Nettoyer et vacciner une clé usbRésolu/Fermé

Question

Bonjour les gens!
Voilà j'ai eu un gros problème de virus il y a de cela une semaine, je l'ai amené chez le réparateur après avoir essayé de tout virer, sans y parvenir tout à fait. Je viens de le récupérer, mais là je voudrais savoir s'il est possible de scanner et nettoyer totalement une clé usb, voire même de la vacciner? J'ai en effet très peur qu'elle ait été infectée, et je ne voudrais pas qu'elle me remette le bazar... J'ai une peur bleue de rechoper un virus maintenant...

Merci à vous, bonne journée!

hacker13 · Answer

Bonjour Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

alex64clo · Answer

Voilà le rapport:


############################## | UsbFix V6.098 |

User : Alexandra (Administrateurs) # NOM-98508484D26
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:50:26 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 228,98 Go (182,36 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 965,58 Mo (965,5 Mo free) [USB ALEX] # FAT32

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.098 ! |

alex64clo · Answer

J'en ai fait un autre pour une deuxième clé, on sait jamais... Merci par avance!


############################## | UsbFix V6.098 |

User : Alexandra (Administrateurs) # NOM-98508484D26
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:52:07 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 228,98 Go (182,36 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,5 Go (6,16 Go free) [CL& ALEX 8G] # FAT32

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.098 ! |

hacker13 · Answer

bonjour alors tes support usb ne sont pas infecter mais ton disque dur OUI 

donc fait option 2 avec tes support branché, car tes support serons vacciner contre certain virus qui se propage par des clé usb et poste le rapport a la fin du scan 


Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

alex64clo · Answer

Bonjour,
A vrai dire, en ce qui concerne le disque dur, je ne comprends pas, j'ai récupéré mon ordi ce matin chez un réparateur, il m'a dit qu'il avait tout enlevé... Mais j'ai encore des soucis, je comptais faire une réinstallation complète, histoire d'être tout à fait tranquille. 
Je vais vacciner mes clés, je reviens!

hacker13 · Answer

et oublie pas de poster le rapport

PS vive les professionnel

alex64clo · Answer

Voilà le rapport de la vaccination: http://www.cijoint.fr/cjlink.php?file=cj201003/cijj9bFewn.txt

hacker13 · Answer

je t'ai demandé de faire usbfix option 2 pour supprimer les infection de ton disque dur !!!!

fais le est poste le rapport 

PS usbfix tu évite certaine infection mais beaucoup de virus peuvent quand même se mettre sur tes clé usb donc méfie toi

alex64clo · Answer

Voilà le premier rapport (info.txt): http://www.cijoint.fr/cjlink.php?file=cj201003/cij0vqBWM3.txt 
Et le deuxième (log.txt): http://www.cijoint.fr/cjlink.php?file=cj201003/cijZqq41aE.txt

hacker13 · Answer

fais ce qui est demandé au poste 8

ENSUITE

désinstalle la version de avira que tu a



est télécharge   la dernière version ici http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe


Plus un tuto pour le configurer ces important 

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

alex64clo · Answer

Désolée pour tout à l'heure, voilà le rapport:http://www.cijoint.fr/cjlink.php?file=cj201003/cijdmGAqUD.txt 
Je m'occupe d'Avira (installé par mon super réparateur soit dit en passant...)

hacker13 · Answer

lol tu l'a payer on ces un amie ?

alex64clo · Answer

Payé... 58€... enfin bon, si j'arrive à m'en sortir, j'irai plus le voir, voilà tout...

hacker13 · Answer

tu vois moi aussi sa m'etone mais j'invente rien tu est bien infecter


donc ces le réparateur qui a merdé quelque pars 

il faut que tu installe la dernière version de internet explorer  http://www.comparatif-navigateurs.com/instalateurs/installation_ie8-xp_fr.exe

ensuite 

Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option S.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

alex64clo · Answer

Je pensais passer sur Mozilla en fait, IE8 est mieux?

hacker13 · Answer

Mozilla est mieux 

mais il faut mettre ces navigateur a jour car ces par la que ton PC est infecter si il ne sont pas mis a jour ces dangereux 

lis sa ( si tu a le temps ) https://forum.malekal.com/viewtopic.php?t=12405&start=

alex64clo · Answer

Ok, donc je passe sur IE8, puis après je pourrai passer sur Mozilla?

hacker13 · Answer

tu met a jour internet explorer est ensuite tu peux utiliser Mozilla qui est beaucoup mieux

alex64clo · Answer

Me revoilà, j'ai installé IE8, et j'ai le rapport: 

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:10:49, 08/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: NOM-98508484D26 | Utilisateur actuel: Alexandra
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://home.neuf.fr/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://recherche.neuf.fr/
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1748 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
158 Fichier(s) - C:\DOCUME~1\Maurice\LOCALS~1\Temp 
13 Fichier(s) - C:\WINDOWS\Temp 
126 Fichier(s) - C:\WINDOWS\Prefetch 
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:13:16 | 08/03/2010 - SCAN[1]
.
============== E.O.F ==============
.

hacker13 · Answer

Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . 

* Au menu principal choisis l'option "L" et sur [entrée] . 

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ... 

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html 


PUIS

télécharge MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

alex64clo · Answer

Voilà le premier rapport, je fais le malware de suite:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:41:25, 08/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: NOM-98508484D26 | Utilisateur actuel: Alexandra
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.
 
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0 (0x0)
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1918 Octet(s) - C:\Ad-Report-CLEAN[1].log 
2087 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
42 Fichier(s) - C:\DOCUME~1\Maurice\LOCALS~1\Temp 
14 Fichier(s) - C:\WINDOWS\Temp 
2 Fichier(s) - C:\WINDOWS\Prefetch 
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:44:19 | 08/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

alex64clo · Answer

Voilà le rapport de Malwarebytes, apparemment rien de nuisible:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/03/2010 21:39:57
mbam-log-2010-03-08 (21-39-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 205162
Temps écoulé: 45 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hacker13 · Answer

comment va ton PC ?

fais un scan avec ton antivirus et poste moi le rapport

alex64clo · Answer

Et bien alors en ce qui concerne mon ordi, dans le gestionnaire de périphériques j'ai toujours les décodeurs audio qui font partie du "noyau windows" qui ont un point d'interrogation jaune, je ne peux toujours pas connecter mon dictaphone, et je ne l'ai pas redémarré, mais je pense qu'il mettra encore longtemps avant de s'allumer... Voilà le rapport avira:



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 8 mars 2010  21:46

La recherche porte sur 1830646 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : NOM-98508484D26

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:18:32
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 18:19:00
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:19:09
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 18:19:22
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 18:19:22
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 18:19:22
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 18:19:22
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 18:19:22
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 18:19:22
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 18:19:22
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 18:19:22
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 18:19:22
VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 18:19:23
VBASE014.VDF            : 7.10.4.243      2048 Bytes  08/03/2010 18:19:24
VBASE015.VDF            : 7.10.4.244      2048 Bytes  08/03/2010 18:19:24
VBASE016.VDF            : 7.10.4.245      2048 Bytes  08/03/2010 18:19:25
VBASE017.VDF            : 7.10.4.246      2048 Bytes  08/03/2010 18:19:25
VBASE018.VDF            : 7.10.4.247      2048 Bytes  08/03/2010 18:19:25
VBASE019.VDF            : 7.10.4.248      2048 Bytes  08/03/2010 18:19:25
VBASE020.VDF            : 7.10.4.249      2048 Bytes  08/03/2010 18:19:25
VBASE021.VDF            : 7.10.4.250      2048 Bytes  08/03/2010 18:19:25
VBASE022.VDF            : 7.10.4.251      2048 Bytes  08/03/2010 18:19:26
VBASE023.VDF            : 7.10.4.252      2048 Bytes  08/03/2010 18:19:26
VBASE024.VDF            : 7.10.4.253      2048 Bytes  08/03/2010 18:19:26
VBASE025.VDF            : 7.10.4.254      2048 Bytes  08/03/2010 18:19:26
VBASE026.VDF            : 7.10.4.255      2048 Bytes  08/03/2010 18:19:26
VBASE027.VDF            : 7.10.5.0       2048 Bytes  08/03/2010 18:19:26
VBASE028.VDF            : 7.10.5.1       2048 Bytes  08/03/2010 18:19:26
VBASE029.VDF            : 7.10.5.2       2048 Bytes  08/03/2010 18:19:26
VBASE030.VDF            : 7.10.5.3       2048 Bytes  08/03/2010 18:19:26
VBASE031.VDF            : 7.10.5.5      16896 Bytes  08/03/2010 18:19:26
Version du moteur       : 8.2.1.180
AEVDF.DLL               : 8.1.1.3      106868 Bytes  08/03/2010 18:19:48
AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  08/03/2010 18:19:47
AESCN.DLL               : 8.1.5.0      127347 Bytes  08/03/2010 18:19:45
AESBX.DLL               : 8.1.2.0      254323 Bytes  08/03/2010 18:19:49
AERDL.DLL               : 8.1.4.2      479602 Bytes  08/03/2010 18:19:44
AEPACK.DLL              : 8.2.1.0      426356 Bytes  08/03/2010 18:19:42
AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  08/03/2010 18:19:41
AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  08/03/2010 18:19:40
AEHELP.DLL              : 8.1.10.1     237942 Bytes  08/03/2010 18:19:31
AEGEN.DLL               : 8.1.2.0      373107 Bytes  08/03/2010 18:19:30
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.12.2     188790 Bytes  08/03/2010 18:19:27
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  08/03/2010 18:19:53
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 8 mars 2010  21:46

La recherche d'objets cachés commence.
'52117' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevDtct2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'edd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070421.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070422.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070435.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A

Début de la désinfection :
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070421.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc569ef.qua' !
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070422.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a45f210.qua' !
C:\System Volume Information\_restore{BB8485EF-B7D6-4DB3-B162-911818587209}\RP276\A0070435.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab91530.qua' !


Fin de la recherche : lundi 8 mars 2010  22:18
Temps nécessaire: 31:47 Minute(s)

La recherche a été effectuée intégralement

   6452 Les répertoires ont été contrôlés
 347331 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 347325 Fichiers non infectés
  11412 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
  52117 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

hacker13 · Answer

rien de bien méchant cetais dans la restauration du système ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ 1. ▶ Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse * Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour désinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux sécuriser ton PC , d'installer un pare feu : ZONE ALARM https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP ▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système _____________ Voila, Bonne lecture, à bientôt , une fois tout ceci fait, tu peux mettre le topic en résolu

alex64clo · Answer

Bon, je commence, mais je sais pas si je vais finir tout ça ce soir... Merci, je te tiens au courant!

hacker13 · Answer

dac travaille bien moi je vais https://upload.wikimedia.org/wikipedia/commons/8/8d/Panneau-dormir.png

alex64clo · Answer

Voilà le rapport toolscleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\Maurice\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Maurice\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Maurice\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\Maurice\Bureau\Ad-R.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Maurice\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Maurice\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

Corbeille vidée!
Restauration annulée !
Fichiers temporaires nettoyés !
Point de restauration crée !

alex64clo · Answer

En ce qui concerne Java, apparemment il est pas installé du tout sur mon ordi... tu me diras s'il faut que je l'installe ou pas, j'ai fait la moitié du boulot, je garde la défragmentation pour demain, il me semble que c'est trèèèèès long... Je ferai aussi le nettoyage du Disque Dur et la vérification des erreurs demain!
Voilà voilà :)

alex64clo · Answer

Voilà alors ce matin j'ai: nettoyé le disque, fait la vérification des erreurs, et fait la défragmentation. Apparemment rien d'important à nettoyer. En ce qui concerne Java, je ne l'avais pas installé, je dois le faire?
Et pour l'ordi, ben toujours les mêmes soucis: bloqué au démarrage pendant 5 grosses minutes, toujours les points d'exclamation jaunes sur les décodeurs audio du noyau Windows, et toujours pas possible de connecter mon dicta... Je crois que je vais faire une réinstallation complète d'XP demain, tu en penses quoi?
Merci pour ton aide, à bientôt!

hacker13 · Answer

laisse tomber pour java 


fais ceci   http://www.informatruc.com/reparer-windows-xp-2

OU 

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

si sa ne marche pas réinstalle ton système 


bonne chance

alex64clo · Answer

Ca n'a pas l'air de fonctionner, je vais donc faire la réinstallation système. Merci pour ton aide, à bientôt!

Nettoyer et vacciner une clé usb

32 réponses

Newsletters