Sujet Précédent Sujet Suivant

Nettoyage

Résolu/Fermé
Laurent - 18 juin 2012 à 13:27
 Laurent - 23 juin 2012 à 13:51
Bonjour,

Je souhaiterais que vous m'aidiez à réaliser un nettoyage de mon ordinateur portable
Il se comporte bien mais j'ai installé quelques logiciels déjà et j'ai eu une alerte virus une fois
Merci
Laurent


A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 juin 2012 à 14:05
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+
0
Réponse 2 / 39
Laurent
18 juin 2012 à 14:09
Rebonjour Fish66,

Tu t'occupes de mes 2 PC et celui ci c'est mon portable
Merci
Voici le rapport


# AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:07:59
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Punch - PUNCH-PC
# Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [862 octets] - [18/06/2012 14:07:59]

########## EOF - C:\AdwCleaner[R1].txt - [989 octets] ##########
0
Réponse 3 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 juin 2012 à 14:13
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0
Réponse 4 / 39
Laurent
18 juin 2012 à 14:22
Voici le premier rapport, le second va suivre


# AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:17:32
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Punch - PUNCH-PC
# Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [987 octets] - [18/06/2012 14:07:59]
AdwCleaner[S1].txt - [924 octets] - [18/06/2012 14:17:32]

########## EOF - C:\AdwCleaner[S1].txt - [1051 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Laurent
18 juin 2012 à 14:26
Voici le second
Merci

http://cjoint.com/?BFsozJCCe0W
0
Réponse 6 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 juin 2012 à 16:03
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





EmptyCLSID

O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/05/2012 - 23:30:20 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552] => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance mbam pour une analyse complète après avoir effectué la mise à jour, supprime ce qu'il trouve puis poste le rapport stp

0
Réponse 7 / 39
Laurent
18 juin 2012 à 16:54
Re,

Voici le rapport MBAM
Merci

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

18/06/2012 16:33:49
mbam-log-2012-06-18 (16-33-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370359
Temps écoulé: 14 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 juin 2012 à 17:55
Re,

Suivant l'ordre fais stp ce qui est demandé : <<< ICI en 1/ et 2/ et poste les deux rapports
0
Laurent
18 juin 2012 à 19:50
Désolé Fish66, j'ai oublié de poster le rapport ZHPFix en premier.
Voici le rapport ZHPFix que j'ai fait en premier avant MBAM.
Désolé pour la confusion.

