Probleme au demarrage [Résolu/Fermé]

Signaler
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
-
dalton72
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
-
Bonjour,je vous ecris car j ai eu un probleme sur mon PC,apres avoir utilisé une cle USB que j avais preté a un ami,qui m a dit par la suite qu il avait eu un probleme sur son ordi...
Apres l utilisation de la cle,impossible de redemarrer le PC,ca buggué.J ai donc fait un demarrage en mode sans echec,puis fais une analyse de l ordi avec mon antivirus,et tout c est retablis afin j espere ,mais je n ose plus me servir de mes cles USB...
Pouvez vous m aider,merci.

14 réponses

Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Et voila le dernier rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2641
Windows 5.1.2600 Service Pack 3

17/08/2009 19:53:52
mbam-log-2009-08-17 (19-53-39).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 218357
Temps écoulé: 59 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C7757A4E-3BD3-4145-877C-95F19ACDFBEC}\RP121\A0013223.exe (Rogue.Installer) -> No action taken.
F:\Mes documents\LOGICIELS A INSTALLER\gimp-2.6.5-i686-setup.exe (Rogue.Installer) -> No action taken.
F:\Mes documents\LOGICIELS A INSTALLER\Setup_FreeConverter.exe (Rogue.Installer) -> No action taken.
F:\Mes documents\LOGICIELS A INSTALLER\Folder Access\FolderAccess.EXE (Trojan.BHO) -> No action taken.
F:\Mes documents\LOGICIELS A INSTALLER\DigitalHQ\Uninstall.exe (Trojan.DNSChanger) -> No action taken.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 79729 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
Re

tu n'as rien effacé avec Malwaresbytes.(No action taken)
Relance le et efface tout ce coup ci.
@+


Bonjour

Pour vérification fait ceci stp:

a) Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Je n ai qu un fichier qui est apparu :

Logfile of random's system information tool 1.06 (written by random/random)
Run by dalton72 at 2009-12-28 16:30:10
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 61 GB (78%) free of 78 GB
Total RAM: 1535 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:15, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\dalton72\Bureau\SECURITE\RSIT.exe
C:\Program Files\trend micro\dalton72.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Utilisateur anonyme
Re

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
voila le rapport :


############################## | UsbFix V6.067 |

User : dalton72 (Administrateurs) # ROMU
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:40:57 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (59,88 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (216,21 Go free) [DONNEES] # NTFS
G:\ -> Disque amovible # 977,47 Mo (948,03 Mo free) [KINGSTON] # FAT
H:\ -> Disque amovible # 3,73 Go (3,27 Go free) [STORE N GO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 712
C:\WINDOWS\system32\winlogon.exe 736
C:\WINDOWS\system32\services.exe 780
C:\WINDOWS\system32\lsass.exe 792
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1348
C:\WINDOWS\system32\spoolsv.exe 1680
C:\WINDOWS\Explorer.EXE 1736
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1752
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1984
C:\WINDOWS\system32\RUNDLL32.EXE 2008
C:\WINDOWS\system32\ctfmon.exe 2016
C:\WINDOWS\system32\svchost.exe 464
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 676
C:\Program Files\Java\jre6\bin\jqs.exe 708
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 872
C:\WINDOWS\system32\nvsvc32.exe 1000
C:\Program Files\OO Software\Defrag\oodag.exe 1124
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\System32\alg.exe 2232
C:\WINDOWS\system32\wbem\wmiprvse.exe 2516

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{77ab4ef9-47f5-11de-9e48-000c6ee98d0d}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com g:\
Shell\Open\command =RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com g:\

################## | Cracks / Keygens / Serials |

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Setup.exe"
02/08/2004 23:34 |Size 159744 |Crc32 7d40e599 |Md5 a2c6003ddcd8d9b5a79f94660e607099

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe"
11/03/2002 06:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\setup.exe"
25/03/2005 09:49 |Size 225280 |Crc32 569f2f2c |Md5 3354ab56ddee8b7dc8636615888b48dc

"F:\Mes documents\LOGICIELS A INSTALLER\Any DVD 5.5.1.1 + crack\SetupAnyDVD5511.exe"
29/10/2005 17:11 |Size 1225482 |Crc32 1b9f8fa3 |Md5 f3d3d9d4fe28409ec07a0817579d27a6

"F:\Mes documents\LOGICIELS A INSTALLER\Any DVD 5.5.1.1 + crack\Slysoft.exe"
29/10/2005 09:47 |Size 168448 |Crc32 1718b45f |Md5 ad2ca5c325a7ecb1a49d5ffc20f2f3bc

"F:\Mes documents\LOGICIELS A INSTALLER\crack acdsee 6.0\acdseev6.0.6etv6.0.6powerpackfranzaisecrack\Crack.exe"
25/04/2004 06:06 |Size 13808 |Crc32 2a477554 |Md5 a0bea17d8d2ca3c02af545a93fadbb7e

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\Setup.exe"
07/07/2005 01:41 |Size 3542169 |Crc32 b1204a6e |Md5 0f84a209e4aa378b1c1e49c2bb41d295

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\KeyGen\KeyGen\KeyGen.exe"
06/07/2005 19:41 |Size 65024 |Crc32 bbcc6386 |Md5 25f5ad9529f798f8da6ca450dfe374c0

"F:\Mes documents\LOGICIELS A INSTALLER\tune up\TUNEUP 2006 + KEYGEN\Keygen.exe"
31/10/2005 08:54 |Size 491008 |Crc32 8acbccac |Md5 f01e17b50b3aef8a52ccde0cc64e4bcd

"F:\Mes documents\LOGICIELS A INSTALLER\tune up\TUNEUP 2006 + KEYGEN\TU2006TrialEN.exe"
31/10/2005 08:54 |Size 9101392 |Crc32 402f6787 |Md5 18c6ea3a813e2fde48c334b19b673ca0

"F:\Mes documents\LOGICIELS A INSTALLER\VSO.Software.DivX.to.DVD.v1.99.24.Cracked-F4CG.JiNo22\setup.exe"
02/02/2002 01:02 |Size 4483476 |Crc32 cd4012ff |Md5 ab8ff87a137239c1c88037927a05eb62

"F:\Mes documents\SCREENSAVER\Marine Aquarium 2\KEYGEN.exe"
20/03/2003 23:45 |Size 57344 |Crc32 5b20a630 |Md5 501823c56d02d049cd102d57a7b19008

"F:\Mes documents\SCREENSAVER\SimAquarium 2.06 Tank1\KEYGEN.exe"
17/06/2003 00:14 |Size 38235 |Crc32 219404a7 |Md5 b2547e13b11e41271e685c0d6783f1d8

"G:\Any DVD 5.5.1.1 + crack\SetupAnyDVD5511.exe"
29/10/2005 18:11 |Size 1225482 |Crc32 1b9f8fa3 |Md5 f3d3d9d4fe28409ec07a0817579d27a6

"G:\Any DVD 5.5.1.1 + crack\Slysoft.exe"
29/10/2005 10:47 |Size 168448 |Crc32 1718b45f |Md5 ad2ca5c325a7ecb1a49d5ffc20f2f3bc

"F:\Mes documents\LOGICIELS A INSTALLER\crack acdsee 6.0\acdseev6.0.6etv6.0.6powerpackfranzaisecrack.zip"
-> Contain : Crack.exe 13808 DFLT-X 17% 11461 25-04-2004 06:06:00 2a477554

"F:\Mes documents\LOGICIELS A INSTALLER\win dvd creator\Windvd creator\InterVideo WinDVD Creator 2 crack II.zip"
-> Contain : Intervideo.WinDVDCreator.v2.x.exe

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\KeyGen\KeyGen.rar"
-> contain : KeyGen.exe


################## | ! Fin du rapport # UsbFix V6.067 ! |
Utilisateur anonyme
Re


1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Poste les rapports au fur et à mesure;merci

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
pendant le travail du prog mon anti virus a trouvé un cheval de troie sur G,j ai cliquer sur "refuser l acces" :


############################## | UsbFix V6.067 |

User : dalton72 (Administrateurs) # ROMU
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:26:07 | 28/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (59,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 298,09 Go (216,21 Go free) [DONNEES] # NTFS
G:\ -> Disque amovible # 977,47 Mo (948,03 Mo free) [KINGSTON] # FAT
H:\ -> Disque amovible # 3,73 Go (3,27 Go free) [STORE N GO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\logonui.exe 1272
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\system32\WgaTray.exe 1652
C:\WINDOWS\system32\spoolsv.exe 1684
C:\WINDOWS\Explorer.EXE 1712
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1756
C:\WINDOWS\system32\svchost.exe 1860
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 284
C:\Program Files\Java\jre6\bin\jqs.exe 320
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 356
C:\WINDOWS\system32\nvsvc32.exe 436
C:\Program Files\OO Software\Defrag\oodag.exe 452
C:\WINDOWS\system32\svchost.exe 328
C:\WINDOWS\system32\wuauclt.exe 1320
C:\WINDOWS\system32\wbem\wmiprvse.exe 176
C:\WINDOWS\System32\alg.exe 368

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-823518204-562591055-682003330-1003
Supprimé ! F:\Recycler\S-1-5-21-823518204-562591055-682003330-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{77ab4ef9-47f5-11de-9e48-000c6ee98d0d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/03/2009 14:33|--a------|0] C:\AUTOEXEC.BAT
[14/10/2009 17:05|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[27/03/2009 14:33|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/12/2009 15:46|--a------|59680] C:\hpfr5100.log
[27/03/2009 14:33|-rahs----|0] C:\IO.SYS
[28/03/2009 14:38|--a------|90] C:\LogiSetup.log
[27/03/2009 14:33|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[29/03/2009 18:56|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[01/12/2009 00:33|--a------|1620] C:\TB.txt
[17/08/2009 20:40|--a------|1029] C:\TCleaner.txt
[15/07/2009 13:13|--a------|28] C:\TwainPRO.log
[28/12/2009 17:28|--a------|3041] C:\UsbFix.txt
[12/06/2008 16:11|--a------|0] F:\AUTOEXEC.BAT
[12/06/2008 16:06|--ahs----|212] F:\boot.ini
[12/06/2008 16:11|--a------|0] F:\CONFIG.SYS
[07/11/2007 07:00|--a------|17734] F:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] F:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] F:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] F:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] F:\eula.1040.txt
[07/11/2007 07:00|--a------|118] F:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] F:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] F:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] F:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] F:\globdata.ini
[07/11/2007 07:00|--a------|843] F:\install.ini
[07/11/2007 07:03|--a------|76304] F:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] F:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] F:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] F:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] F:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] F:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] F:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] F:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] F:\install.res.3082.dll
[12/06/2008 16:11|-rahs----|0] F:\IO.SYS
[12/06/2008 16:11|-rahs----|0] F:\MSDOS.SYS
[07/11/2007 07:00|--a------|5686] F:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] F:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] F:\VC_RED.MSI
[04/05/2007 14:12|--a------|1871555] G:\DVDFabPlatinum.exe
[14/06/2007 20:53|--a------|6325995] G:\DVDFabPlatinum3132.exe
[01/06/2008 19:40|--a------|372] G:\-cl‚.txt
[26/12/2007 00:08|--a------|18164640] G:\aaw2007.exe
[05/03/2009 19:20|--a------|2538843] G:\caisse3.jpg
[05/03/2009 19:13|--a------|31744] G:\caisse3.xls
[28/05/2008 13:15|--a------|398161] G:\stan's deezer ripper.rar
[?|?|?] H:\CarryItEasy.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Setup.exe"
02/08/2004 23:34 |Size 159744 |Crc32 7d40e599 |Md5 a2c6003ddcd8d9b5a79f94660e607099

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe"
11/03/2002 06:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"F:\Mes documents\LOGICIELS A INSTALLER\Adobe.Photoshop.CS2.v.9.0+Keygen+Patch Fr\Adobe(R) Photoshop(R) CS2\setup.exe"
25/03/2005 09:49 |Size 225280 |Crc32 569f2f2c |Md5 3354ab56ddee8b7dc8636615888b48dc

"F:\Mes documents\LOGICIELS A INSTALLER\Any DVD 5.5.1.1 + crack\SetupAnyDVD5511.exe"
29/10/2005 17:11 |Size 1225482 |Crc32 1b9f8fa3 |Md5 f3d3d9d4fe28409ec07a0817579d27a6

"F:\Mes documents\LOGICIELS A INSTALLER\Any DVD 5.5.1.1 + crack\Slysoft.exe"
29/10/2005 09:47 |Size 168448 |Crc32 1718b45f |Md5 ad2ca5c325a7ecb1a49d5ffc20f2f3bc

"F:\Mes documents\LOGICIELS A INSTALLER\crack acdsee 6.0\acdseev6.0.6etv6.0.6powerpackfranzaisecrack\Crack.exe"
25/04/2004 06:06 |Size 13808 |Crc32 2a477554 |Md5 a0bea17d8d2ca3c02af545a93fadbb7e

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\Setup.exe"
07/07/2005 01:41 |Size 3542169 |Crc32 b1204a6e |Md5 0f84a209e4aa378b1c1e49c2bb41d295

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\KeyGen\KeyGen\KeyGen.exe"
06/07/2005 19:41 |Size 65024 |Crc32 bbcc6386 |Md5 25f5ad9529f798f8da6ca450dfe374c0

"F:\Mes documents\LOGICIELS A INSTALLER\tune up\TUNEUP 2006 + KEYGEN\Keygen.exe"
31/10/2005 08:54 |Size 491008 |Crc32 8acbccac |Md5 f01e17b50b3aef8a52ccde0cc64e4bcd

"F:\Mes documents\LOGICIELS A INSTALLER\tune up\TUNEUP 2006 + KEYGEN\TU2006TrialEN.exe"
31/10/2005 08:54 |Size 9101392 |Crc32 402f6787 |Md5 18c6ea3a813e2fde48c334b19b673ca0

"F:\Mes documents\LOGICIELS A INSTALLER\VSO.Software.DivX.to.DVD.v1.99.24.Cracked-F4CG.JiNo22\setup.exe"
02/02/2002 01:02 |Size 4483476 |Crc32 cd4012ff |Md5 ab8ff87a137239c1c88037927a05eb62

"F:\Mes documents\SCREENSAVER\Marine Aquarium 2\KEYGEN.exe"
20/03/2003 23:45 |Size 57344 |Crc32 5b20a630 |Md5 501823c56d02d049cd102d57a7b19008

"F:\Mes documents\SCREENSAVER\SimAquarium 2.06 Tank1\KEYGEN.exe"
17/06/2003 00:14 |Size 38235 |Crc32 219404a7 |Md5 b2547e13b11e41271e685c0d6783f1d8

"G:\Any DVD 5.5.1.1 + crack\SetupAnyDVD5511.exe"
29/10/2005 18:11 |Size 1225482 |Crc32 1b9f8fa3 |Md5 f3d3d9d4fe28409ec07a0817579d27a6

"G:\Any DVD 5.5.1.1 + crack\Slysoft.exe"
29/10/2005 10:47 |Size 168448 |Crc32 1718b45f |Md5 ad2ca5c325a7ecb1a49d5ffc20f2f3bc

"F:\Mes documents\LOGICIELS A INSTALLER\crack acdsee 6.0\acdseev6.0.6etv6.0.6powerpackfranzaisecrack.zip"
-> Contain : Crack.exe 13808 DFLT-X 17% 11461 25-04-2004 06:06:00 2a477554

"F:\Mes documents\LOGICIELS A INSTALLER\win dvd creator\Windvd creator\InterVideo WinDVD Creator 2 crack II.zip"
-> Contain : Intervideo.WinDVDCreator.v2.x.exe

"F:\Mes documents\LOGICIELS A INSTALLER\DVD.Profiler.v2.4.0.868.Multilang.Incl.Keygen-CORE.JiNo22\DVD Profiler 2.4.0.868\KeyGen\KeyGen.rar"
-> contain : KeyGen.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\dalton72\Bureau\UsbFix_Upload_Me_ROMU.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
j ai trouvé ca :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2641
Windows 5.1.2600 Service Pack 3

17/08/2009 19:57:17
mbam-log-2009-08-17 (19-57-17).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 218357
Temps écoulé: 59 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C7757A4E-3BD3-4145-877C-95F19ACDFBEC}\RP121\A0013223.exe (Rogue.Installer) -> Quarantined and deleted successfully.
F:\Mes documents\LOGICIELS A INSTALLER\gimp-2.6.5-i686-setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
F:\Mes documents\LOGICIELS A INSTALLER\Setup_FreeConverter.exe (Rogue.Installer) -> Quarantined and deleted successfully.
F:\Mes documents\LOGICIELS A INSTALLER\Folder Access\FolderAccess.EXE (Trojan.BHO) -> Quarantined and deleted successfully.
F:\Mes documents\LOGICIELS A INSTALLER\DigitalHQ\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.


puis

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3444
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

28/12/2009 18:38:39
mbam-log-2009-12-28 (18-38-39).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 239297
Temps écoulé: 58 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Mes documents\Mes documents\update_xp_cd_key.exe (Backdoor.IRCbot) -> Quarantined and deleted successfully.
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Dans l onglet quarantaine de malwarebyte's il y a 6 lignes,dois je les supprimer?
Utilisateur anonyme
Re

Oui tu peux tout effacer.

Lance une analyse complète avec ton antivirus;et poste le rapport.
Merci et @+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Voila j ai efface ce qui se trouve en quarantaine sur malwarebyte's et j ai refais une analyse de mon antivirus :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 28 décembre 2009 19:26

La recherche porte sur 1481295 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROMU

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:37:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:37:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:37:49
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 12:37:49
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 12:37:49
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 12:37:49
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 12:37:49
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 12:37:49
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 12:37:49
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 12:37:49
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 12:37:49
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 12:37:49
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 12:37:49
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 12:37:49
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 23:05:06
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 00:08:50
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 10:14:21
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 09:32:24
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 09:32:06
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 15:49:50
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:01:20
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:01:21
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:01:21
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:01:22
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:01:22
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:01:22
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:01:23
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:01:23
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:01:23
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:01:24
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:01:24
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:01:24
VBASE031.VDF : 7.10.2.81 112128 Bytes 28/12/2009 17:01:27
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 16/09/2009 00:31:23
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 15:48:57
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 10:10:02
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 12:37:49
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 00:09:27
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 12:55:05
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 16:25:56
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 15:48:54
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 09:17:05
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 15:48:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 23:23:59
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 10:09:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:30:27
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:07:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:37:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 28 décembre 2009 19:26

La recherche d'objets cachés commence.
'43929' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\' <DONNEES>
F:\Mes documents\SCREENSAVER\Mers du sud\setup\DirectX\DX81NTfrn.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> ddraw.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : lundi 28 décembre 2009 20:20
Temps nécessaire: 54:08 Minute(s)

La recherche a été effectuée intégralement

7542 Les répertoires ont été contrôlés
398211 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
398209 Fichiers non infectés
2345 Les archives ont été contrôlées
4 Avertissements
2 Consignes
43929 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Re

voila ton problème résolu;mais ce n'est peut être pas le cas de ton ami...

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2)Purge la restauration comme ceci :
http://service1.symantec.com/...

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:
Utilisateur anonyme
Re

Tools Cleaner n'a rien trouvé?
Bizarre.

Passe à la suite;merci
@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
j ai pas tout compris dans la seconde partie?
Utilisateur anonyme
Re

Il s'agit tout simplement de purger ta restauration;car si tu l'utilises tel quelle tu te réinfecteras.
Suit tout simplement le tuto.

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
je dois donc cocher la desactivation de la restauration du systeme,mais il ne m affiche que mes disque C et F,pas de trace des cle
Utilisateur anonyme
Re

C'est normal et cette opération consiste bien a désactiver et ensuite à réactiver la restauration.

@+ tiens moi au courant
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Ok c est fait
Utilisateur anonyme
Re

Si tu n'as plus de prolème je te propose de clore ce post.
Post résolu ;comment faire ;voir ici :
http://www.commentcamarche.net/...

@+
Messages postés
279
Date d'inscription
jeudi 14 février 2008
Statut
Membre
Dernière intervention
20 novembre 2018
1
Merci beaucoup pour ton aide.