444 Bytes 26/03/2012 18:02:50
AESBX.DLL : 8.2.5.5 606579 Bytes 26/03/2012 18:03:10
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.2.16.7 803190 Bytes 26/03/2012 18:02:48
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 13:03:24
AEHEUR.DLL : 8.1.4.8 4514165 Bytes 26/03/2012 18:02:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 26/03/2012 18:01:08
AEGEN.DLL : 8.1.5.23 409973 Bytes 26/03/2012 18:01:02
AEEXP.DLL : 8.1.0.25 74101 Bytes 26/03/2012 18:03:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 26/03/2012 18:00:46
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 13:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 26 mars 2012 20:25
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '78' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '123' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '57' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '60' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '46' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '30' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '181' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '474' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : lundi 26 mars 2012 21:46
Temps nécessaire: 1:20:55 Heure(s)
La recherche a été effectuée intégralement
9061 Les répertoires ont été contrôlés
216681 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
216681 Fichiers non infectés
2146 Les archives ont été contrôlées
0 Avertissements
0 Consignes
301480 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
et voici usb fix
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 21:52:17 | 26/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 148 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (697 Mo libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (964)
C:\WINDOWS\system32\winlogon.exe (1036)
C:\WINDOWS\system32\services.exe (1080)
C:\WINDOWS\system32\lsass.exe (1092)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\acs.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\WINDOWS\Explorer.EXE (440)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (676)
C:\Program Files\Java\jre6\bin\jqs.exe (432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (716)
C:\WINDOWS\system32\igfxtray.exe (924)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (936)
C:\WINDOWS\system32\hkcmd.exe (944)
C:\WINDOWS\System32\snmp.exe (1380)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1436)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1592)
C:\Program Files\OLITEC\ACU.exe (1708)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1744)
C:\WINDOWS\system32\ctfmon.exe (1932)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1968)
C:\Program Files\SFR\Media Center\MediaCenter.exe (200)
C:\WINDOWS\system32\mqsvc.exe (460)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (620)
C:\Program Files\SFR\Kit\9props.exe (600)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2064)
C:\WINDOWS\system32\mqtgsvc.exe (2228)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3760)
C:\WINDOWS\System32\svchost.exe (3796)
C:\Program Files\Mozilla Firefox\firefox.exe (3036)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (824)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2152)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3848)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3804)
C:\Program Files\Avira\AntiVir Desktop\avscan.exe (3216)
C:\WINDOWS\System32\dllhost.exe (2180)
C:\WINDOWS\System32\vssvc.exe (768)
C:\WINDOWS\System32\dllhost.exe (2860)
C:\WINDOWS\system32\notepad.exe (4008)
C:\UsbFix\Go.exe (2584)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.084 | [Recherche]
Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 21:52:17 | 26/03/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: IBM (830581G) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
RAM -> [ Total : 510 | Free : 148 ]
BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 37 Go (697 Mo libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [MP182PAK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (964)
C:\WINDOWS\system32\winlogon.exe (1036)
C:\WINDOWS\system32\services.exe (1080)
C:\WINDOWS\system32\lsass.exe (1092)
C:\WINDOWS\system32\svchost.exe (1240)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\acs.exe (1392)
C:\WINDOWS\system32\spoolsv.exe (1804)
C:\WINDOWS\Explorer.EXE (440)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (676)
C:\Program Files\Java\jre6\bin\jqs.exe (432)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (716)
C:\WINDOWS\system32\igfxtray.exe (924)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (936)
C:\WINDOWS\system32\hkcmd.exe (944)
C:\WINDOWS\System32\snmp.exe (1380)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1436)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1592)
C:\Program Files\OLITEC\ACU.exe (1708)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1744)
C:\WINDOWS\system32\ctfmon.exe (1932)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1968)
C:\Program Files\SFR\Media Center\MediaCenter.exe (200)
C:\WINDOWS\system32\mqsvc.exe (460)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (628)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (620)
C:\Program Files\SFR\Kit\9props.exe (600)
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2064)
C:\WINDOWS\system32\mqtgsvc.exe (2228)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (3760)
C:\WINDOWS\System32\svchost.exe (3796)
C:\Program Files\Mozilla Firefox\firefox.exe (3036)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (824)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2152)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3848)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3556)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3804)
C:\Program Files\Avira\AntiVir Desktop\avscan.exe (3216)
C:\WINDOWS\System32\dllhost.exe (2180)
C:\WINDOWS\System32\vssvc.exe (768)
C:\WINDOWS\System32\dllhost.exe (2860)
C:\WINDOWS\system32\notepad.exe (4008)
C:\UsbFix\Go.exe (2584)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
@Fish66 juste en INFO
Bonne Chasse
A+Lusche Philippe
Merci pour l'information..
@+