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Punch at 18/06/2012 16:18:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:/windows/kmsemulator.exe
ABSENT UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:/windows/kmsemulator.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{02345CCE-CAA6-40D0-95CE-6840C100551D}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0748577C-C9E2-4C4F-89CD-A8A535EB3FFD}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0794BF7A-C033-45E0-BB60-D220CE088042}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{08576AAC-7DB7-49C8-BDAA-41BF1B093F1E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0CA02711-8547-41D5-9740-5667470A48CA}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0DBD0CD9-DC60-454A-AAF4-D1E7B8B8A60D}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{118FE213-64C3-45EF-BD74-36D7F920B0E1}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{175A8828-FE29-4422-B14A-9CCA842B1F2A}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{1764DF62-D5CD-404B-AE08-FD127660B49D}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{17DE1F70-5E78-49DC-91AC-41F1B3DF8807}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{1CC3B3B7-1CD5-49A7-827C-30B0A72D2544}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{223E40E1-1DDE-4AB3-A7C6-84221ED48545}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{25BF74F0-9A29-4182-8B38-B310E18F0139}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{26AC3836-37B3-4AE6-9D8B-5E330D49DCC6}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28709091-50C0-4403-AC37-56F9102FA121}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28785313-C12E-4ADF-A80E-270186CFB1DB}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28BA4BAA-FA45-4308-9973-EC085DAC2AD8}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{292F1F60-137A-48B6-BC7A-050DD301275E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2B9C5055-8BFE-4E09-8CE9-E063657121D9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2E9A5B9B-40D1-4418-B9F4-53D81C2A7B54}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2F75D6CE-B820-4FED-B273-7868932D39F7}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{313B4D92-B6C9-4439-B565-3A5992AA7AE6}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{34995E64-94E2-4C7E-A6E4-1187E4DDD250}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{34FFA332-A788-4A2A-88F0-F371D32BFD6E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{35061FF1-C0FA-4F3C-89C6-1E294A5D479F}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{36ABAC7D-7458-459F-91D8-20E08B5DFABA}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3C35D476-C957-49FB-A033-E39F96A7D610}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3C7D05BC-4965-4F3A-BBF9-2842FCB4FEEB}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3F2EA936-61E1-4707-A7EC-469CFBE99275}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{40AC573A-C230-41E4-A27F-D7B9FC98DEA8}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{42752F72-BD78-49B0-9199-D8B8EC13BF34}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{433B8E46-E1C1-4D77-BE5E-10188870C8B6}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{45E16637-152D-42D9-8AC0-7698D985F551}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4865F0C3-AB6C-412F-9FA0-E0D0C3C9A24A}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{48CD1F7E-51BF-40B1-90CA-73BAEB2AB5F4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{499E65C2-7F8A-445B-928E-23F6A2657B66}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4BCB53CA-C9DA-45C3-A467-FA93E0FBBE38}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4BF243E4-7C8C-45DF-9ED5-C35D9ADC41E9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4DF25E51-DDAF-41F8-8B9E-177832B36B8E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4E4661CA-4DCE-4119-9F0A-92887244746A}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{511C0BC8-334E-4D91-B8FB-6C58940848FD}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{52AB68C7-693F-4438-9D3D-8C9B3813EE85}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{54021EB4-7857-4AF6-B0FB-9157872DE2CB}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{5A751502-F0A9-46CB-BAEB-E9D5E9707472}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{5C0F1835-28EB-4A74-998F-0DEEA6459256}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{6288F5C1-BE4C-412C-80DA-07FA541681F6}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{65EC72A6-6B42-495A-860B-C82CA0C41023}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{66079928-8B29-4548-8126-C6B6C674519A}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{668A70C8-0EE0-4F53-977B-6D7ACE22C5F4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{67D702E2-35F2-487B-8517-32DFCF66C64A}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{68C9129F-9942-4F6F-951F-00560D3EDB14}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{695E4328-7FDE-4A13-9FB7-CE409E5AF0C5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{709F91ED-029A-4CBE-B26F-A2FC3AD2409C}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{716C0E96-CFB9-48FD-97A6-0FF5209916DC}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7A488861-D13F-4B73-A3E4-D3DC715647FE}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