Assistance pour netoyage pc

tonyzo Messages postés 269 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,



bonjour,j aimerai de l aide car mon pc rame beaucoup,j ai du chopper un ptit virus!et depui peu je n'et plus d anti virus car le mien ki et avira ne voulai plu fonctionner,je ne peu pa non plu le desinstaller ya une erreur code 7 qui apparai!j ai donc telecharger un nouvo avira tou de meme et j ai essayer de linstaller malgrer tou mai le meme message d erreur code 7 apparait...Si ca peut aider sur ma page facebook les personne avec qui je suis amis arrete pas de recevoir des invitation de ma par pour gagner un iphone alor que je ne fait rien du tout!aparament c'est un probleme courant sur facebook,j avai trouver une solution sur un forum ,je les donc suivi et les spam sur facebook ce sont arreter,par contre je crois que c depui ce moment la que jai perdu mon anti virus!pui en plus apparament les spam recomence sur facebook donc j ai fait ca pour rien!!je vous remerci pour vos reponse.

83 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Problème principal : un PC sous Windows XP et Firefox 8.0 rame, des infections apparaissent et l’antivirus Avira ne s’installe plus, générant une erreur 7 persistante. Des réponses recommandent un diagnostic avec ZHPDiag et l’hébergement des rapports sur des services externes, pour vérifier les éléments infectieux et supprimer les scripts nuisibles. Des outils et méthodes complémentaires sont suggérés, comme la mise à jour d’Adobe et de Java, l’utilisation de CCleaner et de défragmentation pour stabiliser le système. En dernier lieu, des réponses détaillent des rapports de diagnostic (ZHPFix, ZHPDiag) et des procédures de nettoyage progressives, avec vérifications des mises à jour et outils de restauration, sans conclure sur une solution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    3
    1. Utilisateur anonyme
       
      Bonjour,

      @Fish66 juste en INFO

      Bonne Chasse

      A+Lusche Philippe
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Salut,

      Merci pour l'information..

      @+
      0
  2. donjeuw Messages postés 637 Statut Membre 53
     
    Comme je disais sur un autre post, l'antispyware qui m'a rendu le plus service c'est malwarebytes, il anihile tout, et pour la protection au quotidien: Nod32. Commence par nettoyer proprement ton ordi ça sera déjà un Plus.
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Désinstalle stp :
    - Logiciel: ToolbarFR
    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    3/
    ? Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    ? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    ? Quitte tous tes programmes en cours
    ? Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    ? Laisse le prescan se terminer, clique sur Scan
    ? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    4/
    Poste le rapport Malwarebytes stp

    @+

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tonyzo Messages postés 269 Statut Membre 6
     
    voici le raport cleaner

    # AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 21:43:02
    # Mis à jour le 17/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ANTHONY-KZ44B4V
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : egd5mfit.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [19488 octets] - [12/03/2012 23:44:22]
    AdwCleaner[S1].txt - [19928 octets] - [12/03/2012 23:44:48]
    AdwCleaner[R2].txt - [1136 octets] - [23/03/2012 21:42:29]
    AdwCleaner[S2].txt - [1069 octets] - [23/03/2012 21:43:02]

    ########## EOF - C:\AdwCleaner[S2].txt - [1197 octets] ##########
    0
  6. tonyzo Messages postés 269 Statut Membre 6
     
    le rapport rogue

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date: 23/03/2012 21:59:58

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] Badoo.Desktop.exe -- C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 5 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
    [FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
    [FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
    [FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
    [FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
    [FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
    [FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
    [FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x80567AED -> HOOKED (Unknown @ 0xF8C12B84)
    SSDT[41] : NtCreateKey @ 0x8057376F -> HOOKED (Unknown @ 0xF8C12B3E)
    SSDT[50] : NtCreateSection @ 0x80565333 -> HOOKED (Unknown @ 0xF8C12B8E)
    SSDT[53] : NtCreateThread @ 0x80578803 -> HOOKED (Unknown @ 0xF8C12B34)
    SSDT[63] : NtDeleteKey @ 0x80597FFA -> HOOKED (Unknown @ 0xF8C12B43)
    SSDT[65] : NtDeleteValueKey @ 0x80595C1A -> HOOKED (Unknown @ 0xF8C12B4D)
    SSDT[68] : NtDuplicateObject @ 0x805748C2 -> HOOKED (Unknown @ 0xF8C12B7F)
    SSDT[98] : NtLoadKey @ 0x805AF5C3 -> HOOKED (Unknown @ 0xF8C12B52)
    SSDT[122] : NtOpenProcess @ 0x80574AA9 -> HOOKED (Unknown @ 0xF8C12B20)
    SSDT[128] : NtOpenThread @ 0x8059323B -> HOOKED (Unknown @ 0xF8C12B25)
    SSDT[177] : NtQueryValueKey @ 0x8056A419 -> HOOKED (Unknown @ 0xF8C12BA7)
    SSDT[193] : NtReplaceKey @ 0x8064FE82 -> HOOKED (Unknown @ 0xF8C12B5C)
    SSDT[200] : NtRequestWaitReplyPort @ 0x8056DC86 -> HOOKED (Unknown @ 0xF8C12B98)
    SSDT[204] : NtRestoreKey @ 0x8064FA19 -> HOOKED (Unknown @ 0xF8C12B57)
    SSDT[213] : NtSetContextThread @ 0x8062E33F -> HOOKED (Unknown @ 0xF8C12B93)
    SSDT[237] : NtSetSecurityObject @ 0x8059D2BD -> HOOKED (Unknown @ 0xF8C12B9D)
    SSDT[247] : NtSetValueKey @ 0x8057BC5B -> HOOKED (Unknown @ 0xF8C12B48)
    SSDT[255] : NtSystemDebugControl @ 0x8064AA57 -> HOOKED (Unknown @ 0xF8C12BA2)
    SSDT[257] : NtTerminateProcess @ 0x805839B9 -> HOOKED (Unknown @ 0xF8C12B2F)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8C12BB6)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8C12BBB)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD400BB-23DEA0 +++++
    --- User ---
    [MBR] 8066d08c713dcc0b0ce823dd941b383a
    [BSP] 71e37176d7174162a252d374220d8714 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. tonyzo Messages postés 269 Statut Membre 6
     
