Qui peut me "décrypter" ce rapport? Résolu/Fermé

Question

Bonjour,  

Comme dit dans le titre, je cherche quelqu'un qui saurai me décrypter ce rapport: 



Avira Free Antivirus 
Date de création du fichier de rapport : lundi 19 novembre 2012  12:33 

La recherche porte sur 4513756 souches de virus. 

Le programme fonctionne en version intégrale illimitée. 
Les services en ligne sont disponibles. 

Détenteur de la licence : Avira Free Antivirus 
Numéro de série         : 0000149996-ADJIE-0000001 
Plateforme              : Windows Vista (TM) Home Basic 
Version de Windows      : (Service Pack 2)  [6.0.6002] 
Mode Boot               : Démarré normalement 
Identifiant             : Dimitri 
Nom de l'ordinateur     : PC-DE-DIMITRI 

Informations de version : 
BUILD.DAT               : 12.0.0.380     40867 Bytes  07/09/2012 22:26:00 
AVSCAN.EXE              : 12.3.0.33     468472 Bytes  07/09/2012 19:26:46 
AVSCAN.DLL              : 12.3.0.15      65488 Bytes  05/06/2012 23:39:45 
LUKE.DLL                : 12.3.0.15      68304 Bytes  02/07/2012 14:39:25 
AVSCPLR.DLL             : 12.3.0.27      97064 Bytes  02/07/2012 14:39:18 
AVREG.DLL               : 12.3.0.33     232232 Bytes  02/07/2012 14:39:17 
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 19:18:34 
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 00:25:30 
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 00:33:56 
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 10:58:50 
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 23:39:33 
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 09:15:36 
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 19:37:27 
VBASE007.VDF            : 7.11.45.207  2363904 Bytes  11/10/2012 11:30:00 
VBASE008.VDF            : 7.11.45.208     2048 Bytes  11/10/2012 11:30:00 
VBASE009.VDF            : 7.11.45.209     2048 Bytes  11/10/2012 11:30:01 
VBASE010.VDF            : 7.11.45.210     2048 Bytes  11/10/2012 11:30:01 
VBASE011.VDF            : 7.11.45.211     2048 Bytes  11/10/2012 11:30:01 
VBASE012.VDF            : 7.11.45.212     2048 Bytes  11/10/2012 11:30:01 
VBASE013.VDF            : 7.11.45.213     2048 Bytes  11/10/2012 11:30:01 
VBASE014.VDF            : 7.11.46.65    220160 Bytes  16/10/2012 11:30:02 
VBASE015.VDF            : 7.11.46.153   173568 Bytes  18/10/2012 11:30:02 
VBASE016.VDF            : 7.11.46.223   162304 Bytes  19/10/2012 11:30:03 
VBASE017.VDF            : 7.11.47.35    126464 Bytes  22/10/2012 11:30:04 
VBASE018.VDF            : 7.11.47.95    175616 Bytes  24/10/2012 11:30:04 
VBASE019.VDF            : 7.11.47.177   164352 Bytes  26/10/2012 11:30:05 
VBASE020.VDF            : 7.11.47.229   143360 Bytes  28/10/2012 11:30:06 
VBASE021.VDF            : 7.11.48.47    138240 Bytes  30/10/2012 11:30:06 
VBASE022.VDF            : 7.11.48.135   122880 Bytes  01/11/2012 11:30:07 
VBASE023.VDF            : 7.11.48.209   142848 Bytes  05/11/2012 11:30:08 
VBASE024.VDF            : 7.11.48.243   119296 Bytes  05/11/2012 11:30:08 
VBASE025.VDF            : 7.11.49.47    136704 Bytes  07/11/2012 11:30:09 
VBASE026.VDF            : 7.11.49.135   194560 Bytes  09/11/2012 11:30:10 
VBASE027.VDF            : 7.11.49.209   188416 Bytes  12/11/2012 11:30:11 
VBASE028.VDF            : 7.11.50.27    212992 Bytes  14/11/2012 11:30:12 
VBASE029.VDF            : 7.11.50.105   200704 Bytes  18/11/2012 11:30:13 
VBASE030.VDF            : 7.11.50.106     2048 Bytes  18/11/2012 11:30:13 
VBASE031.VDF            : 7.11.50.116    53248 Bytes  19/11/2012 11:30:13 
Version du moteur       : 8.2.10.202 
AEVDF.DLL               : 8.1.2.10      102772 Bytes  23/07/2012 13:28:35 
AESCRIPT.DLL            : 8.1.4.66      463227 Bytes  19/11/2012 11:30:29 
AESCN.DLL               : 8.1.9.4       131445 Bytes  19/11/2012 11:30:28 
AESBX.DLL               : 8.2.5.12      606578 Bytes  10/07/2012 09:15:52 
AERDL.DLL               : 8.2.0.74      643445 Bytes  19/11/2012 11:30:28 
AEPACK.DLL              : 8.3.0.40      815479 Bytes  19/11/2012 11:30:27 
AEOFFICE.DLL            : 8.1.2.50      201084 Bytes  19/11/2012 11:30:25 
AEHEUR.DLL              : 8.1.4.138    5542265 Bytes  19/11/2012 11:30:24 
AEHELP.DLL              : 8.1.25.2      258423 Bytes  19/11/2012 11:30:18 
AEGEN.DLL               : 8.1.6.10      438646 Bytes  19/11/2012 11:30:17 
AEEXP.DLL               : 8.2.0.10      119158 Bytes  19/11/2012 11:30:29 
AEEMU.DLL               : 8.1.3.2       393587 Bytes  23/07/2012 13:28:35 
AECORE.DLL              : 8.1.29.2      201079 Bytes  19/11/2012 11:30:16 
AEBB.DLL                : 8.1.1.4        53619 Bytes  19/11/2012 11:30:15 
AVWINLL.DLL             : 12.3.0.15      27344 Bytes  02/07/2012 14:39:19 
AVPREF.DLL              : 12.3.0.15      51920 Bytes  02/07/2012 14:39:17 
AVREP.DLL               : 12.3.0.15     179208 Bytes  02/07/2012 14:39:17 
AVARKT.DLL              : 12.3.0.15     211408 Bytes  02/07/2012 14:39:15 
AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  02/07/2012 14:39:17 
SQLITE3.DLL             : 3.7.0.1       398288 Bytes  02/07/2012 14:39:29 
AVSMTP.DLL              : 12.3.0.32      63992 Bytes  02/07/2012 14:39:18 
NETNT.DLL               : 12.3.0.15      17104 Bytes  02/07/2012 14:39:26 
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  21/01/2012 00:25:46 
RCTEXT.DLL              : 12.3.0.31     101368 Bytes  07/09/2012 19:26:49 

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Bref contrôle système après installation 
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat 
Documentation.................................: par défaut 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Recherche dans les programmes actifs..........: marche 
Recherche en cours sur l'enregistrement.......: marche 
Recherche de Rootkits.........................: arrêt 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Sélection de fichiers intelligente 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: avancé 

Début de la recherche : lundi 19 novembre 2012  12:33 

La recherche sur les secteurs d'amorçage maître commence : 
Secteur d'amorçage maître HD0 
    [INFO]      Aucun virus trouvé ! 

La recherche sur les secteurs d'amorçage commence : 

La recherche sur les processus démarrés commence : 
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'avira_free_antivirus_fr.exe' - '1' module(s) sont contrôlés 
  Module OK -> <C:\Users\Dimitri\Downloads\avira_free_antivirus_fr.exe> 
  [AVERTISSEMENT] Le fichier est protégé par mot de passe 
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ubd.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'PlusService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'APSDaemon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'ALUSchedulerSvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'mbamscheduler.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés 
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés 

La recherche sur les renvois aux fichiers exécutables (registre) commence : 
C:\Program Files\Services en ligne\Skype\SkypeSetup.exe 
  [AVERTISSEMENT] La version de cette archive n'est pas prise en charge 
Le registre a été contrôlé ( '3224' fichiers). 



Fin de la recherche : lundi 19 novembre 2012  12:35 
Temps nécessaire: 01:18 Minute(s) 

La recherche a été effectuée intégralement 

      0 Les répertoires ont été contrôlés 
   3950 Des fichiers ont été contrôlés 
      0 Des virus ou programmes indésirables ont été trouvés 
      0 Des fichiers ont été classés comme suspects 
      0 Des fichiers ont été supprimés 
      0 Des virus ou programmes indésirables ont été réparés 
      0 Les fichiers ont été déplacés dans la quarantaine 
      0 Les fichiers ont été renommés 
      0 Impossible de scanner des fichiers 
   3950 Fichiers non infectés 
     24 Les archives ont été contrôlées 
      2 Avertissements 
      0 Consignes 




Étant une novice en informatique, je voudrais savoir ce que dit ce rapport. L'ordinateur présente t-il une ou plusieurs infections?  
J'ai beaucoup de doutes car mon ordinateur me fais un écran bleu une fois par jour (lorsque j'utilise l'ordinateur) donc je voudrais savoir où mon système en est..  

Merci par avance pour vos réponses. 

Cordialement. 

Configuration: Windows Vista / Firefox 16.0

juju666 · Answer

Salut,

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

juju666 · Answer

De retour

C'est bon ;)

===================


Désinstalle Poker Stars si tu ne t'en sers pas
Désinstalle spybot ça search & destroy rien du tout
Désinstalle Giant Savings    

===================

Supprime le fichier C:\END 
 
===================

Tu dispose de Malwarebytes, mets-le à jour, fais un scan complet et poste le rapport

juju666 · Answer

Re, 

Le grand ménage final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229 

Si tu n'as plus de soucis, si pas on pousse les investigations
:D  
  
 .::. Contributeur Sécurité .::.

nini · Answer

Wow..  il y a beaucoup de choses à faire :p 
Bon et bien je m'y colle^^ 

Lol.. ok je te préviendrai si mes soucis sont toujours là ou pas ;)

juju666 · Answer

ça va vite ;)

nini · Answer

Rapport de DelFix





# DelFix v6.2 - Rapport créé le 19/11/2012 à 16:51:11
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Dimitri - PC-DE-DIMITRI
# Exécuté depuis : C:\Users\Dimitri\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\Dimitri\Desktop\adwcleaner.exe
Supprimé : C:\Users\Dimitri\Desktop\Extras.Txt
Supprimé : C:\Users\Dimitri\Desktop\OTL.Txt
Supprimé : C:\Users\Dimitri\Desktop\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [851 octets] - [19/11/2012 16:51:11]

########## EOF - C:\DelFix[S1].txt - [974 octets] ##########

juju666 · Answer

super :)

prudence et bon surf :)
je classe en résolu.

nini · Answer

mais j'ai pas fini les procédures du tuto??.. Je fais quoi du coup?

nini · Answer

Dernière ligne du rapport de PureRa.txt (comme demandé sur le tuto)... :



Total space cleaned: 261.43 MB

juju666 · Answer

tu continue mais le reste n'a plus tellement d'importance pour moi ;o 
enfin si tu as un soucis durant la procédure tu me mets un mot ici quoi

nini · Answer

Ah ok pas de souci :)

Et bien je vais continuer alors :)

En tout cas merci pour tout.. vraiment!! mon ordinateur va enfin être bien nettoyer :)

Un grand MERCI à toi.

Bonne continuation ^^

juju666 · Answer

Héhé de rien. A toi aussi.

Nini · Answer

Merci :)

Euh.. Désolé de te déranger une fois de plus mais tout les rapports que j'ai sur l'ordi vont se supprimés avec ccleaner ou faut il le faire manuellement? 
Car j'ai lancer le nettoyeur ( j'écris via iphone là)

juju666 · Answer

Ils ont été supprimés avec DelFix : 

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt 
Supprimé : C:\Users\Dimitri\Desktop\Extras.Txt
Supprimé : C:\Users\Dimitri\Desktop\OTL.Txt  

;)

C'est toi florinette sur FEC ?

Nini · Answer

Ah ok.. Merci :) 


Non ce n'est pas moi florinette^^

juju666 · Answer

ah ^^ bah je sais pas c'est qui alors :p

Qui peut me "décrypter" ce rapport?

16 réponses

Discussions similaires