|
Posté le 25/10/2011 @ 21:05 |
Astucien
| Bonjour
Sur un PC sous XP-SP3 que je j'essaie de remettre en forme j'ai trouvé, avec Antivir Personal et Malwarebytes, plusieurs virus et rogue que j'ai mis en quarantaine
Depuis, après plusieurs reboot et nouveaux scans les rapports Antivir et MbM sont propres
j'ai fait une analyse ZHPDIAG dont voici le log
Modifié par dan29 le 25/10/2011 21:11
|
|
|
|
|
|
Posté le 25/10/2011 à 21:06 |
Astucien
| |
|
Posté le 25/10/2011 à 21:34 |
Equipe PC Astuces
| |
|
Posté le 25/10/2011 à 21:44 |
Astucien
| Non, c'en est un autre que je reconditionne pour un enfant de 8 ans
j'ai déjà posté pour ce pc ici ce matin
|
|
Posté le 25/10/2011 à 22:13 |
| Bonjour dan29,
Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).
Avant que nous commencions, prends bonne note des informations suivantes :
Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum
- si oui, fournis le lien
- dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
- ne prends aucune initiative
- n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)
Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).
Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.
Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.
Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.
En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!
Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps
- Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
- Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
- Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.
Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs. Sur ce, qu'en penses tu avant de commencer?
Labougie
|
|
Posté le 25/10/2011 à 22:22 |
| re,
J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).
il y a des scories et surtout du P2P dans cette machine, un enfant de 8 ans n'en a pas besoin.
De plus il va falloir désinstaller certains logiciels dont il n'a pas besoin non plus.
- O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
- ensuite plusieurs logiciels sur Aol, si pas Aol à la maison, alors les désinstaller.
- ccleaner n'est pas un outil que je laisserai dans ces mains non plus, même pas dans les miennes, j'aime pas cet utilitaire, il fait parfois plus de dégat que de bien.
Aprés la lecture demandé, nous passerons au reste.
labougie
Edit:
Peux tu analyser en ligne ceci :
C:\WINDOWS\Downloaded Program Files\libfn.dll
Sur virus total
Modifié par Labougie le 25/10/2011 22:27 |
|
Posté le 25/10/2011 à 22:48 |
Astucien
| Labougie a écrit :
J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).
J'ai le rapport mbam après, celui de mbam avant a été supprimé maladroitement de ma part dans l'après-midi quand j'ai supprimé le compte utilisateur du précédent propriétaire du PC
je me souvenir qu'il s'agissait d'un seul rogue: rogue.eorezo ou qqchose comme ça, répété 182 fois si je me souviens bien
j'ai conservé les rapport antivir avant et après parce qu'ils sont situés sur All Users, qui n'a évidemment pas été supprimé.
voici les 3 rapports:
----------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org
Version de la base de données: 8017
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
25/10/2011 20:54:54 mbam-log-2011-10-25 (20-54-53).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 263493 Temps écoulé: 1 heure(s), 47 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
------------------------------------------------
Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 octobre 2011 05:52
La recherche porte sur 3421795 souches de virus.
Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-FLOUR
Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16 AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16 LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21 AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11 VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 13:21:11 VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 13:21:11 VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 13:21:11 VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 13:21:11 VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 13:21:11 VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 13:21:11 VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 13:21:11 VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 13:21:11 VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 13:21:11 VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 13:21:11 VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 13:21:11 VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 13:21:11 VBASE031.VDF : 7.11.16.106 86016 Bytes 21/10/2011 13:21:11 Version du moteur : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 23/10/2011 13:21:14 AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13 AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14 AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13 AEPACK.DLL : 8.2.10.11 684408 Bytes 23/10/2011 13:21:13 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 23/10/2011 13:21:13 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 23/10/2011 13:21:13 AEHELP.DLL : 8.1.17.7 254327 Bytes 23/10/2011 13:21:12 AEGEN.DLL : 8.1.5.9 401780 Bytes 23/10/2011 13:21:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11 AECORE.DLL : 8.1.23.0 196983 Bytes 23/10/2011 13:21:11 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16 AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21 AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04 RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé
Début de la recherche : lundi 24 octobre 2011 05:52
La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string [REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '35' module(s) sont contrôlés Processus de recherche 'mmc.exe' - '56' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés Processus de recherche 'AOLSoftware.exe' - '62' module(s) sont contrôlés Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés Processus de recherche 'Dragdiag.exe' - '19' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '53' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '46' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1145' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1 C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection : C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4552aa51.qua' ! C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5dcd85f3.qua' !
Fin de la recherche : lundi 24 octobre 2011 09:06 Temps nécessaire: 2:49:28 Heure(s)
La recherche a été effectuée intégralement
11237 Les répertoires ont été contrôlés 344075 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 344073 Fichiers non infectés 3770 Les archives ont été contrôlées 0 Avertissements 4 Consignes 460345 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés
------------------------------------------------
Avira AntiVir Personal Date de création du fichier de rapport : mardi 25 octobre 2011 17:06
La recherche porte sur 3435839 souches de virus.
Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-FLOUR
Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16 AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16 LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21 AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:27:53 VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 21:27:53 VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 21:27:53 VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 21:27:53 VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 21:27:53 VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 21:27:54 VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 21:27:54 VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 21:27:54 VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 21:27:54 VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 21:27:55 VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 21:27:55 VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 21:27:55 VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 14:57:28 Version du moteur : 8.2.6.96 AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:03:15 AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 15:03:12 AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13 AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14 AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13 AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:00:26 AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 14:59:25 AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 14:59:19 AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:57:41 AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 14:57:38 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11 AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:57:33 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16 AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21 AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04 RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé
Début de la recherche : mardi 25 octobre 2011 17:06
La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string [REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés Processus de recherche 'fireshot-container-0.93.exe' - '43' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '101' module(s) sont contrôlés Processus de recherche 'AolTbServer.exe' - '47' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '100' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '83' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '127' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés Processus de recherche 'AOLSoftware.exe' - '61' module(s) sont contrôlés Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés Processus de recherche 'Dragdiag.exe' - '18' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '52' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '53' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1126' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mardi 25 octobre 2011 18:07 Temps nécessaire: 1:00:44 Heure(s)
La recherche a été effectuée intégralement
7564 Les répertoires ont été contrôlés 249213 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 249213 Fichiers non infectés 1363 Les archives ont été contrôlées 0 Avertissements 2 Consignes 366424 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés
------------------------------------------------
je continue à répondre dans la fenêtre suivante
|
|
Posté le 25/10/2011 à 22:53 |
Astucien
| Bonsoir Labougie
Merci de ton aide, je ferais de mon mieux en suivant tes instructions
Labougie a écrit :
J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).
J'ai le rapport mbam après, celui de mbam avant a été supprimé maladroitement de ma part dans l'après-midi quand j'ai supprimé le compte utilisateur du précédent propriétaire du PC
je me souvenir qu'il s'agissait d'un seul rogue: rogue.eorezo ou qqchose comme ça, répété 182 fois si je me souviens bien
j'ai conservé les rapport antivir avant et après parce qu'ils sont situés sur All Users, qui n'a évidemment pas été supprimé.
voici les 3 rapports:
----------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org
Version de la base de données: 8017
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
25/10/2011 20:54:54 mbam-log-2011-10-25 (20-54-53).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 263493 Temps écoulé: 1 heure(s), 47 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
------------------------------------------------
Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 octobre 2011 05:52
La recherche porte sur 3421795 souches de virus.
Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-FLOUR
Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16 AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16 LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21 AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11 VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 13:21:11 VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 13:21:11 VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 13:21:11 VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 13:21:11 VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 13:21:11 VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 13:21:11 VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 13:21:11 VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 13:21:11 VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 13:21:11 VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 13:21:11 VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 13:21:11 VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 13:21:11 VBASE031.VDF : 7.11.16.106 86016 Bytes 21/10/2011 13:21:11 Version du moteur : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 23/10/2011 13:21:14 AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13 AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14 AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13 AEPACK.DLL : 8.2.10.11 684408 Bytes 23/10/2011 13:21:13 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 23/10/2011 13:21:13 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 23/10/2011 13:21:13 AEHELP.DLL : 8.1.17.7 254327 Bytes 23/10/2011 13:21:12 AEGEN.DLL : 8.1.5.9 401780 Bytes 23/10/2011 13:21:11 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11 AECORE.DLL : 8.1.23.0 196983 Bytes 23/10/2011 13:21:11 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16 AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21 AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04 RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé
Début de la recherche : lundi 24 octobre 2011 05:52
La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string [REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés Processus de recherche 'taskmgr.exe' - '35' module(s) sont contrôlés Processus de recherche 'mmc.exe' - '56' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés Processus de recherche 'AOLSoftware.exe' - '62' module(s) sont contrôlés Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés Processus de recherche 'Dragdiag.exe' - '19' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '53' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '46' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1145' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1 C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl Recherche débutant dans 'D:\'
Début de la désinfection : C:\WINDOWS\system32\mswinsck.ocx [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4552aa51.qua' ! C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5dcd85f3.qua' !
Fin de la recherche : lundi 24 octobre 2011 09:06 Temps nécessaire: 2:49:28 Heure(s)
La recherche a été effectuée intégralement
11237 Les répertoires ont été contrôlés 344075 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 344073 Fichiers non infectés 3770 Les archives ont été contrôlées 0 Avertissements 4 Consignes 460345 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés
------------------------------------------------
Avira AntiVir Personal Date de création du fichier de rapport : mardi 25 octobre 2011 17:06
La recherche porte sur 3435839 souches de virus.
Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-FLOUR
Informations de version : BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16 AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16 LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21 AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:27:53 VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 21:27:53 VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 21:27:53 VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 21:27:53 VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 21:27:53 VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 21:27:54 VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 21:27:54 VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 21:27:54 VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 21:27:54 VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 21:27:55 VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 21:27:55 VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 21:27:55 VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 14:57:28 Version du moteur : 8.2.6.96 AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:03:15 AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 15:03:12 AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13 AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14 AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13 AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:00:26 AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 14:59:25 AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 14:59:19 AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:57:41 AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 14:57:38 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11 AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:57:33 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16 AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21 AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04 RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé
Début de la recherche : mardi 25 octobre 2011 17:06
La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string [REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés Processus de recherche 'fireshot-container-0.93.exe' - '43' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '101' module(s) sont contrôlés Processus de recherche 'AolTbServer.exe' - '47' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '100' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '83' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '127' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés Processus de recherche 'AOLSoftware.exe' - '61' module(s) sont contrôlés Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés Processus de recherche 'Dragdiag.exe' - '18' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '52' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '53' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1126' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' Recherche débutant dans 'D:\'
Fin de la recherche : mardi 25 octobre 2011 18:07 Temps nécessaire: 1:00:44 Heure(s)
La recherche a été effectuée intégralement
7564 Les répertoires ont été contrôlés 249213 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 249213 Fichiers non infectés 1363 Les archives ont été contrôlées 0 Avertissements 2 Consignes 366424 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés
------------------------------------------------
je continue à répondre dans la fenêtre suivante
|
|
Posté le 25/10/2011 à 23:04 |
Astucien
| Labougie a écrit :
il y a des scories et surtout du P2P dans cette machine, un enfant de 8 ans n'en a pas besoin.
J'ai vu qu'Emule était installé sur ce PC quand je l'ai pris en main
c'est un des premiers programmes que j'ai déinstallé, il n'est pas question que le gamin l'utilise
C'est parce qu'il y avait beaucoup de scories sur ce PC que je me suis décidé aujourd'hui à créer un nouveau compte utilisateur et supprimer l'ancien..