    et voici malver

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.20.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: ANTHONY-KZ44B4V [administrateur]

    Protection: Activé

    23/03/2012 22:05:25
    mbam-log-2012-03-23 (22-05-25).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 209655
    Temps écoulé: 1 heure(s), 41 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. tonyzo Messages postés 269 Statut Membre 6
     
    tien au faite,je c pas si j ai bien suprimer toolbarfr car je ne le trouvai nul par .j ai donc fait demarer,recherche et tous ce qui et aparu en toolbarfr (il y avai 3 fichier aparament c etai avec des logiciel orange et je ne m en sert plus) je les est suprimer!!et ce que je mis suis bien pris?
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Relance RogueKiller puis tapes 4 (Proxy RAZ ) et poste le rapport

    2/
    Est ce que tu n'as pas trouvé ToolBar fr dans la liste des programmes à supprimer (panneau de configuration...)

    3/
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu <souligne>n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    @+

    0
  10. tonyzo Messages postés 269 Statut Membre 6
     
    salut,voici le p^remier raport

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Proxy RAZ -- Date: 24/03/2012 15:56:48

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:56847) -> DELETED

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
    1. tonyzo Messages postés 269 Statut Membre 6
       
      sinon non je n et pas trouver toolbar dans le panneau de configuration
      0
  11. tonyzo Messages postés 269 Statut Membre 6
     
    par contre impossible de telecharger pre scan avc les deux lien il ne doive plus etre bon!!en aurai tu d autre?
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    J'ai changé totalement mon canned :-)

    ==================================

    Telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Héberge le rapport sur : http://pjjoint.malekal.com et donne le lien obtenu

    @+
    0
  13. tonyzo Messages postés 269 Statut Membre 6
     
    du coup jai reussi a telecharger tes lien mais j ai essayer les trois et quand ca s active mes fenetre de page dacceil disparaisse et la une petite fenetre avc une ligne blanch apparai...je sui pose que la ligne blanche doit ce remplir de vert au fur et a mesure du scan mais au bout d une demi heure il ne ce passai rien!suis sencer attendre plus longtem ou ya til une autre solution?
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    A demain

    Bonne soirée

    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Désinstallation propre Avira :
    1* Télécharge Avira antivir V12 à partir ce lien :
    http://www.commentcamarche.net/download/telecharger-55-antivir
    2* Désinstalle ta version d'Avira via panneau de configuration
    3* Télécharge avira-registrycleaner à partir ce lien :
    https://www.avira.com/fr/download/product/avira-registry-cleaner
    Exécute le en suivant les instructions
    * Exécute le fichier téléchargé en 1* pour installation
    (A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale

    Lance Avira pour faire l'analyse du PC puis poste le rapport

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
  16. tonyzo Messages postés 269 Statut Membre 6
     
    salut,je t envois ca des que c fini tout a lheure,en attendan juste par curiositer a quoi ca sere exactement avira registry cleaner?
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    avira registry cleaner a pour rôle de supprimer tous les clés de registre d'Avira pour qu'on puisse installer de nouveau l'antivirus..

    En attendant les rapports..

    @+

    0
    1. tonyzo Messages postés 269 Statut Membre 6
       
      ok merci ca arriv dici 15 min pr le premier je pense
      0
  18. tonyzo Messages postés 269 Statut Membre 6
     
    voici le raport avira

    Avira Free Antivirus
    Date de création du fichier de rapport : lundi 26 mars 2012 20:25

    La recherche porte sur 3603312 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ANTHONY-KZ44B4V

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
    AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 13:03:39
    AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 13:03:38
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:56:57
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 17:57:00
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 17:57:00
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 17:57:00
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 17:57:00
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 17:57:01
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 17:57:01
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 17:57:01
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 17:57:01
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 17:57:03
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 17:57:57
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 17:58:23
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 17:58:32
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:58:39
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:58:45
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:58:52
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 17:58:55
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 17:59:00
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:59:06
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 17:59:20
    VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 17:59:27
    VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 17:59:35
    VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 17:59:46
    VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 17:59:58
    VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 18:00:04
    VBASE028.VDF : 7.11.25.233 169984 Bytes 23/03/2012 18:00:15
    VBASE029.VDF : 7.11.25.234 2048 Bytes 23/03/2012 18:00:19
    VBASE030.VDF : 7.11.25.235 2048 Bytes 23/03/2012 18:00:19
    VBASE031.VDF : 7.11.26.8 185856 Bytes 26/03/2012 18:00:34
    Version du moteur : 8.2.10.28
    AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 13:03:25
    AESCRIPT.DLL : 8.1.4.13 442746 Bytes 26/03/2012 18:03:00
    AESCN.DLL : 8.1.8.2 131444 Bytes 26/03/2012 18:02:50
    AESBX.DLL : 8.2.5.5 606579 Bytes 26/03/2012 18:03:10
    AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
    AEPACK.DLL : 8.2.16.7 803190 Bytes 26/03/2012 18:02:48
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 15/02/2012 13:03:24
    AEHEUR.DLL : 8.1.4.8 4514165 Bytes 26/03/2012 18:02:28
    AEHELP.DLL : 8.1.19.0 254327 Bytes 26/03/2012 18:01:08
    AEGEN.DLL : 8.1.5.23 409973 Bytes 26/03/2012 18:01:02
    AEEXP.DLL : 8.1.0.25 74101 Bytes 26/03/2012 18:03:12
    AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20
    AECORE.DLL : 8.1.25.6 201078 Bytes 26/03/2012 18:00:46
    AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
    AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
    AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 13:03:38
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
    NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: supprimer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : lundi 26 mars 2012 20:25

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '123' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'mqtgsvc.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'RtWLan.exe' - '57' module(s) sont contrôlés
    Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'KiesPDLR.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'KiesTrayAgent.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'mqsvc.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'MediaCenter.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '100' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'ACU.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'mbamgui.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'snmp.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'mbamservice.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'acs.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '181' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '474' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'

    Fin de la recherche : lundi 26 mars 2012 21:46
    Temps nécessaire: 1:20:55 Heure(s)

    La recherche a été effectuée intégralement

    9061 Les répertoires ont été contrôlés
    216681 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    216681 Fichiers non infectés
    2146 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    301480 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  19. tonyzo Messages postés 269 Statut Membre 6
     
    et voici usb fix

    ############################## | UsbFix V 7.084 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # ANTHONY-KZ44B4V
    Mis à jour le 13/03/2012 par El Desaparecido
    Lancé à 21:52:17 | 26/03/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: IBM (830581G) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) 4 CPU 2.66GHz (2657)
    RAM -> [ Total : 510 | Free : 148 ]
    BIOS: PhoenixBIOS 4.0 Release 6.0 for IBM NetVista.
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 37 Go (697 Mo libre(s) - 2%) [] # NTFS
    D:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 73%) [MP182PAK] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (964)
    C:\WINDOWS\system32\winlogon.exe (1036)
    C:\WINDOWS\system32\services.exe (1080)
    C:\WINDOWS\system32\lsass.exe (1092)
    C:\WINDOWS\system32\svchost.exe (1240)
    C:\WINDOWS\System32\svchost.exe (1340)
    C:\WINDOWS\system32\acs.exe (1392)
    C:\WINDOWS\system32\spoolsv.exe (1804)
    C:\WINDOWS\Explorer.EXE (440)
    C:\WINDOWS\system32\inetsrv\inetinfo.exe (676)
    C:\Program Files\Java\jre6\bin\jqs.exe (432)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (716)
    C:\WINDOWS\system32\igfxtray.exe (924)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (936)
    C:\WINDOWS\system32\hkcmd.exe (944)
    C:\WINDOWS\System32\snmp.exe (1380)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1436)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1592)
    C:\Program Files\OLITEC\ACU.exe (1708)
    C:\Program Files\SuperCopier2\SuperCopier2.exe (1744)
    C:\WINDOWS\system32\ctfmon.exe (1932)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1968)
    C:\Program Files\SFR\Media Center\MediaCenter.exe (200)
    C:\WINDOWS\system32\mqsvc.exe (460)
    C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (628)
    C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (620)
    C:\Program Files\SFR\Kit\9props.exe (600)
    C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (2064)
    C:\WINDOWS\system32\mqtgsvc.exe (2228)
    C:\WINDOWS\System32\wbem\wmiapsrv.exe (3760)
    C:\WINDOWS\System32\svchost.exe (3796)
    C:\Program Files\Mozilla Firefox\firefox.exe (3036)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (824)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (2152)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3848)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3556)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3804)
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe (3216)
    C:\WINDOWS\System32\dllhost.exe (2180)
    C:\WINDOWS\System32\vssvc.exe (768)
    C:\WINDOWS\System32\dllhost.exe (2860)
    C:\WINDOWS\system32\notepad.exe (4008)
    C:\UsbFix\Go.exe (2584)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  • 1
  • 2
  • 3
  • 4
  • 5