7BB4D538-D9F8-4F5E-9FB6-4FFAC64CA5B5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7D0E62A7-48D2-456F-8F81-72DEE214CF03}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7DD3E5B2-ADBF-4057-8832-AA2A2DD7322E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{80570177-19BE-462F-9131-D1148B9DF7A2}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{80C99CD2-0B7C-400D-8489-1BFC1A9C4790}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{88496E09-9EC3-4191-A522-A492A5FC892F}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{89ADABD4-C529-42AE-B9A4-6F37F6750EA4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8A79601F-6165-419E-BC5E-6F2CA9B8B743}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8A90331E-A536-4E08-B0E0-0B4DBD5AB9F9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8AA18890-8A30-4968-9856-196AAFE1B28E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8D95F2EC-0913-4B77-99B5-37D8DB59F49D}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9051F85E-F513-473C-9742-D69976685F63}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{92B9F4B9-57D0-4CAB-8533-738DB48107C4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{930AAD66-89ED-46B5-8439-01D19D3E3830}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{94D7BDC3-EFA1-4203-97C3-4AFC17CEAA9D}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9799124B-5578-4B82-8A92-2F643C9FD49F}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9E8E186C-9572-4C5E-B2E5-404BB25C5EE4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9FEC576A-4F7D-46F0-AA55-103C14ED44F5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A30731C5-0A70-401E-A955-F8F595E591E5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A74F4A55-2543-4B13-99C9-1F677CC300D1}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A8BDC6FD-4872-421A-9CFA-DE167E2FAA04}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A8E9FE14-0E00-4828-AF72-C3B7CCBCA82C}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A92BC8A3-B129-42DB-8763-13D948FA2A3E}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ADB8232B-5190-4736-851C-1903C2EDCF9F}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{AFFC4799-A70A-4414-8390-D2A55D3A5EB5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{B567E257-3B1C-4A7A-BB94-DB4E18015F42}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{B9352915-080C-469E-AFAB-E4603F3D7E12}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{BB642AFC-9DDB-47E6-8CBE-8E44CFECBF70}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{BD028D87-E938-4D8B-81B4-1664898203E5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C199F124-F4A9-4CA8-9DFE-11D5AB2A4628}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C5317ECA-FAD0-4CFA-9539-B3622D808411}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C6FBAB82-E572-44DE-9FDE-3E71278793EB}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CABEE913-C9BF-4ECD-ACCE-F5A1AC9954A0}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CB21D278-24BD-4B4E-A9A7-4AEFAE54D9CB}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CB2BB139-29F3-4550-A9D7-238FF4F48C53}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CC207F37-B50B-42C1-82EF-64B6FA29BF89}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CF6D6C87-E3E7-402E-BD3D-99C76DA9C394}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{D46A1C05-1091-4354-A8A6-ABAA0A1C35E1}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{DB544E1E-E6FE-45ED-BE7B-E4600CBB2FC5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{DDFADD32-5635-44B3-A88D-D3CD936A33F8}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E1FC3D8D-DB97-4256-9986-5D7E91A9BFB9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E64C8A11-2658-46CB-86A4-6DD85140785B}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E67D995F-FA24-4E36-8E01-DF94F3369534}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E829D6A0-F216-42AD-8C70-82EF5F9B30A5}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EB2F9FEA-9A7E-4E21-83F5-973DDF764DBF}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC129C65-4484-4641-BBB2-6E7663EC80A4}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC364890-E77C-45F4-9E26-764B8831AFF9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC73E47D-DD29-4F07-8FE6-05C8D5030058}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ED4C3D7D-9FC2-4487-857E-6516CBDB2BF1}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ED52A796-C2B7-4EFC-A5E7-6423B6FF0176}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EDFED65A-7586-45A3-A295-A53AB4498DF9}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{F038BAB1-6068-434D-80F8-E8565D25F447}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{F9D47697-A591-4AC9-BE5C-4AE6FCA1F1DD}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FAE5CE5F-5308-4A7C-9AE3-0DD7D14E76A0}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FB7E8CC4-6E38-4BD3-AF3B-C0F6B9435DA3}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FCFF7557-FBBA-4C3F-8D5E-7FD5F5B9FEA6}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FD9F3599-630D-4EDF-8843-5E9CC93F93FA}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FDF8367F-1806-4F21-9A77-3F6879818A3B}
SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FFD44E43-2ECE-4F7B-A6A1-BBDCE9161F80}

