Sujet Précédent Sujet Suivant

Pour Boy94450

Résolu/Fermé
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 - 27 juil. 2012 à 13:53
 Utilisateur anonyme - 7 août 2012 à 15:49
Bonjour,

comme tu me l'as suggérer je fait de nouveau appelle à tes talents. Voilà c'est un vieil ordi fixe qui rame à mort, donc si tu peux me filer un coup de main je t'en serai une fois de plus très reconnaissant.
merci



36 réponses

  • 1
  • 2
Réponse 1 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
27 juil. 2012 à 15:54
voici le rapport avira antivirguard



Avira AntiVir Personal
Report file date: vendredi 27 juillet 2012 14:08

Scanning for 3997550 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : ADMIN-D705FCE41

Version information:
BUILD.DAT : 10.2.0.707 36070 Bytes 25/01/2012 13:11:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 06/07/2011 11:17:29
AVSCAN.DLL : 10.0.5.0 47464 Bytes 06/07/2011 11:17:28
LUKE.DLL : 10.3.0.5 45416 Bytes 06/07/2011 11:17:35
LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 06/07/2011 11:17:41
AVREG.DLL : 10.3.0.9 88833 Bytes 30/09/2011 07:15:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:32:47
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:52:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:53:48
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:54:50
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:55:52
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:55:52
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:55:52
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:55:52
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:55:52
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:55:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:55:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:55:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:55:53
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 11:55:56
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 11:55:57
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 11:56:02
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 11:56:04
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 11:56:05
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 11:56:07
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 11:56:08
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 11:56:11
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 11:56:12
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 11:56:14
VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 11:56:15
VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 11:56:27
VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 11:56:30
VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 11:56:30
VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 11:56:30
VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 11:56:30
VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 11:56:30
VBASE031.VDF : 7.11.37.220 30208 Bytes 27/07/2012 11:56:31
Engineversion : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 27/07/2012 11:57:37
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 27/07/2012 11:57:36
AESCN.DLL : 8.1.8.2 131444 Bytes 27/07/2012 11:57:34
AESBX.DLL : 8.2.5.12 606578 Bytes 27/07/2012 11:57:41
AERDL.DLL : 8.1.9.15 639348 Bytes 30/09/2011 07:15:39
AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 11:57:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 27/07/2012 11:57:27
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 27/07/2012 11:57:25
AEHELP.DLL : 8.1.23.2 258422 Bytes 27/07/2012 11:56:42
AEGEN.DLL : 8.1.5.34 434548 Bytes 27/07/2012 11:56:40
AEEXP.DLL : 8.1.0.72 86389 Bytes 27/07/2012 11:57:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 27/07/2012 11:56:37
AECORE.DLL : 8.1.27.2 201078 Bytes 27/07/2012 11:56:35
AEBB.DLL : 8.1.1.0 53618 Bytes 12/05/2010 19:01:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28/03/2011 14:15:31
AVPREF.DLL : 10.0.3.2 44904 Bytes 06/07/2011 11:17:28
AVREP.DLL : 10.0.0.10 174120 Bytes 22/06/2011 19:27:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 06/07/2011 11:17:25
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 06/07/2011 11:17:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28/03/2011 14:15:30
NETNT.DLL : 10.0.0.0 11624 Bytes 28/03/2011 14:15:39
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 06/07/2011 11:17:16
RCTEXT.DLL : 10.0.64.0 97640 Bytes 06/07/2011 11:17:16

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, F:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: vendredi 27 juillet 2012 14:08

Starting search for hidden objects.

The scan of running processes will be started
Scan process 'rsmsink.exe' - '28' Module(s) have been scanned
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '61' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '70' Module(s) have been scanned
Scan process 'plugin-container.exe' - '53' Module(s) have been scanned
Scan process 'avcenter.exe' - '66' Module(s) have been scanned
Scan process 'firefox.exe' - '93' Module(s) have been scanned
Scan process 'avgnt.exe' - '57' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'wuauclt.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '56' Module(s) have been scanned
Scan process 'iPodService.exe' - '29' Module(s) have been scanned
Scan process 'NclMSBTSrv.exe' - '37' Module(s) have been scanned
Scan process 'NclRSSrv.exe' - '14' Module(s) have been scanned
Scan process 'NclUSBSrv.exe' - '19' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '38' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '74' Module(s) have been scanned
Scan process 'ServiceLayer.exe' - '31' Module(s) have been scanned
Scan process 'msmsgs.exe' - '50' Module(s) have been scanned
Scan process 'ctfmon.exe' - '29' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '55' Module(s) have been scanned
Scan process 'jusched.exe' - '44' Module(s) have been scanned
Scan process 'HPWuSchd2.exe' - '33' Module(s) have been scanned
Scan process 'ccc.exe' - '168' Module(s) have been scanned
Scan process 'LogiTray.exe' - '59' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '37' Module(s) have been scanned
Scan process 'MOM.EXE' - '56' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '28' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '41' Module(s) have been scanned
Scan process 'realsched.exe' - '42' Module(s) have been scanned
Scan process 'Explorer.EXE' - '128' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'SeaPort.exe' - '52' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'MDM.EXE' - '22' Module(s) have been scanned
Scan process 'jqs.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '38' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '32' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'sched.exe' - '44' Module(s) have been scanned
Scan process 'spoolsv.exe' - '59' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '171' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '54' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '29' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '38' Module(s) have been scanned
Scan process 'winlogon.exe' - '76' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '1248' files ).