Labougie a écrit :
De plus il va falloir désinstaller certains logiciels dont il n'a pas besoin non plus.
- O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
Je ne sais pas comment faire ça
- ensuite plusieurs logiciels sur Aol, si pas Aol à la maison, alors les désinstaller.
Je suis abonné BBox fibre, je n'utilise pas AOL pour la connexion, si je désinstalle AOL maintenant il y a peut-être un risque de problème pour la réinstallation au domicile du gamin. Sa famille n'habite pas la même ville que moi
- ccleaner n'est pas un outil que je laisserai dans ces mains non plus, même pas dans les miennes, j'aime pas cet utilitaire, il fait parfois plus de dégat que de bien.
Loin de moi l'idée de te contredire, mais je l'utilise depuis de longues années et je n'ai jamais été victime de son mauvais comportement, ou alors je ne m'en suis pas aperçu
J'attend ta réponse pour agir sur ces sujets
|
|
Posté le 25/10/2011 à 23:17 |
| Pour le soft microsoft, ajout suppression programmes (panneau de configuration).
Pour Aol (laisse faire) nous ne touchons pas si tu ne sais pas .
Ccleaner, ben... si tu touches à la base de registre, alors cela passe , mais que pour cette fois-ci ., j'rigole.
=========
et mon fichier le test en ligne ?
=========
1/ SystemLook Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau. Download Mirror #1 32 bits version Download Mirror #2 32 bits version
- Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
- Clique sur SystemLook.exe pour le lancer.
- Copie le contenu du script (en bleu) ci-dessous dans le cadre principal
SCRIPT
:dir %AppData%\malwarebytes\malwarebytes's Anti-Malware /s
- Clique sur Look pour lancer le scan.
- Quand cela sera terminé, le wordpad va ouvrir un page de texte.
- Poste moi son contenu dans ta prochaine réponse
Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt
labougie |
|
Posté le 25/10/2011 à 23:24 |
Astucien
| Labougie a écrit :
Edit:
Peux tu analyser en ligne ceci :
C:\WINDOWS\Downloaded Program Files\libfn.dll
Survirus total
je ne trouve pas le fichier libfn.dll dans le répertoire indiqué
voici le contenu du répertoire vu dans l'explorateur:
C'est la première fois que je recontre ce type de contenu
Désolé, je ne peux pas faire le test de Virus Total
|
|
Posté le 25/10/2011 à 23:33 |
Astucien
| Labougie a écrit :
Pour le soft microsoft, ajout suppression programmes (panneau de configuration).
C'est fait
Pour Aol (laisse faire) nous ne touchons pas si tu ne sais pas .
On va faire comme ça, je ne veux pas avoir d'ennuis plus tard
Ccleaner, ben... si tu touches à la base de registre, alors cela passe , mais que pour cette fois-ci ., j'rigole.
On en reparlera peut-être un de ces jours
=========
et mon fichier le test en ligne ?
Déjà répondu
=========
Je m'occupe du reste des tes instructions maintenant...
Modifié par dan29 le 25/10/2011 23:35 |
|
Posté le 25/10/2011 à 23:39 |
Astucien
|
SystemLook 30.07.11 by jpshortstuff Log created at 23:38 on 25/10/2011 by Joker Administrator - Elevation successful
========== dir ==========
C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes's Anti-Malware - Unable to find folder.
-= EOF =-
---------------------------
C'est trop bizarre ça: le répertoire existe, je le vois dans l'explorateur
Modifié par dan29 le 25/10/2011 23:41 |
|
Posté le 25/10/2011 à 23:39 |
| dan29 a écrit :
Labougie a écrit :
Edit:
Peux tu analyser en ligne ceci :
C:\WINDOWS\Downloaded Program Files\libfn.dll
Survirus total
je ne trouve pas le fichier libfn.dll dans le répertoire indiqué
voici le contenu du répertoire vu dans l'explorateur:
C'est la première fois que je recontre ce type de contenu
Désolé, je ne peux pas faire le test de Virus Total
Le fichier est sans doute masqué, voici le process pourle démasquer.
Affichage des dossiers et des cachés :
- Rendez vous à l'onglet Affichage
- Menu "Outils "
- Cliquez sur "Options des dossiers... "
- Puis cliquez sur l'onglet "Affichage"
- Cochez la case "Afficher les fichiers et dossiers cachés"
- Décochez la case "Masquer les extensions des fichiers dont le type est connu"
- Décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
- Cliquez sur le bouton "Appliquer à tous les dossiers" puis cliquez sur "OK"
Tuto : (Merci à Pitcat)
Important : Votre ou vos recherches étant terminée,n'oubliez pas d'effectuer l'opération inverse pour remasquer vos dossiers et fichiers cachés
labougie
Edit
relance system look avec ce script
:dir %AppData%\malwarebytes\malwarebytes' Anti-Malware /s
Modifié par Labougie le 25/10/2011 23:43 |
|
Posté le 25/10/2011 à 23:47 |
Astucien
| Je confirme c'est bizarre, les Options des dossiers sont bien configurées comme ça depuis le début du post
j'ai recommencer, pour te faire plaisir
mais le fichier libfn.dll n'y est pas
|
|
Posté le 25/10/2011 à 23:50 |
Astucien
| OUF
SystemLook 30.07.11 by jpshortstuff Log created at 23:50 on 25/10/2011 by Joker Administrator - Elevation successful
========== dir ==========
C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware - Parameters: "/s"
---Files--- None found.
