Cheval de troie TF/injector et TR agent
Résolu/Fermé
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
-
15 août 2012 à 19:56
Mona268 Messages postés 24 Date d'inscription mercredi 15 août 2012 Statut Membre Dernière intervention 9 août 2013 - 16 août 2012 à 01:48
Mona268 Messages postés 24 Date d'inscription mercredi 15 août 2012 Statut Membre Dernière intervention 9 août 2013 - 16 août 2012 à 01:48
A voir également:
- Cheval de troie TF/injector et TR agent
- Market feedback agent - Forum Mobile
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Supprimer cheval de troie windows defender - Forum Virus
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Test d'entrée en formation agent de sécurité afpa - Forum Études / Formation High-Tech
19 réponses
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 20:12
15 août 2012 à 20:12
d'accord ! dès que l'analyse sera terminée je te le poste ! merci beaucoup !
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 20:18
15 août 2012 à 20:18
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 15 août 2012 17:11
La recherche porte sur 4107987 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Mouny
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.230 44032 Bytes 15/08/2012 13:36:56
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 17:11
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
Le registre a été contrôlé ( '2225' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8A9HKVMS\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M56J1C4Q\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\1083126.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\AppData\Local\Temp\223772.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\254262.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\300063.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\312730.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\419951.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\622930.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\666244.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\832841.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\AppData\Local\Temp\900086.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\9ehAZ8K.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.149
C:\Users\Mouny\AppData\Local\Temp\is1668783924\31852023_Setup.EXE
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\avsdklist.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\manualuninstallconfig.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\productreleasenotes.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\qatestedproducts.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Users\Mouny\AppData\Local\Temp\9ehAZ8K.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.149
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55864849.qua' !
C:\Users\Mouny\AppData\Local\Temp\900086.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd96821.qua' !
C:\Users\Mouny\AppData\Local\Temp\832841.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f8032d4.qua' !
C:\Users\Mouny\AppData\Local\Temp\666244.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '798b7d15.qua' !
C:\Users\Mouny\AppData\Local\Temp\622930.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c335037.qua' !
C:\Users\Mouny\AppData\Local\Temp\419951.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43116257.qua' !
C:\Users\Mouny\AppData\Local\Temp\312730.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f904e1d.qua' !
C:\Users\Mouny\AppData\Local\Temp\300063.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '738e0e4e.qua' !
C:\Users\Mouny\AppData\Local\Temp\254262.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ed0211c.qua' !
C:\Users\Mouny\AppData\Local\Temp\223772.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b91a9b.qua' !
C:\Users\Mouny\AppData\Local\Temp\1083126.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2bd836aa.qua' !
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M56J1C4Q\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a9d00fc.qua' !
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8A9HKVMS\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5487303b.qua' !
L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été supprimée.
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '115246a1.qua' !
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1332600525-2913660534-2459060592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1332600525-2913660534-2459060592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
Fin de la recherche : mercredi 15 août 2012 18:17
Temps nécessaire: 1:05:13 Heure(s)
La recherche a été effectuée intégralement
27600 Les répertoires ont été contrôlés
284969 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
284954 Fichiers non infectés
3036 Les archives ont été contrôlées
14 Avertissements
14 Consignes
Date de création du fichier de rapport : mercredi 15 août 2012 17:11
La recherche porte sur 4107987 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Mouny
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.230 44032 Bytes 15/08/2012 13:36:56
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 17:11
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
Le registre a été contrôlé ( '2225' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8A9HKVMS\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M56J1C4Q\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\1083126.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\AppData\Local\Temp\223772.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\254262.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\300063.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\312730.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\419951.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\622930.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\666244.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\832841.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\AppData\Local\Temp\900086.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
C:\Users\Mouny\AppData\Local\Temp\9ehAZ8K.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.149
C:\Users\Mouny\AppData\Local\Temp\is1668783924\31852023_Setup.EXE
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\avsdklist.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\manualuninstallconfig.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\productreleasenotes.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Local\Temp\RarSFX1\qatestedproducts.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Users\Mouny\AppData\Local\Temp\9ehAZ8K.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.149
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55864849.qua' !
C:\Users\Mouny\AppData\Local\Temp\900086.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd96821.qua' !
C:\Users\Mouny\AppData\Local\Temp\832841.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f8032d4.qua' !
C:\Users\Mouny\AppData\Local\Temp\666244.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '798b7d15.qua' !
C:\Users\Mouny\AppData\Local\Temp\622930.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c335037.qua' !
C:\Users\Mouny\AppData\Local\Temp\419951.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43116257.qua' !
C:\Users\Mouny\AppData\Local\Temp\312730.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f904e1d.qua' !
C:\Users\Mouny\AppData\Local\Temp\300063.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '738e0e4e.qua' !
C:\Users\Mouny\AppData\Local\Temp\254262.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ed0211c.qua' !
C:\Users\Mouny\AppData\Local\Temp\223772.exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b91a9b.qua' !
C:\Users\Mouny\AppData\Local\Temp\1083126.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2bd836aa.qua' !
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M56J1C4Q\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a9d00fc.qua' !
C:\Users\Mouny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8A9HKVMS\bot_uncrypted[1].exe
[RESULTAT] Contient le cheval de Troie TR/Barys.547.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5487303b.qua' !
L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été supprimée.
C:\Users\Mouny\AppData\Roaming\378e515\378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '115246a1.qua' !
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515>.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1332600525-2913660534-2459060592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_USERS\S-1-5-21-1332600525-2913660534-2459060592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\378e515> a été réparée.
Fin de la recherche : mercredi 15 août 2012 18:17
Temps nécessaire: 1:05:13 Heure(s)
La recherche a été effectuée intégralement
27600 Les répertoires ont été contrôlés
284969 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
284954 Fichiers non infectés
3036 Les archives ont été contrôlées
14 Avertissements
14 Consignes
Utilisateur anonyme
15 août 2012 à 20:51
15 août 2012 à 20:51
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 22:07
15 août 2012 à 22:07
il n'a trouvé que 2 virus ! voilà le rapport ( je fais quoi après ? )
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mouny :: MOUNY-TOSH [administrateur]
Protection: Activé
15/08/2012 19:14:43
mbam-log-2012-08-15 (19-14-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326847
Temps écoulé: 43 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Mouny\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mouny\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Mouny :: MOUNY-TOSH [administrateur]
Protection: Activé
15/08/2012 19:14:43
mbam-log-2012-08-15 (19-14-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326847
Temps écoulé: 43 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Mouny\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Mouny\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
15 août 2012 à 22:09
15 août 2012 à 22:09
Re
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
@+
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 22:28
15 août 2012 à 22:28
voilà j'ai fait tout ça , j'ai du lancer rechercher les erreurs 4 fois mais il y a un fichier qui se répare pas parce qu apparemment le programme a été desinstallé !
que vais je faire maintenant des fichiers que j'ai enregistré ? et des 2 virus que j'ai en quarantaine dans malwarebytes ?
et que dois je faire après ?
je te remercie beaucoup pour ta patience ! c'est très gentil
que vais je faire maintenant des fichiers que j'ai enregistré ? et des 2 virus que j'ai en quarantaine dans malwarebytes ?
et que dois je faire après ?
je te remercie beaucoup pour ta patience ! c'est très gentil
Utilisateur anonyme
15 août 2012 à 22:31
15 août 2012 à 22:31
Re
Relance une analyse avec ton antivirus à jour et poste son rapport à l'issue;merci
@+
Relance une analyse avec ton antivirus à jour et poste son rapport à l'issue;merci
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 23:30
15 août 2012 à 23:30
63 % je te tiendrai au courant ! ( pour le moment il y a un virus ( un TR/ injector ) + 8 avertissements
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
15 août 2012 à 23:42
15 août 2012 à 23:42
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 15 août 2012 20:38
La recherche porte sur 4111742 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.244 95232 Bytes 15/08/2012 19:04:16
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 20:38
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '94' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '91' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '93' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '58' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '72' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2390' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/Mouny/AppData/Roaming/378e515/378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 9.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Début de la désinfection :
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 1.zip
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57cab3c1.qua' !
Fin de la recherche : mercredi 15 août 2012 21:40
Temps nécessaire: 57:02 Minute(s)
La recherche a été effectuée intégralement
27707 Les répertoires ont été contrôlés
318049 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
318048 Fichiers non infectés
2919 Les archives ont été contrôlées
9 Avertissements
1 Consignes
Date de création du fichier de rapport : mercredi 15 août 2012 20:38
La recherche porte sur 4111742 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.244 95232 Bytes 15/08/2012 19:04:16
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 20:38
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '94' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '91' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '93' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '58' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '72' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2390' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/Mouny/AppData/Roaming/378e515/378e515.exe
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 9.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Début de la désinfection :
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 1.zip
[RESULTAT] Contient le cheval de Troie TR/Injector.TH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57cab3c1.qua' !
Fin de la recherche : mercredi 15 août 2012 21:40
Temps nécessaire: 57:02 Minute(s)
La recherche a été effectuée intégralement
27707 Les répertoires ont été contrôlés
318049 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
318048 Fichiers non infectés
2919 Les archives ont été contrôlées
9 Avertissements
1 Consignes
Utilisateur anonyme
15 août 2012 à 23:47
15 août 2012 à 23:47
Re
Vide la quarantaine de ton antivirus.
Relance une analyse;merci
@+
Vide la quarantaine de ton antivirus.
Relance une analyse;merci
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 00:57
16 août 2012 à 00:57
voilà 0 virus :o mais 9 avertissements !
( que vais je faire des fichiers qui sont en quarantaine dans malware + les fichiers enregistrés de ccleaner ? )
merci beaucoup , ça commence à redevenir bon
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 15 août 2012 21:48
La recherche porte sur 4111742 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.244 95232 Bytes 15/08/2012 19:04:16
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 21:48
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '95' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '112' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '93' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '72' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2390' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 9.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Fin de la recherche : mercredi 15 août 2012 22:46
Temps nécessaire: 58:24 Minute(s)
La recherche a été effectuée intégralement
27707 Les répertoires ont été contrôlés
314917 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
314917 Fichiers non infectés
2875 Les archives ont été contrôlées
9 Avertissements
0 Consignes
560663 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
( que vais je faire des fichiers qui sont en quarantaine dans malware + les fichiers enregistrés de ccleaner ? )
merci beaucoup , ça commence à redevenir bon
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 15 août 2012 21:48
La recherche porte sur 4111742 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MOUNY-TOSH
Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 13:36:56
AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 13:36:56
LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 13:36:57
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 14/08/2012 19:07:57
AVREG.DLL : 12.3.0.17 232200 Bytes 14/08/2012 19:07:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 19:05:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:06:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:06:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:06:59
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 19:06:59
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 19:06:59
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 19:06:59
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 19:06:59
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 19:06:59
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 19:07:00
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 19:07:00
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 19:07:00
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 19:07:18
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 19:07:22
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 19:07:23
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 19:07:24
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 19:07:25
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 19:07:26
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 19:07:27
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 19:07:28
VBASE022.VDF : 7.11.39.208 2048 Bytes 14/08/2012 19:07:28
VBASE023.VDF : 7.11.39.209 2048 Bytes 14/08/2012 19:07:28
VBASE024.VDF : 7.11.39.210 2048 Bytes 14/08/2012 19:07:28
VBASE025.VDF : 7.11.39.211 2048 Bytes 14/08/2012 19:07:29
VBASE026.VDF : 7.11.39.212 2048 Bytes 14/08/2012 19:07:29
VBASE027.VDF : 7.11.39.213 2048 Bytes 14/08/2012 19:07:29
VBASE028.VDF : 7.11.39.214 2048 Bytes 14/08/2012 19:07:29
VBASE029.VDF : 7.11.39.215 2048 Bytes 14/08/2012 19:07:29
VBASE030.VDF : 7.11.39.216 2048 Bytes 14/08/2012 19:07:29
VBASE031.VDF : 7.11.39.244 95232 Bytes 15/08/2012 19:04:16
Version du moteur : 8.2.10.132
AEVDF.DLL : 8.1.2.10 102772 Bytes 14/08/2012 19:07:54
AESCRIPT.DLL : 8.1.4.42 459129 Bytes 14/08/2012 19:07:53
AESCN.DLL : 8.1.8.2 131444 Bytes 14/08/2012 19:07:52
AESBX.DLL : 8.2.5.12 606578 Bytes 14/08/2012 19:07:55
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 22:16:06
AEPACK.DLL : 8.3.0.24 811381 Bytes 14/08/2012 19:07:50
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 14/08/2012 19:07:48
AEHEUR.DLL : 8.1.4.86 5165429 Bytes 14/08/2012 19:07:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 14/08/2012 19:07:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 14/08/2012 19:07:34
AEEXP.DLL : 8.1.0.74 86387 Bytes 14/08/2012 19:07:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 14/08/2012 19:07:32
AECORE.DLL : 8.1.27.4 201078 Bytes 14/08/2012 19:07:31
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 13:36:56
AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 13:36:56
AVREP.DLL : 12.3.0.15 179208 Bytes 14/08/2012 19:07:57
AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 13:36:56
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 13:36:56
SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 13:36:57
AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 13:36:56
NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 13:36:57
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 01:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 13:36:56
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 15 août 2012 21:48
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '95' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '112' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '38' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '93' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '59' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '72' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2390' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WINDOWS>
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\de\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-UK\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\en-US\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\es\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\fr\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\TOSHIBA Games\FATE\HELP\it\help.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Mouny\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Recherche débutant dans 'D:\' <Data>
D:\MOUNY-TOSH\Backup Set 2012-08-15 151800\Backup Files 2012-08-15 151800\Backup files 9.zip
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Fin de la recherche : mercredi 15 août 2012 22:46
Temps nécessaire: 58:24 Minute(s)
La recherche a été effectuée intégralement
27707 Les répertoires ont été contrôlés
314917 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
314917 Fichiers non infectés
2875 Les archives ont été contrôlées
9 Avertissements
0 Consignes
560663 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
16 août 2012 à 01:03
16 août 2012 à 01:03
Re
Tu peux vider la quarantaine de Malwaresbytes et supprimer les sauvegardes de la base de registre de Ccleaner.
Tiens moi au courant une fois cela effectué;merci
@+
Tu peux vider la quarantaine de Malwaresbytes et supprimer les sauvegardes de la base de registre de Ccleaner.
Tiens moi au courant une fois cela effectué;merci
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 01:05
16 août 2012 à 01:05
c'est fait
Utilisateur anonyme
16 août 2012 à 01:07
16 août 2012 à 01:07
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 01:25
16 août 2012 à 01:25
pour le 1/ voilà le rapport
# DelFix v8.9 - Rapport créé le 15/08/2012 à 23:22:27
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mouny - MOUNY-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Mouny\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [473 octets] - [15/08/2012 23:22:27]
########## EOF - C:\DelFix[S1].txt - [596 octets] ##########
pour le 2/
j'ai fait comme tu m'as dit , j'arrive à tout supprimer sauf le même fichier que tout à l'heure : c'est une extension de fichiers inutilisés mais je n'arrive pas du tout à l'enlever si tu veux je peux t'envoyer un screen de l'erreur
pour le 3/ je ne l'ai pas encore fait j'attends de voir comment on peut régler les problemes précédents
# DelFix v8.9 - Rapport créé le 15/08/2012 à 23:22:27
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mouny - MOUNY-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Mouny\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [473 octets] - [15/08/2012 23:22:27]
########## EOF - C:\DelFix[S1].txt - [596 octets] ##########
pour le 2/
j'ai fait comme tu m'as dit , j'arrive à tout supprimer sauf le même fichier que tout à l'heure : c'est une extension de fichiers inutilisés mais je n'arrive pas du tout à l'enlever si tu veux je peux t'envoyer un screen de l'erreur
pour le 3/ je ne l'ai pas encore fait j'attends de voir comment on peut régler les problemes précédents
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 01:41
16 août 2012 à 01:41
voilà j'ai fait la restauration ( sauf que je n'ai plus aucune sauvegarde car la plus récente date d'aujourd'hui même et c'était la seule sauvegarde :/ ) je fais quoi après ?
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 01:45
16 août 2012 à 01:45
c'est bon ? plus rien à faire ? ( merci beaucoup beaucoup ! )
Utilisateur anonyme
16 août 2012 à 01:46
16 août 2012 à 01:46
Re
Je te propose de mettre ce sujet en résolu
@+
Je te propose de mettre ce sujet en résolu
@+
Mona268
Messages postés
24
Date d'inscription
mercredi 15 août 2012
Statut
Membre
Dernière intervention
9 août 2013
16 août 2012 à 01:48
16 août 2012 à 01:48
tu gères ! :)