Starting the file scan:

Begin scan in 'C:\' <XP>
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Temp\{ECC57DE1-D07E-4F00-916E-9C5024FF5132}
[WARNING] The file could not be read!
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
Begin scan in 'F:\' <DATA>

Beginning disinfection:
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-9.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '53a0384c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-8.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '4b3717eb.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '19684d03.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '7f5f02c1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3adb2fff.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '45c01d9e.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '097831d4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-17.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '75607184.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-16.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '583a5ec9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-15.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '41526553.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-13.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2d0e4963.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-12.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '5cb770f6.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-11.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '52ad4031.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-10.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '17843973.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1e8f3dd8.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\IO\IO-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '46ce24b1.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\nouveautesExam-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '6a825d5d.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '547c3d80.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\NouveautesCode-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '377216f3.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '11bb56e9.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '232f2d4c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '296a0632.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '16396277.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\entretien-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '68156e50.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-7.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '3d6b6a9c.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-6.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '30fd1bb4.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-5.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '2ca00fbd.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-4.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '1d734273.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-3.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '71255645.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-2.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '38bf7342.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-1.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '632a7b93.qua'.
C:\Program Files\Micro Application\Réussir son Code de la Route Auto\bdds\ConseilsPratiques-0.html
[DETECTION] Contains recognition pattern of the HTML/Rce.Gen3 HTML script virus
[NOTE] The file was moved to the quarantine directory under the name '0598777a.qua'.
C:\Documents and Settings\Propriétaire\Bureau\DivXInstaller.exe
[DETECTION] Contains recognition pattern of the ADSPY/CnsMin.A.155 adware or spyware
[NOTE] The file was moved to the quarantine directory under the name '521e05d8.qua'.


End of the scan: vendredi 27 juillet 2012 15:50
Used time: 1:37:26 Hour(s)

The scan has been done completely.

18254 Scanned directories
487058 Files were scanned
33 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
33 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
487025 Files not concerned
3400 Archives were scanned
1 Warnings
33 Notes
773872 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 2 / 36
Utilisateur anonyme
27 juil. 2012 à 15:57
bonjour,

celui que tu cherches n'a pas posté ici depuis le mois d'avril !

on verra ce qu'il a ton vieux XP !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Réponse 3 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
27 juil. 2012 à 19:00
Bonjour!!!!!

merci beaucoup de t'occupé de mon cas voici le rapport:

https://www.cjoint.com/?BGBs6eGE6Vx
0
Réponse 4 / 36
Utilisateur anonyme
27 juil. 2012 à 19:14
Rapport de ZHPDiag v1.31.031 par Nicolas Coolman, Update du 02/05/2012


tra version de zhpdiag n'est pas à jour,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
27 juil. 2012 à 22:01
oups,

depuis la mise a jour , quand je lance le scan au bout des 60% le logiciel plante....
0
Réponse 6 / 36
Utilisateur anonyme
28 juil. 2012 à 09:22
ok,

désinstalle en entièrement :

lance zhpfix, clique sur le A rouge, redémarre ton pc,

puis retélécharge le :D


0
Réponse 7 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
28 juil. 2012 à 15:17
c'est bon...
https://www.cjoint.com/?BGCprpvR2dJ
0
Réponse 8 / 36
Utilisateur anonyme
28 juil. 2012 à 15:33
super,

désinstalle spybot, il est inutile !



désinstalle les anciennes versions de

- Firefox
- Java
- Adobe reader
- Open office

de ton pc, installe les dernières versions de ces logiciels depuis leurs sites dédiés !




* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)




* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O42 - Logiciel: ESET Online Scanner - (.Pas de propriétaire.) [HKLM] -- EsetOnlineScanner
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
[HKLM\Software\Eset]
O43 - CFD: 03/02/2008 - 19:34:03 - [18,366] ----D C:\Program Files\EsetOnlineScanner
O43 - CFD: 22/06/2011 - 21:42:08 - [11,321] ----D C:\Program Files\Norton Security Scan
O51 - MPSK:{8336714e-b165-11dc-b1df-001bfcecdd95}\AutoRun\command. (...) -- C:\WINDOWS\system32\vykgteqlv.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] =>Toolbar.SweetIM
[HKLM\Software\Orbit\OpenCandy] =>Adware.OpenCandy
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\SearchPlugins\MyStart Search.xml =>Spyware.VMNToolbar
M3 - MFPP: Plugins - [Propriétaire] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ylpf8jx0.default\searchplugins\MyStart Search.xml
O51 - MPSK:{75a06f08-5b23-11de-b2f9-001d60ed0df4}\AutoRun\command. (...) -- H:\ClickMe.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID
Emptyflash

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




0
Réponse 9 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
31 juil. 2012 à 17:06
Desolé ,
pas là ce week end et ce que tu me demande prends du temps car mon ordi
est LEEEEEENNNNNNNNT

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-07-2012-17-03-03.txt
Run by Propriétaire at 31/07/2012 17:03:03
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\system32\onlinescanneruninstaller.exe
ABSENT Software Key: NSS

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7bc28d05-f1cb-11df-b383-001d60ed0df4}
SUPPRIME Key*: CLSID DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B}
SUPPRIME Key*: HKLM\Software\Eset
SUPPRIME CLSID MPSK: {8336714e-b165-11dc-b1df-001bfcecdd95}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
ABSENT Key: HKLM\Software\Orbit\OpenCandy
SUPPRIME CLSID MPSK: {75a06f08-5b23-11de-b2f9-001d60ed0df4}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: CTFMON.EXE

========== Dossier(s) ==========
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
ABSENT File: c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\ylpf8jx0.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE Emptyflash O51 - MPSK:{7bc28d05-f1cb-11df-b383-001d60ed0df4}\AutoRun\command. (...) -- H:\start.exe (.not file.)


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
1 : Autre


End of clean in 00mn 27s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2012 08:40:35 [589]
C:\ZHP\ZHPFix[R2].txt - 31/07/2012 17:03:03 [1910]
0
Réponse 10 / 36
Utilisateur anonyme
31 juil. 2012 à 17:09
confirme moi l'installation des logiciels que je t'ai demandés un peu plus haut :D

0
Réponse 11 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
31 juil. 2012 à 17:36
- Firefox
- Java
- Adobe reader
- Open office

réinstallé
0
Réponse 12 / 36
Utilisateur anonyme
31 juil. 2012 à 18:39
super :D

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Réponse 13 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
1 août 2012 à 14:29
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]

01/08/2012 13:09:08
mbam-log-2012-08-01 (13-09-08).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352106
Temps écoulé: 1 heure(s), 17 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3A57C90-D66D-42D7-AAC2-CBB2841008BD} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\ekxdvft.bqro (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 14 / 36
Utilisateur anonyme
1 août 2012 à 15:48
relance MBAM, vide sa quarantaine,

refais une nouvelle mise à jour et relance un autre scan complet :D


on sera sûr que le trojan soit viré :D

0
Réponse 15 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
1 août 2012 à 17:37
ok c'est bon, mise a jour et scan complet!!
0
Réponse 16 / 36
Utilisateur anonyme
1 août 2012 à 17:39
j'attends le résultat :D

merci :D

0
Réponse 17 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
5 août 2012 à 14:51
oups...

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: ADMIN-D705FCE41 [administrateur]

01/08/2012 15:59:10
mbam-log-2012-08-01 (15-59-10).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352518
Temps écoulé: 1 heure(s), 15 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 18 / 36
Utilisateur anonyme
5 août 2012 à 15:00
super,

est ce que le pc fonctionne correctement ?


0
Réponse 19 / 36
rony5 Messages postés 145 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 7 janvier 2021 22
5 août 2012 à 15:05
un peu plus rapide sur internet, mais il galère sur le bureau. je vais faire du vide sur le DD .et peut être défragmenter ou surement tu as de bons conseil?...
0
Réponse 20 / 36
Utilisateur anonyme
5 août 2012 à 15:13
un ami a dévloppé un outil d'optimisation de mémoire que j'ai testé sur mon pc, ça fonctionne pas mal :D

mets le sur ton bureau, puis lance le, vérifie bien qu'il soir en action dans la barre de lancement rapide, en bas à droite de ton ecran :

https://www.cjoint.com/?BHfpnyLyo5X

on términe le nettoyage après :D



0