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\kmsemulator.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
114 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/06/2012 16:18:45 [10756]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 juin 2012 à 22:06
Maintenant le rapport mbam
0
Réponse 9 / 39
Laurent
19 juin 2012 à 13:21
Bonjour FIsh66,
Le revoici


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

18/06/2012 16:33:49
mbam-log-2012-06-18 (16-33-49).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370359
Temps écoulé: 14 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 10 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2012 à 14:50
Salut,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
0
Laurent
19 juin 2012 à 18:29
Re Fish, finalement, y'en avaient des merdes sur mon ordi presque neuf
Voici le rapport et merci
http://cjoint.com/?BFtsCmYYyxo
0
Réponse 11 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 juin 2012 à 20:29
Re,
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total

* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Windows\System32\rdrmemptylst.exe


* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Windows\KMSEmulator.exe

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

0
Laurent
20 juin 2012 à 05:59
Bonjour Fish66,

Pour le fichier à soumettre à VirusTotal, j'ai un problème je peux le voir en naviguant et il n'apparaît pas quand j'utilise la boite de dialogue d recherche en ligne par Virustotal.
Enfin je ne peux pas le déplacer manuellement, on me dis qu'il n'existe pas alors que je le vois en naviguant dans le dossier.
J'espère être assez clair.
Je suis donc dans l'impossibilité de le soumettre avec cette méthode.
0
Laurent
20 juin 2012 à 17:24
Bonjour Fish66, je suis embêté avec ce fichier
0
Réponse 12 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juin 2012 à 19:08
Re,

Ce n'est pas un problème, tu passes à la procédure d'OTM

0
Laurent
20 juin 2012 à 19:10
ok
0
Réponse 13 / 39
Laurent
20 juin 2012 à 19:14
All processes killed
========== FILES ==========
C:\Windows\KMSEmulator.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes

User: Public

User: Punch
->Temp folder emptied: 148212 bytes
->Temporary Internet Files folder emptied: 67837997 bytes
->Google Chrome cache emptied: 263163656 bytes
->Flash cache emptied: 60744 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28914351 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46356878 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 388,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 06202012_191317
0
Réponse 14 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juin 2012 à 19:20
Re,

* Lance avira pour voir s'il détecte encore des virus puis poste le rapport stp

* Lance ensuite mbam et poste le rapport, merci

0
Réponse 15 / 39
Laurent
Modifié par Laurent le 20/06/2012 à 19:46
J'ai lancé Avira et très tôt il m'a signalé qu'un ou plusieurs objets cachés détecté et que j'avais besoin du Cd d'avira que je n'ai pas. Que faire? En attendant , l'analyse continue
Pour l'instant il y a 65 objet cachés
0
Réponse 16 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juin 2012 à 19:54
Ta version d'Avira est gratuite ?
0
Laurent
20 juin 2012 à 20:00
oui
0
Réponse 17 / 39
Laurent
20 juin 2012 à 20:00
Je te poste le rapport au cas ou...




Avira Free Antivirus
Date de création du fichier de rapport : mercredi 20 juin 2012 19:42

La recherche porte sur 3856034 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Punch
Nom de l'ordinateur : PUNCH-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 01/03/2012 11:13:16
AVSCAN.DLL : 12.1.0.19 64976 Bytes 01/03/2012 11:13:16
LUKE.DLL : 12.1.0.19 68304 Bytes 01/03/2012 11:13:16
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:58
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 12:36:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:13:55
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:14:12
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:47:26
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 12:11:34
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 12:11:34
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 12:11:34
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 12:11:34
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 12:11:34
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 12:11:34
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 12:11:34
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 12:11:34
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 12:11:34
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 14:23:27
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 12:04:32
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 15:19:14
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 15:55:48
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 09:53:01
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 09:53:01
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 10:35:57
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 14:09:31
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 14:09:31
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 14:45:28
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 15:54:20
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 15:54:21
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 08:46:39
VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 16:07:34
VBASE028.VDF : 7.11.33.84 2048 Bytes 18/06/2012 16:07:34
VBASE029.VDF : 7.11.33.85 2048 Bytes 18/06/2012 16:07:35
VBASE030.VDF : 7.11.33.86 2048 Bytes 18/06/2012 16:07:35
VBASE031.VDF : 7.11.33.140 115200 Bytes 20/06/2012 16:07:30
Version du moteur : 8.2.10.94
AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 10:37:38
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 15:58:20
AESCN.DLL : 8.1.8.2 131444 Bytes 29/02/2012 11:14:38
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 15:58:21
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 15:58:20
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 15:58:18
AEHEUR.DLL : 8.1.4.50 4911479 Bytes 20/06/2012 16:07:34
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 12:35:58
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 15:58:13
AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 15:58:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 10:36:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:58
AVARKT.DLL : 12.1.0.23 209360 Bytes 01/03/2012 11:13:16
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 20 juin 2012 19:42

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
Processus de recherche 'BTPlayerCtrl.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mediasrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'Cinema ProII Controler.exe' - '49' module(s) sont contrôlés
Processus de recherche 'CinemaProII.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NVIDIAOCAP.exe' - '46' module(s) sont contrôlés
Processus de recherche 'THXAudio.exe' - '92' module(s) sont contrôlés
Processus de recherche 'KLM.exe' - '94' module(s) sont contrôlés
Processus de recherche 'LockIndicator.exe' - '31' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '48' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
Processus de recherche 'obexsrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '46' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '41' module(s) sont contrôlés
Processus de recherche 'MSIService.exe' - '34' module(s) sont contrôlés
Processus de recherche 'devmonsrv.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1869' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : mercredi 20 juin 2012 19:56
Temps nécessaire: 13:24 Minute(s)

La recherche a été effectuée intégralement

25580 Les répertoires ont été contrôlés
335317 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
335317 Fichiers non infectés
2403 Les archives ont été contrôlées
0 Avertissements
65 Consignes
640172 Des objets ont été contrôlés lors du Rootkitscan
65 Des objets cachés ont été trouvés
0
Laurent
20 juin 2012 à 20:01
Est ce que j'enchaîne sur le MBAM du coup?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 juin 2012 à 20:24
oui.. :-)
0
Laurent
20 juin 2012 à 20:29
Est ce grave pour l'antivirus et les objets cachés?
0
Laurent
20 juin 2012 à 20:29
l'analyse MBAM est en cours
0
Réponse 18 / 39
Laurent
20 juin 2012 à 20:42
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.20.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Punch :: PUNCH-PC [administrateur]

20/06/2012 20:28:14
mbam-log-2012-06-20 (20-28-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 349266
Temps écoulé: 13 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 19 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/06/2012 à 21:18
Re,
Tu vas suivre maintenant : ce tutoriel

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 20 / 39
Laurent
21 juin 2012 à 15:55
Bonjour Fish66,

Bon j'ai suivi le tuto et pense avoir fait ce qu'il fallait a parts que l'antivirus (mode BOOT CD) n'a pas l'air d'avoir détecté les 65 objets cachés
Enfin voici le rapport
J'attends ta réponse
A toute

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.94
VDF Version: 7.11.33.150
Scan start time: Thu Jun 21 17:08:16 2012
configuration file: /etc/avira/scancl.conf
WARNING: [Unexpected end of file] /media/Devices/sda2/Program Files (x86)/QuickPar/uninst.exe


WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files/WinRAR/rarnew.dat


WARNING: [Bad compressed data] /media/Devices/sda2/Windows/SoftwareDistribution/Download/9bb8d18b2a8ffd7224ab5064df14a271/BIT68F.tmp


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part15.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part16.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part17.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part01.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part02.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part03.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part04.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part05.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part06.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part07.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part08.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part09.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part10.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part11.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part12.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part13.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part14.rar


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1a.bin


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1b.bin


WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup.exe


Statistics :
Directories............... : 25808
Archives.................. : 1514
Files..................... : 369860
Infected.............. : 0
Warnings.............. : 23
Suspicious............ : 0
Infections................ : 0
0
Laurent
21 juin 2012 à 16:04
C'est bien ce que je pensais, j'ai relancé Antivir et les objets cachés sont toujours la,
Peut être qu'il faut configurer mieux que ça l'analyse Antivir a partir du CD
A l'aide Fish
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses