Sujet Précédent Sujet Suivant

Analyse avec avira

Résolu/Fermé
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 - 13 avril 2012 à 11:41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 avril 2012 à 12:59
Bonjour,

Je viens sur le forum après un scan avec avira qui me parait inquietant au niveau surtout des dossiers cachés, l'analyse s'est arretée pour me signaler des dossiers cachés suspect, j'ai continué l'analyse jsuqu'a son terme et en voici le détail


Avira Free Antivirus
Date de création du fichier de rapport : vendredi 13 avril 2012 10:30

La recherche porte sur 3616432 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : LAURENT-HP

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 16:50:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:48:44
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:57:13
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:57:14
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:57:14
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:57:14
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:57:14
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:57:15
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:57:16
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:57:16
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:57:16
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:57:16
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 16:53:40
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:49:48
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 16:50:00
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 16:50:02
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 16:50:15
VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 16:50:15
VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 16:50:15
VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 16:50:15
VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 16:50:15
VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 16:50:16
VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 16:50:16
VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 16:50:16
VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 16:50:16
VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 16:50:16
VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 16:50:16
VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 16:50:16
VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 16:50:16
VBASE031.VDF : 7.11.27.138 57344 Bytes 13/04/2012 08:28:34
Version du moteur : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 16:52:21
AESCN.DLL : 8.1.8.2 131444 Bytes 05/03/2012 17:49:10
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:54:12
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 16:53:48
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 16:52:09
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 08:29:28
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 16:49:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 17:52:10
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 08:29:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 17:50:35
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 13 avril 2012 10:30

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'foobar2000.exe' - '110' module(s) sont contrôlés
Processus de recherche 'TabTip32.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '64' module(s) sont contrôlés
Processus de recherche 'maconfservice.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Opera.exe' - '88' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '76' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '19' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AODAssist.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1219' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <COMPAQ>
Recherche débutant dans 'D:\' <FACTORY_IMAGE>


Fin de la recherche : vendredi 13 avril 2012 11:37
Temps nécessaire: 1:06:49 Heure(s)

La recherche a été effectuée intégralement

26536 Les répertoires ont été contrôlés
372387 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
372387 Fichiers non infectés
3453 Les archives ont été contrôlées
0 Avertissements
64 Consignes
560771 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés


merci de votre aide

A voir également:

11 réponses

Réponse 1 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2012 à 11:50
Salut,
Le rapport d'Avira ne montre pas des infectiopns
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
Réponse 2 / 11
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 2
13 avril 2012 à 12:03
bonjour Fish66,

merci pour ton aide
voici le rapport :https://www.cjoint.com/?BDnmaTCu7pw
0
Réponse 3 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 13/04/2012 à 12:40
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/ Ensuite

* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 11
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 2
13 avril 2012 à 13:45
Voici les rapports,

mmab,

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
laurent :: LAURENT-HP [administrateur]

13/04/2012 12:49:32
mbam-log-2012-04-13 (12-49-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330683
Temps écoulé: 51 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

adw,

# AdwCleaner v1.501 - Rapport créé le 13/04/2012 à 12:42:49
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-HP
# Exécuté depuis : C:\Users\laurent\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\laurent\AppData\Local\Conduit
Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.62.1347.0

Fichier : C:\Users\laurent\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1736 octets] - [05/03/2012 19:04:30]
AdwCleaner[S1].txt - [1807 octets] - [05/03/2012 19:04:40]
AdwCleaner[S2].txt - [1463 octets] - [13/04/2012 12:42:49]

########## EOF - C:\AdwCleaner[S2].txt - [1591 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2012 à 15:49
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKCU\Software\F-Secure]
[MD5.00000000000000000000000000000000] [APT] [{02214CC0-DC64-4D67-9B91-F0ACEDADA53E}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{8EB84BE2-1F31-4950-83D8-C211A9A08739}\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{072098B9-6E24-451D-BAB6-90743CC2611A}] (...) -- C:\Users\laurent\Downloads\esetsmartinstaller_fra.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1DEC2F74-8613-4692-AE5B-B2C8E3A8EB01}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exencluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22A0767E-0170-4031-A97E-20BDA649C995}] (...) -- C:\Users\laurent\AppData\Local\Temp\Temp1_Install_Win7_7046_06212011.zip\Install_Win7_7046_06212011\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68763EC0-588D-4A2F-BF70-80B871344F28}] (...) -- C:\Users\laurent\Downloads\WPAO_en_v1.3_1033.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9786AB15-BB71-455C-B340-6270DF569D92}] (...) -- C:\Users\laurent\Downloads\HTTPTunnelInstallerv444000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BEB34D57-7C83-48C2-9A1B-C50BDBEBA492}] (...) -- C:\Users\laurent\Downloads\utorrent.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BEF67296-0289-45AB-A978-B8D0ADE004E8}] (...) -- C:\Users\laurent\Downloads\dotnetfx35setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F22CCD1A-8088-45BF-A11C-7B6F5234867D}] (...) -- C:\Users\laurent\Documents\Bin\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FA0EBAEB-DAA9-479A-93F8-D1A0EDB3E92E}] (...) -- C:\Users\laurent\Desktop\RootkitRevealer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B489C778-7F97-4E5F-99D4-F455D6C33EFC}] (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C78A560A-C755-47BC-AEFC-B9924E70D42F}] (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E7B0C918-3C5F-48CE-BFA7-25EF93853D74}] (...) -- H:\setup.exe (.not file.)
O43 - CFD: 18/03/2012 - 19:26:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 25/03/2012 - 11:15:06 - [0] ----D C:\Users\laurent\AppData\Local\Conduit
O43 - CFD: 18/03/2012 - 19:26:53 - [0,609] ----D C:\Program Files (x86)\Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\Classes\Toolbar.CT2851639]
C:\Program Files (x86)\Conduit
C:\Users\laurent\AppData\LocalLow\Conduit
C:\Program Files (x86)\Conduit
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag (à héberger)

@+
0
Réponse 6 / 11
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 2
13 avril 2012 à 16:19
voici les rapports:

https://www.cjoint.com/?BDnqrBANkdB

https://www.cjoint.com/?BDnqtbWeGI7
0
Réponse 7 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2012 à 17:43
Re,

Le rapport est propre !

Avant de finaliser , as tu de souci ?

@+
0
Réponse 8 / 11
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 2
13 avril 2012 à 19:16
non ça à l'air d'aller
et les dossiers en cache alors d'apres toi grave ou pas au final ??
0
Réponse 9 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 13/04/2012 à 20:01
Re,

Ce n'est pas un problème, c'est un bug d'Avira, tu feras la mise à jour de ton antivirus puis tu lances un examen complet et tous sera normalisé! :-)
Tiens moi au courant, merci

==============================
Pour finir : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter


@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 10 / 11
laurentm Messages postés 338 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 24 avril 2023 2
13 avril 2012 à 20:44
LE DERNIER RAPPORT?

# DelFix v8.8 - Rapport créé le 13/04/2012 à 20:42:21
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : laurent - LAURENT-HP (Administrateur)
# Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\laurent\Desktop\TFC.exe
Supprimé : C:\Users\laurent\Desktop\ZHPDiag.txt
Supprimé : C:\Users\laurent\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\laurent\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\laurent\Downloads\adwcleaner.exe
Supprimé : C:\Users\laurent\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1798 octets] - [13/04/2012 20:42:21]

########## EOF - C:\DelFix[S1].txt - [1922 octets] ##########
0
Réponse 11 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 avril 2012 à 20:53
Re,

Oui, c'est le dernier rapport..

Bonne soirée

0
jeanvo
16 avril 2012 à 12:38
j'ai moi aussi 64 objets cachés et même problème que laurentm bizard bizard avira se plante
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 12:59
Salut,

Ouvre un nouveau sujet qui sera traité :-)
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse