Nettoyage

Résolu
Laurent -  
 Laurent -
Bonjour,

Je souhaiterais que vous m'aidiez à réaliser un nettoyage de mon ordinateur portable
Il se comporte bien mais j'ai installé quelques logiciels déjà et j'ai eu une alerte virus une fois
Merci
Laurent

39 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : nettoyage d'un ordinateur portable fonctionnant sous Windows 7 après une alerte virale et l'installation de plusieurs logiciels, afin d'éliminer d'éventuelles traces d'infection et d'évaluer l'impact sur les performances. Des procédures recommandées intègrent des outils comme AdwCleaner et ZHPDiag pour identifier et supprimer les éléments malveillants, puis générer des rapports à partager afin d'orienter les actions de nettoyage et de correction. En parallèle, le processus prévoit des scans répétés, le redémarrage, l'exécution d'outils complémentaires comme ZHPFix et MBAM, et la vérification des rapports pour confirmer l'éradication des menaces. Par ailleurs, des éléments signalés par des analyses poussées incluent KMSEmulator et des PUP Grand Virtual, nécessitant une purge via ZHPFix et MBAM pour finaliser le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    @+
    0
  2. Laurent
     
    Rebonjour Fish66,

    Tu t'occupes de mes 2 PC et celui ci c'est mon portable
    Merci
    Voici le rapport

    # AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:07:59
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Punch - PUNCH-PC
    # Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [862 octets] - [18/06/2012 14:07:59]

    ########## EOF - C:\AdwCleaner[R1].txt - [989 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    2/
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+
    0
  4. Laurent
     
    Voici le premier rapport, le second va suivre

    # AdwCleaner v1.609 - Rapport créé le 18/06/2012 à 14:17:32
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Punch - PUNCH-PC
    # Exécuté depuis : C:\Users\Punch\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\Punch\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [987 octets] - [18/06/2012 14:07:59]
    AdwCleaner[S1].txt - [924 octets] - [18/06/2012 14:17:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [1051 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Laurent
     
    Voici le second
    Merci

    http://cjoint.com/?BFsozJCCe0W
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    EmptyCLSID

    O44 - LFC:[MD5.485055033BCDDFDE56325C0D2FEEA4F2] - 23/05/2012 - 23:30:20 ---A- . (...) -- C:\Windows\KMSEmulator.exe [151552] => Infection Diverse (Trojan.Keygen)
    O87 - FAEL: "TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
    O87 - FAEL: "UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
    [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Lance mbam pour une analyse complète après avoir effectué la mise à jour, supprime ce qu'il trouve puis poste le rapport stp

    0
  8. Laurent
     
    Re,

    Voici le rapport MBAM
    Merci

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Punch :: PUNCH-PC [administrateur]

    18/06/2012 16:33:49
    mbam-log-2012-06-18 (16-33-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370359
    Temps écoulé: 14 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
    D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Suivant l'ordre fais stp ce qui est demandé : <<< ICI en 1/ et 2/ et poste les deux rapports
    0
    1. Laurent
       
      Désolé Fish66, j'ai oublié de poster le rapport ZHPFix en premier.
      Voici le rapport ZHPFix que j'ai fait en premier avant MBAM.
      Désolé pour la confusion.

      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre :
      Run by Punch at 18/06/2012 16:18:45
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: HKCU\Software\Grand Virtual

      ========== Valeur(s) du Registre ==========
      ABSENT TCP Query User{29F59F82-5371-4909-B9A7-5973F65834A5}C:/windows/kmsemulator.exe
      ABSENT UDP Query User{B2786E4D-C565-4EAC-A21F-C0DB16F1E240}C:/windows/kmsemulator.exe

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{02345CCE-CAA6-40D0-95CE-6840C100551D}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0748577C-C9E2-4C4F-89CD-A8A535EB3FFD}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0794BF7A-C033-45E0-BB60-D220CE088042}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{08576AAC-7DB7-49C8-BDAA-41BF1B093F1E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0CA02711-8547-41D5-9740-5667470A48CA}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{0DBD0CD9-DC60-454A-AAF4-D1E7B8B8A60D}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{118FE213-64C3-45EF-BD74-36D7F920B0E1}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{175A8828-FE29-4422-B14A-9CCA842B1F2A}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{1764DF62-D5CD-404B-AE08-FD127660B49D}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{17DE1F70-5E78-49DC-91AC-41F1B3DF8807}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{1CC3B3B7-1CD5-49A7-827C-30B0A72D2544}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{223E40E1-1DDE-4AB3-A7C6-84221ED48545}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{25BF74F0-9A29-4182-8B38-B310E18F0139}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{26AC3836-37B3-4AE6-9D8B-5E330D49DCC6}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28709091-50C0-4403-AC37-56F9102FA121}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28785313-C12E-4ADF-A80E-270186CFB1DB}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{28BA4BAA-FA45-4308-9973-EC085DAC2AD8}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{292F1F60-137A-48B6-BC7A-050DD301275E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2B9C5055-8BFE-4E09-8CE9-E063657121D9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2E9A5B9B-40D1-4418-B9F4-53D81C2A7B54}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{2F75D6CE-B820-4FED-B273-7868932D39F7}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{313B4D92-B6C9-4439-B565-3A5992AA7AE6}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{34995E64-94E2-4C7E-A6E4-1187E4DDD250}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{34FFA332-A788-4A2A-88F0-F371D32BFD6E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{35061FF1-C0FA-4F3C-89C6-1E294A5D479F}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{36ABAC7D-7458-459F-91D8-20E08B5DFABA}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3C35D476-C957-49FB-A033-E39F96A7D610}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3C7D05BC-4965-4F3A-BBF9-2842FCB4FEEB}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{3F2EA936-61E1-4707-A7EC-469CFBE99275}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{40AC573A-C230-41E4-A27F-D7B9FC98DEA8}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{42752F72-BD78-49B0-9199-D8B8EC13BF34}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{433B8E46-E1C1-4D77-BE5E-10188870C8B6}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{45E16637-152D-42D9-8AC0-7698D985F551}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4865F0C3-AB6C-412F-9FA0-E0D0C3C9A24A}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{48CD1F7E-51BF-40B1-90CA-73BAEB2AB5F4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{499E65C2-7F8A-445B-928E-23F6A2657B66}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4BCB53CA-C9DA-45C3-A467-FA93E0FBBE38}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4BF243E4-7C8C-45DF-9ED5-C35D9ADC41E9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4DF25E51-DDAF-41F8-8B9E-177832B36B8E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{4E4661CA-4DCE-4119-9F0A-92887244746A}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{511C0BC8-334E-4D91-B8FB-6C58940848FD}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{52AB68C7-693F-4438-9D3D-8C9B3813EE85}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{54021EB4-7857-4AF6-B0FB-9157872DE2CB}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{5A751502-F0A9-46CB-BAEB-E9D5E9707472}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{5C0F1835-28EB-4A74-998F-0DEEA6459256}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{6288F5C1-BE4C-412C-80DA-07FA541681F6}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{65EC72A6-6B42-495A-860B-C82CA0C41023}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{66079928-8B29-4548-8126-C6B6C674519A}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{668A70C8-0EE0-4F53-977B-6D7ACE22C5F4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{67D702E2-35F2-487B-8517-32DFCF66C64A}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{68C9129F-9942-4F6F-951F-00560D3EDB14}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{695E4328-7FDE-4A13-9FB7-CE409E5AF0C5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{709F91ED-029A-4CBE-B26F-A2FC3AD2409C}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{716C0E96-CFB9-48FD-97A6-0FF5209916DC}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7A488861-D13F-4B73-A3E4-D3DC715647FE}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7BB4D538-D9F8-4F5E-9FB6-4FFAC64CA5B5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7D0E62A7-48D2-456F-8F81-72DEE214CF03}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{7DD3E5B2-ADBF-4057-8832-AA2A2DD7322E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{80570177-19BE-462F-9131-D1148B9DF7A2}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{80C99CD2-0B7C-400D-8489-1BFC1A9C4790}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{88496E09-9EC3-4191-A522-A492A5FC892F}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{89ADABD4-C529-42AE-B9A4-6F37F6750EA4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8A79601F-6165-419E-BC5E-6F2CA9B8B743}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8A90331E-A536-4E08-B0E0-0B4DBD5AB9F9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8AA18890-8A30-4968-9856-196AAFE1B28E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{8D95F2EC-0913-4B77-99B5-37D8DB59F49D}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9051F85E-F513-473C-9742-D69976685F63}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{92B9F4B9-57D0-4CAB-8533-738DB48107C4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{930AAD66-89ED-46B5-8439-01D19D3E3830}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{94D7BDC3-EFA1-4203-97C3-4AFC17CEAA9D}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9799124B-5578-4B82-8A92-2F643C9FD49F}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9E8E186C-9572-4C5E-B2E5-404BB25C5EE4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{9FEC576A-4F7D-46F0-AA55-103C14ED44F5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A30731C5-0A70-401E-A955-F8F595E591E5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A74F4A55-2543-4B13-99C9-1F677CC300D1}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A8BDC6FD-4872-421A-9CFA-DE167E2FAA04}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A8E9FE14-0E00-4828-AF72-C3B7CCBCA82C}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{A92BC8A3-B129-42DB-8763-13D948FA2A3E}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ADB8232B-5190-4736-851C-1903C2EDCF9F}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{AFFC4799-A70A-4414-8390-D2A55D3A5EB5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{B567E257-3B1C-4A7A-BB94-DB4E18015F42}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{B9352915-080C-469E-AFAB-E4603F3D7E12}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{BB642AFC-9DDB-47E6-8CBE-8E44CFECBF70}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{BD028D87-E938-4D8B-81B4-1664898203E5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C199F124-F4A9-4CA8-9DFE-11D5AB2A4628}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C5317ECA-FAD0-4CFA-9539-B3622D808411}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{C6FBAB82-E572-44DE-9FDE-3E71278793EB}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CABEE913-C9BF-4ECD-ACCE-F5A1AC9954A0}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CB21D278-24BD-4B4E-A9A7-4AEFAE54D9CB}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CB2BB139-29F3-4550-A9D7-238FF4F48C53}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CC207F37-B50B-42C1-82EF-64B6FA29BF89}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{CF6D6C87-E3E7-402E-BD3D-99C76DA9C394}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{D46A1C05-1091-4354-A8A6-ABAA0A1C35E1}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{DB544E1E-E6FE-45ED-BE7B-E4600CBB2FC5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{DDFADD32-5635-44B3-A88D-D3CD936A33F8}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E1FC3D8D-DB97-4256-9986-5D7E91A9BFB9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E64C8A11-2658-46CB-86A4-6DD85140785B}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E67D995F-FA24-4E36-8E01-DF94F3369534}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{E829D6A0-F216-42AD-8C70-82EF5F9B30A5}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EB2F9FEA-9A7E-4E21-83F5-973DDF764DBF}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC129C65-4484-4641-BBB2-6E7663EC80A4}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC364890-E77C-45F4-9E26-764B8831AFF9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EC73E47D-DD29-4F07-8FE6-05C8D5030058}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ED4C3D7D-9FC2-4487-857E-6516CBDB2BF1}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{ED52A796-C2B7-4EFC-A5E7-6423B6FF0176}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{EDFED65A-7586-45A3-A295-A53AB4498DF9}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{F038BAB1-6068-434D-80F8-E8565D25F447}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{F9D47697-A591-4AC9-BE5C-4AE6FCA1F1DD}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FAE5CE5F-5308-4A7C-9AE3-0DD7D14E76A0}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FB7E8CC4-6E38-4BD3-AF3B-C0F6B9435DA3}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FCFF7557-FBBA-4C3F-8D5E-7FD5F5B9FEA6}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FD9F3599-630D-4EDF-8843-5E9CC93F93FA}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FDF8367F-1806-4F21-9A77-3F6879818A3B}
      SUPPRIME Folder: C:\Users\Punch\AppData\Local\{FFD44E43-2ECE-4F7B-A6A1-BBDCE9161F80}

      ========== Fichier(s) ==========
      SUPPRIME Reboot c:\windows\kmsemulator.exe


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      114 : Dossier(s)
      1 : Fichier(s)


      End of clean in 00mn 04s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 18/06/2012 16:18:45 [10756]
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Maintenant le rapport mbam
      0
  10. Laurent
     
    Bonjour FIsh66,
    Le revoici

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.18.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Punch :: PUNCH-PC [administrateur]

    18/06/2012 16:33:49
    mbam-log-2012-06-18 (16-33-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370359
    Temps écoulé: 14 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Poker\Turbopoker.fr\_SetupPoker.exe_d18eb1.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
    D:\Programmes\XX87_DW_CS5\XX87_DW_CS5\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
    0
    1. Laurent
       
      Re Fish, finalement, y'en avaient des merdes sur mon ordi presque neuf
      Voici le rapport et merci
      http://cjoint.com/?BFtsCmYYyxo
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
    Virus Total

    * Clique sur " choose file "
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Windows\System32\rdrmemptylst.exe


    * Clique ensuite sur le bouton « Scan it »
    * Patiente le temps de l'analyse qui dépend de la taille du fichier
    * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
    * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Windows\KMSEmulator.exe

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    0
    1. Laurent
       
      Bonjour Fish66,

      Pour le fichier à soumettre à VirusTotal, j'ai un problème je peux le voir en naviguant et il n'apparaît pas quand j'utilise la boite de dialogue d recherche en ligne par Virustotal.
      Enfin je ne peux pas le déplacer manuellement, on me dis qu'il n'existe pas alors que je le vois en naviguant dans le dossier.
      J'espère être assez clair.
      Je suis donc dans l'impossibilité de le soumettre avec cette méthode.
      0
    2. Laurent
       
      Bonjour Fish66, je suis embêté avec ce fichier
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ce n'est pas un problème, tu passes à la procédure d'OTM

    0
    1. Laurent
       
      ok
      0
  14. Laurent
     
    All processes killed
    ========== FILES ==========
    C:\Windows\KMSEmulator.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: postgres
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes

    User: Public

    User: Punch
    ->Temp folder emptied: 148212 bytes
    ->Temporary Internet Files folder emptied: 67837997 bytes
    ->Google Chrome cache emptied: 263163656 bytes
    ->Flash cache emptied: 60744 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 28914351 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46356878 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 388,00 mb

    OTM by OldTimer - Version 3.1.19.0 log created on 06202012_191317
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Lance avira pour voir s'il détecte encore des virus puis poste le rapport stp

    * Lance ensuite mbam et poste le rapport, merci

    0
  16. Laurent
     
    J'ai lancé Avira et très tôt il m'a signalé qu'un ou plusieurs objets cachés détecté et que j'avais besoin du Cd d'avira que je n'ai pas. Que faire? En attendant , l'analyse continue
    Pour l'instant il y a 65 objet cachés
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Ta version d'Avira est gratuite ?
    0
    1. Laurent
       
      oui
      0
  18. Laurent
     
    Je te poste le rapport au cas ou...

    Avira Free Antivirus
    Date de création du fichier de rapport : mercredi 20 juin 2012 19:42

    La recherche porte sur 3856034 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Punch
    Nom de l'ordinateur : PUNCH-PC

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 01/03/2012 11:13:16
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 01/03/2012 11:13:16
    LUKE.DLL : 12.1.0.19 68304 Bytes 01/03/2012 11:13:16
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:58
    AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 12:36:02
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:13:55
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:14:12
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:47:26
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 12:11:34
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 12:11:34
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 12:11:34
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 12:11:34
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 12:11:34
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 12:11:34
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 12:11:34
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 12:11:34
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 12:11:34
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 14:23:27
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 12:04:32
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 15:19:14
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 15:55:48
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 09:53:01
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 09:53:01
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 10:35:57
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 14:09:31
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 14:09:31
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 14:45:28
    VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 15:54:20
    VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 15:54:21
    VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 08:46:39
    VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 16:07:34
    VBASE028.VDF : 7.11.33.84 2048 Bytes 18/06/2012 16:07:34
    VBASE029.VDF : 7.11.33.85 2048 Bytes 18/06/2012 16:07:35
    VBASE030.VDF : 7.11.33.86 2048 Bytes 18/06/2012 16:07:35
    VBASE031.VDF : 7.11.33.140 115200 Bytes 20/06/2012 16:07:30
    Version du moteur : 8.2.10.94
    AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 10:37:38
    AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 15:58:20
    AESCN.DLL : 8.1.8.2 131444 Bytes 29/02/2012 11:14:38
    AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 15:58:21
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 15:58:20
    AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 15:58:18
    AEHEUR.DLL : 8.1.4.50 4911479 Bytes 20/06/2012 16:07:34
    AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 12:35:58
    AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 15:58:13
    AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 15:58:21
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 10:36:01
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:58
    AVARKT.DLL : 12.1.0.23 209360 Bytes 01/03/2012 11:13:16
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : mercredi 20 juin 2012 19:42

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '105' module(s) sont contrôlés
    Processus de recherche 'BTPlayerCtrl.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'mediasrv.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'Cinema ProII Controler.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'CinemaProII.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'NVIDIAOCAP.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'THXAudio.exe' - '92' module(s) sont contrôlés
    Processus de recherche 'KLM.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'LockIndicator.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'obexsrv.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'postgres.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'pg_ctl.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'MSIService.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'devmonsrv.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1869' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\'

    Fin de la recherche : mercredi 20 juin 2012 19:56
    Temps nécessaire: 13:24 Minute(s)

    La recherche a été effectuée intégralement

    25580 Les répertoires ont été contrôlés
    335317 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    335317 Fichiers non infectés
    2403 Les archives ont été contrôlées
    0 Avertissements
    65 Consignes
    640172 Des objets ont été contrôlés lors du Rootkitscan
    65 Des objets cachés ont été trouvés
    0
    1. Laurent
       
      Est ce que j'enchaîne sur le MBAM du coup?
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      oui.. :-)
      0
    3. Laurent
       
      Est ce grave pour l'antivirus et les objets cachés?
      0
    4. Laurent
       
      l'analyse MBAM est en cours
      0
  19. Laurent
     
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.20.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Punch :: PUNCH-PC [administrateur]

    20/06/2012 20:28:14
    mbam-log-2012-06-20 (20-28-14).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 349266
    Temps écoulé: 13 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu vas suivre maintenant : ce tutoriel

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  21. Laurent
     
    Bonjour Fish66,

    Bon j'ai suivi le tuto et pense avoir fait ce qu'il fallait a parts que l'antivirus (mode BOOT CD) n'a pas l'air d'avoir détecté les 65 objets cachés
    Enfin voici le rapport
    J'attends ta réponse
    A toute

    Avira / Linux Version 1.9.152.0
    Copyright (c) 2010 by Avira GmbH
    All rights reserved.
    engine set: 8.2.10.94
    VDF Version: 7.11.33.150
    Scan start time: Thu Jun 21 17:08:16 2012
    configuration file: /etc/avira/scancl.conf
    WARNING: [Unexpected end of file] /media/Devices/sda2/Program Files (x86)/QuickPar/uninst.exe

    WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files/WinRAR/rarnew.dat

    WARNING: [Bad compressed data] /media/Devices/sda2/Windows/SoftwareDistribution/Download/9bb8d18b2a8ffd7224ab5064df14a271/BIT68F.tmp

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part15.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part16.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part17.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part01.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part02.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part03.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part04.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part05.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part06.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part07.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part08.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part09.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part10.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part11.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part12.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part13.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/FILMS/Mtronome Intgrale 4 pisodes Doc FR/Métronome - Intégrale 4 épisodes - Doc FR.part14.rar

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1a.bin

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup-1b.bin

    WARNING: [The files in archive are multiple volume] /media/Devices/sdb1/JEUX VIDEOS/Football manager 2012/sr-fm2012.iso --> Setup.exe

    Statistics :
    Directories............... : 25808
    Archives.................. : 1514
    Files..................... : 369860
    Infected.............. : 0
    Warnings.............. : 23
    Suspicious............ : 0
    Infections................ : 0
    0
    1. Laurent
       
      C'est bien ce que je pensais, j'ai relancé Antivir et les objets cachés sont toujours la,
      Peut être qu'il faut configurer mieux que ça l'analyse Antivir a partir du CD
      A l'aide Fish
      0
  • 1
  • 2