C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware\Logs d------ [11:39 25/10/2011] mbam-log-2011-10-25 (16-36-09).txt --a---- 1036 bytes [14:36 25/10/2011] [14:36 25/10/2011] mbam-log-2011-10-25 (16-54-22).txt --a---- 1055 bytes [14:54 25/10/2011] [14:54 25/10/2011] mbam-log-2011-10-25 (20-54-53).txt --a---- 1079 bytes [18:54 25/10/2011] [18:54 25/10/2011]
C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware\Quarantine d------ [11:39 25/10/2011]
-= EOF =- |
|
|
Posté le 25/10/2011 à 23:54 |
Astucien
| Labougie
Je crois que je vais bientôt me coucher
levé depuis 5 heures ce matin
je peux rester encore un peu si tu as du travail a me donner |
|
Posté le 25/10/2011 à 23:54 |
| Ils disent quoi ces 2 rapports de malwarebytes
mbam-log-2011-10-25 (16-36-09).txt --a---- 1036 bytes [14:36 25/10/2011] [14:36 25/10/2011] mbam-log-2011-10-25 (16-54-22).txt --a---- 1055 bytes [14:54 25/10/2011] [14:54 25/10/2011]
labougie
Edit
Oups j'avais pas lu ta remarque => go to sleep Modifié par Labougie le 25/10/2011 23:55 |
|
Posté le 25/10/2011 à 23:58 |
Astucien
| y a qu'a demander
----------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org
Version de la base de données: 8016
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
25/10/2011 16:36:09 mbam-log-2011-10-25 (16-36-09).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 1 Temps écoulé: 14 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
----------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org
Version de la base de données: 8016
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
25/10/2011 16:54:22 mbam-log-2011-10-25 (16-54-22).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 195033 Temps écoulé: 12 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
----------------------------------
|
|
Posté le 26/10/2011 à 00:00 |
Astucien
| Je peux rester encore si tu peux me donner une tâche a faire
j'aurais du mal à tenir si je dois attendre sans rien faire qu'attendre
|
|
Posté le 26/10/2011 à 00:11 |
Astucien
| Bonne nuit
|
|
Posté le 26/10/2011 à 11:30 |
Astucien
| Bonjour Labougie
Je ne serais disponible pour continuer le forum qu'à partir de 18 heures environ ce soir
Je n'ai rien fait depuis hier soir, on pourra enchaîner tranquille
à bientôt
|
|
Posté le 26/10/2011 à 22:23 |
|
Me voici tardivement, j'ai du changer d'antivirus et cela ma causé des tracas . Grrrr.
=======
1/relance system look avec ce script
:file
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\mcoinstall.exe
===========================
nous devrions le débusquer
============================
2/ Charge AdwCleaner de Xplode Pour les utilisateurs de Vista/7, faire clique droit puis "exécuter en tant qu'admistrateur" Plusieurs options sont disponibles. Choisi l'option "Recherche" le rapport se nomme => AdwCleaner[R1].txt et se trouve => AdwCleaner[R1].txt Choisi l'option "Suppression" le rapport se nomme => AdwCleaner[S1].txt et se trouve => C:\AdwCleaner[S1].txt Choisi l'option "Désinstallation" Poste le/les rapports demandés
les rapports
labougie
|
|
Posté le 27/10/2011 à 05:27 |
Astucien
|
Je suis en horaire décalé
voici les rapports:
-----------------------
SystemLook 30.07.11 by jpshortstuff Log created at 04:44 on 27/10/2011 by Joker Administrator - Elevation successful
========== file ==========
C:\WINDOWS\Downloaded Program Files\libfn.dll - File found and opened. MD5: 18075B2C9F0F300BEE209744A8BEC353 Created at 15:07 on 07/12/2004 Modified at 15:07 on 07/12/2004 Size: 32 bytes Attributes: --a---- No version information available.
C:\mcoinstall.exe - File found and opened. MD5: 0190C58A916BB76D2812F34477CAABB8 Created at 18:21 on 01/10/2006 Modified at 18:21 on 01/10/2006 Size: 24578 bytes Attributes: --a---- FileVersion: 1.00 ProductVersion: 1.00 OriginalFilename: mcoinstall.exe InternalName: mcoinstall ProductName: prjMCOInstaller CompanyName: Aapie.Net
-= EOF =-
-----------------------
# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 04:46:59 # Mis à jour le 25/10/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Joker - PC-FLOUR (Droits Limités) # Exécuté depuis : C:\Documents and Settings\Joker\Mes documents\Téléchargements\adwcleaner.exe # Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3012] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e0990fa2000000000000000c6e5ee611&tlver=1.4.19.19&ss=1&affID=18026 --> hxxp://www.google.fr
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : daniel Fichier : C:\Documents and Settings\Joker\Application Data\Mozilla\Firefox\Profiles\daniel\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2049 octets] - [27/10/2011 04:46:59]
*************************
Dossier Temporaire : 3 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2268 octets] ##########
-----------------------
Remarque:
Joker est le nom du compte Administrateur que j'ai créé sur ce PC, je suis étonné de voir qu"il est considéré comme compte Limité dans le rapport AdwCleaner
Nom d'utilisateur : Joker - PC-FLOUR (Droits Limités)
Ce compte a-t-il moins de droit que le compte Administrateur créé par défaut et qui n'apparaît pas dans la page d'accueil?
à+
|
|
Posté le 27/10/2011 à 16:33 |
| Hello,
voici toutes les sessions qui existe sur ton pc
SUPPORT_388945a0, Joker, HelpAssistant, elouann, ASPNET, Administrateur,
Joker est la session sur laquelle nous travaillons, la plupart des autres sont masquées, est tant mieux (sauf elouann).
Si bessoin nous y reviendrons plus tard.
===
1/ Zhp Fix de (Nicolas Coolman)
- Pour Xp : Double clique sur l'icône sur ton Bureau.
