Sujet Précédent Sujet Suivant

Détecter un virus

Résolu/Fermé
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 - 27 août 2012 à 20:22
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 - 29 août 2012 à 21:47
Bonjour,

J'aimerais savoir si mon ordi est infesté ou non et le nettoyer si besoin car depuis quelques temps, mon logiciel malewarebyte s'ouvre pour me dire qu'un programme malveillant a tenté de s'introduire et donc il le place en quarantaine je suppose... Et puis beaucoup de mes programmes se ferment avec des messages d'erreur.... Je trouve ça bizarre alors j'aimerais faire le grand nettoyage pour éviter de formater encore une fois mon PC.

Par exemple, dans mes ajout/suppression de programmes, j'ai peut-être des choses à désinstaller mais je n'ose pas toucher aux programmes que je ne connais pas.

Pour information, j'utilise Antivir, Malewarebyte, adwcleaner (que je n'utilise pas) et Ccleaner.

46 réponses

Précédent
Réponse 21 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 11:57
Voilà la rapport, encore obligée de le faire en mode sans échec car programme plante.

############################## | UsbFix V 7.095 | [Suppression]

Utilisateur: Véronique (Administrateur) # VÉRONIQUE-PC
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 11:49:32 | 28/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 7741 ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1862)
RAM -> [Total : 3061 | Free : 2225]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (95 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 75%) [CANON_DC] # FAT32
H:\ -> Disque amovible # 495 Mo (170 Mo libre(s) - 34%) [] # FAT
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (332)
C:\Windows\system32\wininit.exe (368)
C:\Windows\system32\csrss.exe (384)
C:\Windows\system32\winlogon.exe (412)
C:\Windows\system32\services.exe (468)
C:\Windows\system32\lsass.exe (476)
C:\Windows\system32\lsm.exe (488)
C:\Windows\system32\svchost.exe (596)
C:\Windows\system32\svchost.exe (672)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (732)
C:\Windows\System32\svchost.exe (784)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\svchost.exe (968)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\Explorer.EXE (1316)
C:\Windows\system32\ctfmon.exe (1476)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1824)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1868)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1972)
C:\UsbFix\Go.exe (312)
C:\Windows\system32\wbem\wmiprvse.exe (1156)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (732)
Stoppé! C:\Windows\Explorer.EXE (1316)
Stoppé! C:\Windows\system32\ctfmon.exe (1476)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1824)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1868)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1972)

################## | Éléments infectieux |

Non supprimé ! D:\Launch.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-603698580-4248862992-3192536501-1000
Supprimé! H:\Recycler\S-1-6-21-4564564512-1075880115-910321303-3161
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-603698580-4248862992-3192536501-1000
Supprimé! I:\Recycler\S-1-5-21-1409082233-1123561945-725345543-1003
Non supprimé ! D:\autorun.inf
Supprimé! H:\esta ig.vbs
Supprimé! H:\msvcr71.dll

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{216d5a35-65f6-11e1-9736-00262daa0d25}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c1031ff-3570-11e1-97aa-00262daa0d25}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c103479-3570-11e1-97aa-00262daa0d25}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{82eeed7e-26c3-11e1-98c1-00262daa0d25}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{94eea9c0-e61b-11e1-8f7f-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eed94bc5-1c13-11e1-b1ad-806e6f6e6963}

################## | Listing |

[28/08/2012 - 11:52:32 | SHD ] C:\$Recycle.Bin
[16/08/2012 - 03:06:30 | D ] C:\920518933e0cfa728a400f
[28/08/2012 - 09:11:21 | N | 6362] C:\AdwCleaner[R10].txt
[28/08/2012 - 09:15:20 | N | 14517] C:\AdwCleaner[R11].txt
[12/01/2012 - 23:22:10 | N | 21067] C:\AdwCleaner[R1].txt
[12/01/2012 - 23:30:26 | N | 18695] C:\AdwCleaner[R2].txt
[12/01/2012 - 23:32:59 | N | 18756] C:\AdwCleaner[R3].txt
[13/01/2012 - 00:02:04 | N | 1172] C:\AdwCleaner[R4].txt
[28/08/2012 - 00:59:41 | N | 9832] C:\AdwCleaner[R5].txt
[28/08/2012 - 01:00:02 | N | 9892] C:\AdwCleaner[R6].txt
[28/08/2012 - 01:01:05 | N | 9952] C:\AdwCleaner[R7].txt
[28/08/2012 - 01:16:59 | N | 9582] C:\AdwCleaner[R8].txt
[28/08/2012 - 09:04:53 | N | 9642] C:\AdwCleaner[R9].txt
[12/01/2012 - 23:35:19 | N | 19124] C:\AdwCleaner[S1].txt
[13/01/2012 - 00:02:27 | N | 1326] C:\AdwCleaner[S2].txt
[28/08/2012 - 09:27:35 | N | 2815] C:\AdwCleaner[S3].txt
[28/08/2012 - 09:29:23 | N | 548] C:\AdwCleaner[S4].txt
[28/08/2012 - 09:43:36 | N | 12841] C:\AdwCleaner[S5].txt
[12/01/2012 - 20:09:23 | D ] C:\ATLANTIS
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[01/12/2011 - 17:42:31 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[01/12/2011 - 13:58:59 | N | 8192] C:\BOOTSECT.BAK
[27/08/2012 - 19:19:37 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[03/12/2011 - 10:50:50 | D ] C:\Données EuroSoft Software Development
[30/12/2011 - 17:57:13 | D ] C:\Downloads
[28/07/2012 - 18:41:39 | N | 9] C:\END
[02/12/2011 - 10:19:27 | N | 91136] C:\FinaleHelp.dll
[03/12/2011 - 18:20:11 | N | 5836] C:\Formulaire_Enregistrement_Finale_2008.htm
[09/06/2012 - 16:23:19 | D ] C:\Games
[28/08/2012 - 11:48:38 | ASH | 2406879232] C:\hiberfil.sys
[06/02/2012 - 15:48:54 | D ] C:\Hotspot Shield
[01/12/2011 - 15:22:55 | D ] C:\Intel
[30/12/2011 - 17:54:46 | N | 0] C:\IO.SYS
[30/12/2011 - 17:54:46 | N | 0] C:\MSDOS.SYS
[02/12/2011 - 02:01:57 | RHD ] C:\MSOCache
[20/02/2012 - 00:32:49 | D ] C:\NIMEGUE3
[28/08/2012 - 11:48:40 | ASH | 3209175040] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/01/2012 - 00:14:43 | N | 512] C:\PhysicalDisk0_MBR.bin
[28/08/2012 - 09:43:34 | D ] C:\Program Files
[28/08/2012 - 09:43:34 | HD ] C:\ProgramData
[02/12/2011 - 01:41:20 | D ] C:\PSFONTS
[01/12/2011 - 14:05:28 | SHD ] C:\Recovery
[08/01/2012 - 22:42:48 | D ] C:\Ri4m_TMP
[08/04/2012 - 00:24:14 | D ] C:\Sik
[27/08/2012 - 22:56:20 | SHD ] C:\System Volume Information
[27/08/2012 - 19:25:43 | D ] C:\Team17
[28/08/2012 - 11:52:32 | D ] C:\UsbFix
[28/08/2012 - 11:49:39 | A | 2669] C:\UsbFix.txt
[15/12/2011 - 19:03:47 | D ] C:\Users
[28/08/2012 - 09:44:24 | D ] C:\Windows
[28/08/2012 - 09:23:54 | D ] C:\ZHP
[15/12/2011 - 19:04:46 | D ] C:\~QTWTMP.TMP
[24/01/2007 - 02:04:01 | RA | 43] D:\autorun.inf
[30/01/2007 - 00:10:01 | RA | 7903] D:\Build.log
[30/01/2007 - 00:01:54 | RA | 6027395] D:\data1.cab
[30/01/2007 - 00:01:52 | RA | 27350] D:\data1.hdr
[30/01/2007 - 00:06:06 | RA | 2403760791] D:\data2.cab
[14/11/2005 - 06:47:56 | RA | 528384] D:\Demo32.exe
[31/01/2007 - 22:06:47 | RAD ] D:\directx
[04/12/2006 - 21:46:22 | RA | 553805] D:\engine32.cab
[02/01/2007 - 03:03:05 | RA | 1712128] D:\GdiPlus.dll
[22/10/2004 - 00:38:02 | RA | 126976] D:\launch.exe
[02/01/2007 - 03:03:05 | RA | 68] D:\Launch.ini
[30/01/2007 - 00:06:08 | RA | 1394] D:\layout.bin
[02/01/2007 - 03:03:07 | RA | 40960] D:\psfind.dll
[23/01/2007 - 22:04:20 | RA | 29380] D:\ReadMe_CZ.txt
[23/01/2007 - 22:04:20 | RA | 16181] D:\ReadMe_DE.txt
[23/01/2007 - 22:04:20 | RA | 15391] D:\ReadMe_ES.txt
[23/01/2007 - 22:04:20 | RA | 15081] D:\ReadMe_FR.txt
[23/01/2007 - 22:04:20 | RA | 15041] D:\ReadMe_IT.txt
[23/01/2007 - 22:04:20 | RA | 14079] D:\ReadMe_PL.txt
[23/01/2007 - 22:04:20 | RA | 29963] D:\ReadMe_RU.txt
[25/01/2007 - 00:37:19 | RA | 12885] D:\ReadMe_US.txt
[14/11/2005 - 10:24:00 | RA | 121064] D:\setup.exe
[30/01/2007 - 00:01:47 | RA | 456860] D:\setup.ibt
[30/01/2007 - 00:01:44 | RA | 580] D:\setup.ini
[08/01/2007 - 22:00:38 | RA | 4240377] D:\setup.isn
[25/01/2007 - 00:37:19 | RA | 2780713] D:\TQIT Launcher.dbd
[27/01/2007 - 20:46:05 | RA | 23220] D:\TQIT Launcher.txt
[24/01/2007 - 02:04:01 | RA | 3262] D:\tqit.ico
[18/01/2007 - 21:06:42 | RA | 23043] D:\TQ_EULA_CZE.txt
[18/01/2007 - 21:06:42 | RA | 23043] D:\TQ_EULA_English.txt
[18/01/2007 - 21:06:42 | RA | 20637] D:\TQ_EULA_FRA.txt
[18/01/2007 - 21:06:42 | RA | 19620] D:\TQ_EULA_GER.txt
[18/01/2007 - 21:06:43 | RA | 20392] D:\TQ_EULA_ITA.txt
[18/01/2007 - 21:06:43 | RA | 23043] D:\TQ_EULA_POL.txt
[18/01/2007 - 21:06:43 | RA | 23043] D:\TQ_EULA_RUS.txt
[18/01/2007 - 21:06:43 | RA | 16715] D:\TQ_EULA_SPA.txt
[31/12/2010 - 13:21:44 | D ] F:\DCIM
[14/06/2012 - 17:51:48 | D ] F:\STEREO
[16/09/2005 - 00:00:00 | D ] F:\SYS
[04/01/2009 - 19:04:40 | RSHD ] H:\RECYCLER
[04/01/2009 - 19:07:04 | D ] H:\save
[04/01/2009 - 19:09:16 | D ] H:\SaveGames
[10/05/2009 - 16:22:26 | N | 2596393] H:\GAME01.PAK
[30/11/2009 - 12:24:10 | N | 134] H:\.~lock.invit_amaury.doc#
[07/02/2011 - 13:48:26 | N | 7866684] H:\HomeBank-4.3-win32.exe
[07/02/2011 - 13:50:56 | N | 49985000] H:\setup_av_free_fre_5.1.889_01Net.exe
[07/02/2011 - 13:55:32 | N | 59137376] H:\avira_antivir_personal_fr.exe
[08/02/2011 - 14:25:58 | N | 3305600] H:\nt-password.zip
[02/08/2008 - 00:59:36 | N | 2048] H:\Bootable_NoEmulation.img
[02/08/2008 - 00:59:36 | N | 3702784] H:\cd080802.iso
[09/05/2012 - 19:34:26 | D ] H:\Photos_Ouest_Américain
[11/07/2012 - 00:08:50 | D ] H:\Recycled
[08/07/2012 - 16:22:12 | D ] I:\ Battlefroont II
[28/08/2012 - 11:52:32 | SHD ] I:\$RECYCLE.BIN
[10/03/2011 - 02:48:07 | D ] I:\Extras
[09/06/2012 - 16:25:26 | D ] I:\msdownld.tmp
[19/04/2012 - 23:55:24 | SHD ] I:\RECYCLER
[27/08/2012 - 22:28:15 | D ] I:\SAUVEGARDES
[19/04/2012 - 23:55:03 | SHD ] I:\System Volume Information
[10/03/2011 - 02:48:07 | D ] I:\User Manuals
[10/03/2011 - 00:43:50 | N | 3290480] I:\WD Quick Formatter.exe
[10/03/2011 - 02:48:44 | D ] I:\WD SmartWare
[10/03/2011 - 02:48:10 | D ] I:\WD SmartWare for Mac
[10/03/2011 - 00:43:44 | N | 4246384] I:\WD SmartWare.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VÉRONIQUE-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 22 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 12:13
J'ai besoin d'un nouveau rapport ZHPDiag (à héberger)
0
Réponse 23 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 12:23
Nouveau rapprt zhpdiag

http://cjoint.com/12au/BHCmwxBaPjC.htm
0
Réponse 24 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 13:09
ça n'a pas l'air très bon.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 14:01
Fish ?
0
Réponse 26 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 15:57
Re,
1/
Désinstalle : Hotspot Shield 2.24

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7DCDE5D8-98B6-4AB1-83B9-73EAA40DE049}] (...) -- C:\Program Files\InstallShield Installation Information\{BF6CF460-40C3-49BA-800A-4B934B6498B1}\setup.exe (.not file.)
O51 - MPSK:{94eea9c1-e61b-11e1-8f7f-806e6f6e6963}\AutoRun\command. (...) -- G:\Go.exe (.not file.)
R3 - URLSearchHook: (no name) - {fae389d5-e97e-4abd-8242-d9080c709167} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) (No version) -- (.not file.)
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O42 - Logiciel: Hotspot Shield 2.24 - (.AnchorFree.) [HKLM] -- HotspotShield => Toolbar.Conduit
[HKCU\Software\HotspotShield] => AnchorFree
O43 - CFD: 06/02/2012 - 15:49:01 - [8,883] ----D C:\Program Files\Hotspot Shield => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\HotspotShield]
C:\Program Files\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
SR - | Auto 05/01/2012 363336 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Réponse 27 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 16:03
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-08-2012-16-01-44.txt
Run by Véronique at 28/08/2012 16:01:44
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: HotspotShield

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {94eea9c1-e61b-11e1-8f7f-806e6f6e6963}
ABSENT Key: Service: HssSrv
ABSENT Key: HKCU\Software\HotspotShield
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
ABSENT Key: HKLM\Software\HotspotShield

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {fae389d5-e97e-4abd-8242-d9080c709167}
SUPPRIME URLSearchHook: {fae389d5-e97e-4abd-8242-d9080c709167}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {3ACD54C5-B6FB-4435-8B16-EE3E89B1B3FD}
SUPPRIME FirewallRaz (Private) : {B9A305B0-F940-40F4-BD1C-2743C651305C}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
ABSENT C:\Program Files\Hotspot Shield
0
Réponse 28 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 16:04
Au passage j'ai désinstallé avira antivir pour installer la version 2012. Donc depuis je n'ai plus le message bizarre au démarrage.
0
Réponse 29 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 16:35
Re,
Tu peux choisir : la configuration optimale d'Avira
Lance Avira puis poste le rapport stp
0
Réponse 30 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 17:07
Je crois que tu as bien fait de me faire faire ça car jusqu'à présent il me disait que je n'avais plus de virus. Là il s'occupe des tous les fichiers y compris ceux cachés et j'en ai déjà deux (TR.Delf.inject.AO) à 2%.... ça promet !!!
0
Réponse 31 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 17:17
Punaise et là je viens de me tromper dans la barre de navigation et ça m'a affiché searchbabylontoolbar !!!!!!! Je l'ai pourtant détruit ce matin !!!!
0
Réponse 32 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 17:40
Bon avira travaille, c'est très long, là j'ai 19 avertissements et 2 TR à 20%.
0
Réponse 33 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 17:47
Oula avira s'excite car pendant le scan, j'ai la protection temps réel qui a détecté 3 virus ou programmes indésirables (autorun apparemment) dont il refuse l'accès. Mais je n'ai rien de lancé donc je ne sais pas de quoi il s'agit... Il me demande de redémarrer l'ordi mais tant que mon scan n'est pas fini je préfère laisser faire.
0
Réponse 34 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 18:29
Pour résoudre le problème d'Autorun Aira V12, cliques sur :
Configuration --> Généralités --> Sécurité--> Décoche Bloquer la fonction d''autodémarrage

0
Réponse 35 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 18:33
OK j'ai fait ! Maintenant j'attends la fin du scan, ça ne devrait plus être très long !
0
Réponse 36 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 18:43
Avira Free Antivirus
Date de création du fichier de rapport : mardi 28 août 2012 16:55

La recherche porte sur 4176099 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VÉRONIQUE-PC

Informations de version :
BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 28/08/2012 12:43:10
AVSCAN.DLL : 12.3.0.15 65488 Bytes 28/08/2012 12:43:09
LUKE.DLL : 12.3.0.15 68304 Bytes 28/08/2012 12:43:20
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 28/08/2012 12:43:21
AVREG.DLL : 12.3.0.17 232200 Bytes 28/08/2012 12:43:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:43:00
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:43:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:43:02
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 12:43:03
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 12:43:03
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 12:43:03
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 12:43:03
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 12:43:03
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 12:43:03
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 12:43:03
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 12:43:03
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 12:43:03
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 12:43:03
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 12:43:03
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 12:43:03
VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 12:43:04
VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 12:43:04
VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 12:43:04
VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 12:43:04
VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 12:43:04
VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 12:43:04
VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 12:43:04
VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 12:43:04
VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 12:43:04
VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 12:43:04
VBASE027.VDF : 7.11.41.29 188416 Bytes 27/08/2012 12:43:04
VBASE028.VDF : 7.11.41.30 2048 Bytes 27/08/2012 12:43:04
VBASE029.VDF : 7.11.41.31 2048 Bytes 27/08/2012 12:43:04
VBASE030.VDF : 7.11.41.32 2048 Bytes 27/08/2012 12:43:05
VBASE031.VDF : 7.11.41.50 41984 Bytes 28/08/2012 12:43:05
Version du moteur : 8.2.10.146
AEVDF.DLL : 8.1.2.10 102772 Bytes 28/08/2012 12:43:07
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 28/08/2012 12:43:07
AESCN.DLL : 8.1.8.2 131444 Bytes 28/08/2012 12:43:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28/08/2012 12:43:07
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 28/08/2012 12:43:07
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 28/08/2012 12:43:06
AEHEUR.DLL : 8.1.4.92 5177718 Bytes 28/08/2012 12:43:06
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/08/2012 12:43:05
AEGEN.DLL : 8.1.5.36 434549 Bytes 28/08/2012 12:43:05
AEEXP.DLL : 8.1.0.80 86389 Bytes 28/08/2012 12:43:07
AEEMU.DLL : 8.1.3.2 393587 Bytes 28/08/2012 12:43:05
AECORE.DLL : 8.1.27.4 201078 Bytes 28/08/2012 12:43:05
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 28/08/2012 12:42:57
AVPREF.DLL : 12.3.0.15 51920 Bytes 28/08/2012 12:43:09
AVREP.DLL : 12.3.0.15 179208 Bytes 28/08/2012 12:43:21
AVARKT.DLL : 12.3.0.15 211408 Bytes 28/08/2012 12:43:08
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 28/08/2012 12:43:09
SQLITE3.DLL : 3.7.0.1 398288 Bytes 28/08/2012 12:43:21
AVSMTP.DLL : 12.3.0.32 63992 Bytes 28/08/2012 12:43:10
NETNT.DLL : 12.3.0.15 17104 Bytes 28/08/2012 12:43:20
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.3.0.31 101368 Bytes 28/08/2012 12:42:57

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, I:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 28 août 2012 16:55

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '52' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '88' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '171' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '167' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '109' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '52' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '45' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '26' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '45' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '76' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '101' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés
Processus de recherche 'CDASrv.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '34' module(s) sont contrôlés
Processus de recherche 'msseces.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '34' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '63' module(s) sont contrôlés
Processus de recherche 'HD-LogRotatorService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '94' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '236' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('20' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\AviSynth 2.5\Uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Le registre a été contrôlé ( '9288' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\UsbFix_Upload_Me_VÉRONIQUE-PC.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/H/esta ig.vbs.vir
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agui.A.1
--> UsbFix_Upload_Me/H/Recycler/S-1-6-21-4564564512-1075880115-910321303-3161/fileaccess.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Delf.Inject.AO
[REMARQUE] Une copie de sécurité a été créée sous le nom 540273f7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Games\World_of_Tanks\res\packages\02_malinovka.pkg.75.1203.8891C20D.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\05_prohorovka.pkg.75.1203.18E82B2D.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\15_komarin.pkg.75.1203.59C12BA1.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\18_cliff.pkg.75.1203.9C9B524C.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\22_slough.pkg.75.1203.A207AB38.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\29_el_hallouf.pkg.75.1203.C48D18B3.bdiff
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Games\World_of_Tanks\res\packages\33_fjord.pkg.75.1203.899BE73F.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\res\packages\36_fishing_bay.pkg.75.1203.338CCCEE.bdiff
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Games\World_of_Tanks\Updates\wot_73.159135_content_fr.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Games\World_of_Tanks\Updates\wot_73.772_client_eu.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Games\World_of_Tanks\Updates\wot_74.170086_content_fr.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Games\World_of_Tanks\Updates\wot_74.981_73.772_client_eu.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Games\World_of_Tanks\Updates\wot_74.98_launcher_eu.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Games\World_of_Tanks\Updates\wot_741.1002_74.981_client_eu.patch
[AVERTISSEMENT] La méthode de compression n'est pas prise en charge
C:\Program Files\AviSynth 2.5\Uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Program Files\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Program Files\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\Véronique\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DFUZXH13\OnlineScanner[1].cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Véronique\Desktop\FILMS\Neverwinter Nights\Neverwinter Nights Diamond Edition [GOG].rar
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Desktop\FILMS\Versailles_2_EN\Versailles_2_CD1_(English).rar
[0] Type d'archive: RAR
--> Versailles_2_CD1.cue
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Véronique\Desktop\FILMS\Versailles_2_EN\Versailles_2_CD2_(English).rar
[0] Type d'archive: RAR
--> Versailles_2_CD2.cue
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé !
C:\Users\Véronique\Downloads\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ient_s1.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ient_s2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ient_s3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ient_s4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ient_s5.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ie_s1.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ie_s2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ie_s3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ie_s4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\Véronique\Downloads\Microsoft.Money.2005.Fr\IE\ie_s5.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
Recherche débutant dans 'I:\' <My Passport>
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ient_s1.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ient_s2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ient_s3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ient_s4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ient_s5.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ie_s1.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ie_s2.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ie_s3.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ie_s4.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
I:\SAUVEGARDES\Downloads\Microsoft.Money.2005.Fr\IE\ie_s5.CAB
[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)


Fin de la recherche : mardi 28 août 2012 18:36
Temps nécessaire: 1:41:32 Heure(s)

La recherche a été effectuée intégralement

20928 Les répertoires ont été contrôlés
633262 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
633260 Fichiers non infectés
9686 Les archives ont été contrôlées
46 Avertissements
2 Consignes
492419 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 37 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 août 2012 à 18:47
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
0
Réponse 38 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
28 août 2012 à 21:01
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Véronique :: VÉRONIQUE-PC [administrateur]

Protection: Activé

28/08/2012 19:16:36
mbam-log-2012-08-28 (19-16-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300464
Temps écoulé: 1 heure(s), 13 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Véronique\AppData\Roaming\Mozilla\Firefox\Profiles\i7haqm0r.default\cookies.sqlite-shm (Adware.Boxore) -> Suppression au redémarrage.

(fin)
0
Réponse 39 / 46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 août 2012 à 09:09
Bonjour,
1/
S'il est possible de préparer un dernier rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?
0
Réponse 40 / 46
tinyflea Messages postés 283 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 20 juin 2019 11
29 août 2012 à 10:03
Rapport zhpdiag

http://cjoint.com/12au/BHDkds6sfoC.htm
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Peut on détecter un brouilleur wifi et comment?
Minouchon15 -
brupala -

1 réponse