- Pour Vista & 7: Clique droit sur l'icône sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
ZHPFix :
Copie colle le script suivant (en bleu) dans zhpFix
Script
le message ci-dessus est celui que tu devras copier pendant le procédure suivante.
- Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
- Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
- Clique successivement sur l'icône (pour effacer le rapport qui s'est affiché)
- puis sur l'icône de la malette cachée par la feuille,
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
sysrestore emptytemp emptyflash firewallrazz R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo) [HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream) [HKLM\Software\Classes\Toolbar.CT2542115] => Infection BT (Adware.Hotbar) [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent) [HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream) [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon) [HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) [HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream) [HKLM\Software\Unlocker\OpenCandy] => Infection PUP (Adware.OpenCandy) [HKLM\Software\Conduit] => Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit [HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit [HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule®PeerToPeer O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(...) -- C:\Program Files\Azureus\Azureus.exe (.not file.) => Azureus®PeerToPeer O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab => photoweb.fr O43 - CFD: 25/10/2011 - 20:12:04 - [16376368] ----D- C:\Program Files\Portables => O43 - CFD: 25/10/2011 - 12:55:34 - [1890] ----D- C:\Documents and Settings\Joker\Application Data\Ecran de veille => O47 - AAKE:Key Export SP - "C:\mcoinstall.exe" [Enabled] .(.Aapie.Net - Pas de description.) -- C:\mcoinstall.exe => C:\mcoinstall.exe O3 - Toolbar: (no name) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (...) -- (.not file.) C:\Documents and Settings\Joker\Application Data\Mozilla\Firefox\Profiles\daniel\user.js (.not file.) => Fichier absent
====
- - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- - Clique sur le bouton « » pour lancer le nettoyage,
Laisse l'outil travailler. Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Sinon le faire manuellement
Le rapport d'exécution va apparaître dans la fenêtre. Copie le dans ta réponse.
2/ Zhpdiag Outil Search Pour l'utiliser Pour Xp : Double clique sur l'icône ZHPDiag
Relance de nouveau zhpdiag mais cette fois-ci clique uniquement sur cette icône , Puis sur Recopie les lignes suivantes pour la recherche. (clique droit pour copier et ctrl+v pour coller dans la fenêtre de l'outil)
/md5start userinit.exe eventlog.dll spdt.sys spdt.sys.vir explorer.exe userinit.exe winlogon.exe wininit.exe tcpip.sys Sfloppy.sys Changer.sys cdrom.sys disk.sys ndis.sys usbscan.sys usbprint.sys tdtcp.sys tdpipe.sys swmidi.sys splitter.sys rdpwd.sys eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll RASACD.SYS iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop
Clique sur la pour lancer la recherche Dans la fenêtre du bas un compteur tourne, dés que l'analyse sera terminée, ceci apparaîtra en bas à gauche clique sur pour afficher le résultat. Clique sur pour enregistrer le rapport, il se nomme Zhpsearch.txt, il se trouve sur ton bureau. Poste le moi dans ta prochaine réponse.
3/ analyse en ligne
Peux tu analyser ce fichier
C:\WINDOWS\Downloaded Program Files\libfn.dll
Utilise ce lien
==============
j'ai supprimé ceci => C:\mcoinstall.exe
Car le fichier n'est pas sain, il provient d'un soft apportant des émoticones.
les rapports
- zhpfix
- zhpsearch
- zhpdiag avec les options suivantes =>> Clique sur le et clique sur "Tous"
- analyse en ligne
labougie
|
|
Posté le 27/10/2011 à 18:22 |
Astucien
| RE
voici deux rapports:
1/ Zhp Fix
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011 Fichier d'export Registre : Run by Joker at 27/10/2011 17:05:15 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Iminent SUPPRIME Key: HKLM\Software\Trymedia Systems ABSENT Key: HKLM\Software\Viewpoint SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1 ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1 ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115 ABSENT Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} ABSENT Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} SUPPRIME Key: HKLM\Software\Unlocker\OpenCandy ABSENT Key: HKLM\Software\Conduit SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine ABSENT Key: HKLM\Software\Classes\Conduit.Engine SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4} SUPPRIME Key: CLSID DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB}
========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe SUPPRIME AAKE KeyValue: C:\Program Files\Azureus\Azureus.exe SUPPRIME AAKE KeyValue: C:\mcoinstall.exe SUPPRIME Toolbar: {381FFDE8-2394-4F90-B10D-FC6124A40F8C}
========== Elément(s) de donnée du Registre ========== SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 69 SUPPRIME Flash Cookies: 1 SUPPRIME Folder: C:\Program Files\Portables SUPPRIME Folder: C:\Documents and Settings\Joker\Application Data\Ecran de veille
========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 4 SUPPRIME Flash Cookies: 0 ABSENT File: c:\program files\emule\emule.exe ABSENT File: c:\program files\azureus\azureus.exe SUPPRIME File: c:\mcoinstall.exe ABSENT Folder/File: c:\mcoinstall.exe ABSENT Folder/File: c:\documents and settings\joker\application data\mozilla\firefox\profiles\daniel\user.js (.not file.)
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Autre ========== NON TRAITE firewallrazz
========== Récapitulatif ========== 19 : Clé(s) du Registre 4 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 4 : Dossier(s) 7 : Fichier(s) 1 : Restauration Système 1 : Autre
End of clean in 00mn 26s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/10/2011 17:05:15 [3044]
2/ Zhpdiag Outil Search
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011 Run by Joker at 27/10/2011 17:59:34 Windows XP Home Edition Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche /md5start userinit.exe eventlog.dll spdt.sys spdt.sys.vir explorer.exe userinit.exe winlogon.exe wininit.exe tcpip.sys Sfloppy.sys Changer.sys cdrom.sys disk.sys ndis.sys usbscan.sys usbprint.sys tdtcp.sys tdpipe.sys swmidi.sys splitter.sys rdpwd.sys eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll RASACD.SYS iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop
---\\ Liste des Fichiers & Dossiers: [MD5.ad978a1b783b5719720cff204b666c8e] - (.Microsoft Corporation.) 20/06/2008 12:59:02 | ---A- | -- C:\Windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys [361600] => Fichier inconnu [MD5.3348e61a78ba4f79c795aad6565d3b6f] - (.Microsoft Corporation.) 24/06/2011 15:09:15 | ---A- | -- C:\Windows\$hf_mig$\KB2570222\SP3QFE\rdpwd.sys [139656] [MD5.047bea21274c8a4a233674a76c958c2c] - (.Microsoft Corporation.) 10/06/2005 05:06:01 | ---A- | -- C:\Windows\$hf_mig$\KB899591\SP2QFE\rdpwd.sys [139528] [MD5.b2220c618b42a2212a59d91ebd6fc4b4] - (.Microsoft Corporation.) 20/04/2006 13:18:35 | ---A- | -- C:\Windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [360576] => Fichier inconnu [MD5.9bb1dd670cb7505a90fc4e61d4aa8227] - (.Microsoft Corporation.) 14/06/2006 09:50:19 | ---A- | -- C:\Windows\$hf_mig$\KB920872\SP2QFE\splitter.sys [6272] [MD5.b795475444d6d57a572c14b9e1a29839] - (.Microsoft Corporation.) 13/06/2007 14:10:53 | ---A- | -- C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [1037312] => Fichier inconnu [MD5.64798ecfa43d78c7178375fcdd16d8c8] - (.Microsoft Corporation.) 30/10/2007 17:53:32 | ---A- | -- C:\Windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [360832] => Fichier inconnu [MD5.744e57c99232201ae98c49168b918f48] - (.Microsoft Corporation.) 20/06/2008 11:44:42 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [360960] => Fichier inconnu [MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [361600] => Fichier inconnu [MD5.ad978a1b783b5719720cff204b666c8e] - (.Microsoft Corporation.) 20/06/2008 12:59:02 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [361600] => Fichier inconnu [MD5.cdfe4411a69c224bd1d11b2da92dac51] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\atapi.sys [95360] => Fichier inconnu [MD5.af9c19b3100fe010496b1a27181fbf72] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\cdrom.sys [49536] [MD5.00ca44e4534865f8a3b64f7c0984bff0] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\disk.sys [36352] [MD5.21e83876a6287f15538ef187d286fe11] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\eventlog.dll [55808] [MD5.21e83876a6287f15538ef187d286fe11] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\eventlog.dll [55808] [MD5.d0288319660edcfed07c7e74c4ea38a5] - (.Microsoft Corporation.) 13/06/2007 14:22:28 | ---A- | -- C:\Windows\$NtServicePackUninstall$\explorer.exe [1037312] => Fichier inconnu [MD5.558635d3af1c7546d26067d5d9b6959e] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\ndis.sys [182912] => Fichier inconnu [MD5.faf07fdcde76000621a28d19f8e2e8eb] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\netlogon.dll [407040] [MD5.b54cd38a9ebfbf2b3561426e3fe26f62] - (.Microsoft Corporation.) 10/06/2005 05:11:22 | ---A- | -- C:\Windows\$NtServicePackUninstall$\rdpwd.sys [139528] [MD5.dec0397f35d027874804ec72979d03cc] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\scecli.dll [186368] [MD5.0d13b6df6e9e101013a7afb0ce629fe0] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\sfloppy.sys [11392] [MD5.0ce218578fff5f4f7e4201539c45c78f] - (.Microsoft Corporation.) 14/06/2006 09:47:46 | ---A- | -- C:\Windows\$NtServicePackUninstall$\splitter.sys [6400] [MD5.94abc808fc4b6d7d2bbf42b85e25bb4d] - (.Microsoft Corporation.) 17/08/2001 21:00:52 | ---A- | -- C:\Windows\$NtServicePackUninstall$\swmidi.sys [54272] [MD5.2a5554fc5b1e04e131230e3ce035c3f9] - (.Microsoft Corporation.) 20/06/2008 11:45:13 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tcpip.sys [360320] => Fichier inconnu [MD5.38d437cf2d98965f239b0abcd66dcb0f] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tdpipe.sys [12040] [MD5.ed0580af02502d00ad8c4c066b156be9] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tdtcp.sys [21896] [MD5.a42369b7cd8886cd7c70f33da6fcbcf5] - (.Microsoft Corporation.) 03/08/2004 22:01:26 | ---A- | -- C:\Windows\$NtServicePackUninstall$\usbprint.sys [25856] [MD5.a6bc71402f4f7dd5b77fd7f4a8ddba85] - (.Microsoft Corporation.) 03/08/2004 21:58:46 | ---A- | -- C:\Windows\$NtServicePackUninstall$\usbscan.sys [15104] [MD5.d6d65ea32b190401b57edb6706f29669] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\userinit.exe [25088] => Fichier inconnu [MD5.d6d65ea32b190401b57edb6706f29669] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\userinit.exe [25088] => Fichier inconnu [MD5.d2de785aeab0bb8ca4c14a8a199dbe4e] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\winlogon.exe [506368] => Fichier inconnu [MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\$NtUninstallKB2570222$\rdpwd.sys [139656] [MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu [MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\ServicePackFiles\i386\agp440.sys [42368] [MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\ServicePackFiles\i386\atapi.sys [96512] => Fichier inconnu [MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\ServicePackFiles\i386\cdrom.sys [62976] [MD5.2a5815ca6fff24b688c01f828b96819c] - (.Microsoft Corporation.) 13/04/2008 19:40:58 | ---A- | -- C:\Windows\ServicePackFiles\i386\changer.sys [8192] [MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\ServicePackFiles\i386\disk.sys [36352] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\ServicePackFiles\i386\eventlog.dll [56320] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\ServicePackFiles\i386\eventlog.dll [56320] [MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\ServicePackFiles\i386\explorer.exe [1037824] => Fichier inconnu [MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\ServicePackFiles\i386\ndis.sys [182656] => Fichier inconnu [MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\ServicePackFiles\i386\netlogon.dll [407040] [MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\ServicePackFiles\i386\rdpwd.sys [139656] [MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\ServicePackFiles\i386\scecli.dll [187392] [MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\ServicePackFiles\i386\sfloppy.sys [11392] [MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\ServicePackFiles\i386\splitter.sys [6272] [MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\ServicePackFiles\i386\swmidi.sys [56576] [MD5.93ea8d04ec73a85db02eb8805988f733] - (.Microsoft Corporation.) 13/04/2008 20:20:16 | ---A- | -- C:\Windows\ServicePackFiles\i386\tcpip.sys [361344] => Fichier inconnu [MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\ServicePackFiles\i386\tdpipe.sys [12040] [MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\ServicePackFiles\i386\tdtcp.sys [21896] [MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\ServicePackFiles\i386\usbprint.sys [25856] [MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\ServicePackFiles\i386\usbscan.sys [15104] [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\ServicePackFiles\i386\userinit.exe [26624] => Fichier inconnu [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\ServicePackFiles\i386\userinit.exe [26624] => Fichier inconnu [MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\ServicePackFiles\i386\winlogon.exe [512000] => Fichier inconnu [MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\agp440.sys [42368] [MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys [96512] => Fichier inconnu [MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\cdrom.sys [62976] [MD5.2a5815ca6fff24b688c01f828b96819c] - (.Microsoft Corporation.) 13/04/2008 19:40:58 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\changer.sys [8192] [MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\disk.sys [36352] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\eventlog.dll [56320] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\eventlog.dll [56320] [MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [1037824] => Fichier inconnu [MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys [182656] => Fichier inconnu [MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll [407040] [MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\rdpwd.sys [139656] [MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\scecli.dll [187392] [MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sfloppy.sys [11392] [MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\splitter.sys [6272] [MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\swmidi.sys [56576] [MD5.93ea8d04ec73a85db02eb8805988f733] - (.Microsoft Corporation.) 13/04/2008 20:20:16 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys [361344] => Fichier inconnu [MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tdpipe.sys [12040] [MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tdtcp.sys [21896] [MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\usbprint.sys [25856] [MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\usbscan.sys [15104] [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe [26624] => Fichier inconnu [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe [26624] => Fichier inconnu [MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [512000] => Fichier inconnu [MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys [361600] => Fichier inconnu [MD5.fe0d99d6f31e4fad8159f690d68ded9c] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\system32\dllcache\rasacd.sys [8832] [MD5.fc105dd312ed64eb66bff111e8ec6eac] - (.Microsoft Corporation.) 24/06/2011 15:10:47 | ----- | -- C:\Windows\system32\dllcache\rdpwd.sys [139656] [MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ----- | -- C:\Windows\system32\dllcache\tcpip.sys [361600] => Fichier inconnu [MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\system32\drivers\agp440.sys [42368] [MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\system32\drivers\atapi.sys [96512] => Fichier inconnu [MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\system32\drivers\cdrom.sys [62976] [MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\system32\drivers\disk.sys [36352] [MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\system32\drivers\ndis.sys [182656] => Fichier inconnu [MD5.fe0d99d6f31e4fad8159f690d68ded9c] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\system32\drivers\rasacd.sys [8832] [MD5.fc105dd312ed64eb66bff111e8ec6eac] - (.Microsoft Corporation.) 24/06/2011 15:10:47 | ---A- | -- C:\Windows\system32\drivers\rdpwd.sys [139656] [MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\system32\drivers\sfloppy.sys [11392] [MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\system32\drivers\splitter.sys [6272] [MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\system32\drivers\swmidi.sys [56576] [MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\system32\drivers\tcpip.sys [361600] => Fichier inconnu [MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\system32\drivers\tdpipe.sys [12040] [MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\system32\drivers\tdtcp.sys [21896] [MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\system32\drivers\usbprint.sys [25856] [MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\system32\drivers\usbscan.sys [15104] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\system32\eventlog.dll [56320] [MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\system32\eventlog.dll [56320] [MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\system32\netlogon.dll [407040] [MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\system32\scecli.dll [187392] [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\system32\userinit.exe [26624] => Fichier inconnu [MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\system32\userinit.exe [26624] => Fichier inconnu [MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier inconnu
---\\ Bilan de la recherche Mode de recherche : Fichiers, Dossiers Elément(s) trouvé(s) : 105 Nombre de fichiers analysés : 32570 Nombre de clés, valeurs ou données analysées : 0 Mode : Recherche complète End of the scan (00mn 43s)
------------------------------
3/ analyse en ligne
Je n'arrive pas à faire l'analyse en ligne du fichier C:\WINDOWS\Downloaded Program Files\libfn.dll
Downloaded Program Files est vu comme un fichier et non comme un répertoire par Virus Total
------------------------------
j'ai lancé
zhpdiag avec les options suivantes =>> Clique sur le et clique sur "Tous"
mais la barre de progression n'avance pas du tout depuis plusieurs minutes...... (0%)
Je le laisse tourner...
Je t'envoie déjà ce que j'ai
|
|
Posté le 27/10/2011 à 18:43 |
Astucien
| Labougie a écrit :
3/ analyse en ligne
Peux tu analyser ce fichier
C:\WINDOWS\Downloaded Program Files\libfn.dll
voici ce que j'observe:
----------------------
normalement à ce stade de la sélection du fichier je devrais encore être dans l'explorateur XP qui me permettrait de sélectioner libfn.dll
Ce fichier n'est pas visible dans l'explorateur
voici les attributs du répertoire
------------------------------------------
Suite:
J'ai osé lancer l'upload du "répertoire" Downloaded Program Files" j'espère que tu ne vas pas trop m'eng....
ça risque de prendre du temps, vu sa taille (8.4 Mo)
en cours depuis plusieurs minutes .....
a+
Modifié par dan29 le 27/10/2011 19:00 |
|
Posté le 27/10/2011 à 19:05 |
Astucien
| Mais j'y pense...
Je n'ai rien à faire de ce répertoire
Ce n'est qu'un résidu d'une application ancienne, totalement inconnue de moi et qui ne sera jamais exploitée par le nouvel utilsateur
Est-ce qu'on ne pourrait pas désinstaller ou supprimer cette fonctionnalité ?
|
|
Posté le 27/10/2011 à 20:05 |
| Passe à zhpdiag, pour contrôle puis ensuite une dernière tâche à faire.
labougie |
|
Posté le 27/10/2011 à 20:19 |
Astucien
| j'ai relancé zhpdiag
je ne vois aucune évolution dans la barre de progression
tout à l'heure j'ai effectué cette opération pendant pas mal de temps et le process est resté a 0% .....
peux-tu me dire si c'est normal et as-tu une idée de la durée de l'opération?
|
|
Posté le 27/10/2011 à 22:01 |
Astucien
| bientôt 2 heures que j'ai lancé ZHPDIAG
toujours aucune évolution dans la barre de progression
le disque dur est silencieux....
|
|
Posté le 27/10/2011 à 23:24 |
| Question, as tu bien cliqué sur la LOUPE ? (ensuite)
labougie |
|
Posté le 28/10/2011 à 06:02 |
Astucien
| Labougie a écrit :
Question, as tu bien cliqué sur la LOUPE ? (ensuite)
Ben non
Avec la LOUPE c'est mieux, le scan démarre aussitôt
le programme semble avoir marqué un arrêt à 65 % du traitement
j'ai mis pas mal de temps à apercevoir un popup (sous la fenêtre ZHPdiag), il demandait d'accepter la licence Sysinternals
J'ai hésité mais j'ai quand même accepté...
le scan est reparti aussitôt après
le log arrive sur le messsage suivant |
|
Posté le 28/10/2011 à 06:03 |
Astucien
| |
|
Posté le 28/10/2011 à 12:01 |
|
C'est mieux en cliquant sur la loupe .
Suivre kvrt
je vais avoir besoin du rapport suivant :
labougie |
|
Posté le 28/10/2011 à 12:15 |
Astucien
| bien reçu
je m'en occupe maintenant mais je ne pourrais envoyer le rapport qu'en fin d'après-midi
a+ |
|
Posté le 28/10/2011 à 16:38 |
Astucien
| Kaspery n'a détecté aucune menace
Fichier joint : Rapport KVRT.txt
Modifié par dan29 le 28/10/2011 16:39 |
|
Posté le 28/10/2011 à 17:04 |
Astucien
| Je viens de m'apercevoir que je n'ai pas suivi la totalité de la procédure recommandée
je refais le scan dans les règles |
|
Posté le 28/10/2011 à 20:54 |
Astucien
| |
|
Posté le 29/10/2011 à 15:22 |
|
Ce sont des mises à jour à éffectuer, il faut les faire.
Les fichiers en quarantaine
- Ouvre Avira / ligne quarantaine / sélectionner "Tous" puis supprimer
- Ouvre Malwarebytes / onglet quarantaine / sélectionner "Tous" puis supprimer
Les outils
Clique droit sur Systemlook / Adwcleaner / Kvrt=> supprimer
ZHP Fix Suppression de la quarantaine
- Lance zhp Fix en cliquant sur
Pour vista et 7 (seven) => /!\ clique droit "exécuter en tant qu'administrateur" Pour Xp double clique gauche
- Clique sur cette icône
Tu vas obtenir le message de confirmation suivant :
Télécharge de Xplode Mirroir1
- Clique sur "Recherche", laisse l'outil travailler,
- Clique sur "Suppression", laisse l'outil travailler,
Poste les rapports obtenus
Labougie
|
|
Posté le 29/10/2011 à 16:08 |
Astucien
|
ça devient bon
# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:56:39 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Joker - PC-FLOUR (Administrateur) # Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe # Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\AdwCleaner[S1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\SeafLog.txt Présent : C:\Documents and Settings\Joker\Mes documents\Téléchargements\HiJackThis.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd. Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Présent : BitDefender Online Scanner
*************************
DelFix[R1].txt - [1166 octets] - [29/10/2011 15:56:39]
########## EOF - C:\DelFix[R1].txt - [1290 octets] ##########
----------------
Il y a eu un message d'erreur en cliquant "supprimer", je n'ai pas eu la présence d'esprit de noter le texte du popup, mais le rapport d'erreur est bien là
# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:57:08 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Joker - PC-FLOUR (Administrateur) # Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe # Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\SeafLog.txt Supprimé : C:\Documents and Settings\Joker\Mes documents\Téléchargements\HiJackThis.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd. Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
----------------
j'ai cliqué à nouveau "supprimer":
# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:58:11 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Joker - PC-FLOUR (Administrateur) # Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe # Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
Présent : BitDefender Online Scanner
*************************
DelFix[R1].txt - [1287 octets] - [29/10/2011 15:56:39] DelFix[S1].txt - [1112 octets] - [29/10/2011 15:57:08] DelFix[R2].txt - [619 octets] - [29/10/2011 15:58:11]
########## EOF - C:\DelFix[R2].txt - [742 octets] ##########
----------------
à +
OUPs, ce n'est que le deuxieme rapport "Recherche"
je recommence.
Modifié par dan29 le 29/10/2011 16:20 |
|