> Tous les forums > Forum Sécurité
 Rapport ZHPDIAG après infection Rogue et virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dan29
  Posté le 25/10/2011 @ 21:05 
Aller en bas de la page 
Astucien

Bonjour

Sur un PC sous XP-SP3 que je j'essaie de remettre en forme j'ai trouvé, avec Antivir Personal et Malwarebytes, plusieurs virus et rogue que j'ai mis en quarantaine

Depuis, après plusieurs reboot et nouveaux scans les rapports Antivir et MbM sont propres

j'ai fait une analyse ZHPDIAG dont voici le log



Modifié par dan29 le 25/10/2011 21:11
Publicité
dan29
 Posté le 25/10/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

pcastuces
 Posté le 25/10/2011 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
dan29
 Posté le 25/10/2011 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non, c'en est un autre que je reconditionne pour un enfant de 8 ans

j'ai déjà posté pour ce pc ici ce matin

Labougie
 Posté le 25/10/2011 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour dan29,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet par un membre du groupe sécurité, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

  • Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
  • Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
  • Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

Labougie

Labougie
 Posté le 25/10/2011 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re,

J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).

il y a des scories et surtout du P2P dans cette machine, un enfant de 8 ans n'en a pas besoin.

De plus il va falloir désinstaller certains logiciels dont il n'a pas besoin non plus.

  • O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
  • ensuite plusieurs logiciels sur Aol, si pas Aol à la maison, alors les désinstaller.
  • ccleaner n'est pas un outil que je laisserai dans ces mains non plus, même pas dans les miennes, j'aime pas cet utilitaire, il fait parfois plus de dégat que de bien.

Aprés la lecture demandé, nous passerons au reste.

labougie

Edit:

Peux tu analyser en ligne ceci :

C:\WINDOWS\Downloaded Program Files\libfn.dll

Sur virus total



Modifié par Labougie le 25/10/2011 22:27
dan29
 Posté le 25/10/2011 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).

J'ai le rapport mbam après, celui de mbam avant a été supprimé maladroitement de ma part dans l'après-midi quand j'ai supprimé le compte utilisateur du précédent propriétaire du PC

je me souvenir qu'il s'agissait d'un seul rogue: rogue.eorezo ou qqchose comme ça, répété 182 fois si je me souviens bien

j'ai conservé les rapport antivir avant et après parce qu'ils sont situés sur All Users, qui n'a évidemment pas été supprimé.

voici les 3 rapports:

----------------------------------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8017

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/10/2011 20:54:54
mbam-log-2011-10-25 (20-54-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263493
Temps écoulé: 1 heure(s), 47 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 24 octobre 2011 05:52

La recherche porte sur 3421795 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FLOUR

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16
AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16
LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21
AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11
VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 13:21:11
VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 13:21:11
VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 13:21:11
VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 13:21:11
VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 13:21:11
VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 13:21:11
VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 13:21:11
VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 13:21:11
VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 13:21:11
VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 13:21:11
VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 13:21:11
VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 13:21:11
VBASE031.VDF : 7.11.16.106 86016 Bytes 21/10/2011 13:21:11
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 23/10/2011 13:21:14
AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13
AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14
AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13
AEPACK.DLL : 8.2.10.11 684408 Bytes 23/10/2011 13:21:13
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 23/10/2011 13:21:13
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 23/10/2011 13:21:13
AEHELP.DLL : 8.1.17.7 254327 Bytes 23/10/2011 13:21:12
AEGEN.DLL : 8.1.5.9 401780 Bytes 23/10/2011 13:21:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11
AECORE.DLL : 8.1.23.0 196983 Bytes 23/10/2011 13:21:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16
AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21
AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04
RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 24 octobre 2011 05:52

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mmc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '62' module(s) sont contrôlés
Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Dragdiag.exe' - '19' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '53' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1145' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4552aa51.qua' !
C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5dcd85f3.qua' !


Fin de la recherche : lundi 24 octobre 2011 09:06
Temps nécessaire: 2:49:28 Heure(s)

La recherche a été effectuée intégralement

11237 Les répertoires ont été contrôlés
344075 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
344073 Fichiers non infectés
3770 Les archives ont été contrôlées
0 Avertissements
4 Consignes
460345 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

------------------------------------------------




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 octobre 2011 17:06

La recherche porte sur 3435839 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FLOUR

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16
AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16
LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21
AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:27:53
VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 21:27:53
VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 21:27:53
VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 21:27:53
VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 21:27:53
VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 21:27:54
VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 21:27:54
VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 21:27:54
VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 21:27:54
VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 21:27:55
VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 21:27:55
VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 21:27:55
VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 14:57:28
Version du moteur : 8.2.6.96
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:03:15
AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 15:03:12
AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13
AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14
AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:00:26
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 14:59:25
AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 14:59:19
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:57:41
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 14:57:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:57:33
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16
AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21
AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04
RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 25 octobre 2011 17:06

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'fireshot-container-0.93.exe' - '43' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'AolTbServer.exe' - '47' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '83' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '127' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '61' module(s) sont contrôlés
Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Dragdiag.exe' - '18' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '52' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1126' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mardi 25 octobre 2011 18:07
Temps nécessaire: 1:00:44 Heure(s)

La recherche a été effectuée intégralement

7564 Les répertoires ont été contrôlés
249213 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
249213 Fichiers non infectés
1363 Les archives ont été contrôlées
0 Avertissements
2 Consignes
366424 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

------------------------------------------------

je continue à répondre dans la fenêtre suivante


dan29
 Posté le 25/10/2011 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Labougie

Merci de ton aide, je ferais de mon mieux en suivant tes instructions

Labougie a écrit :

J'aimerais lire les rapports de mbam (avant et aprés), puis de l'antivirus (idem).

J'ai le rapport mbam après, celui de mbam avant a été supprimé maladroitement de ma part dans l'après-midi quand j'ai supprimé le compte utilisateur du précédent propriétaire du PC

je me souvenir qu'il s'agissait d'un seul rogue: rogue.eorezo ou qqchose comme ça, répété 182 fois si je me souviens bien

j'ai conservé les rapport antivir avant et après parce qu'ils sont situés sur All Users, qui n'a évidemment pas été supprimé.

voici les 3 rapports:

----------------------------------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8017

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/10/2011 20:54:54
mbam-log-2011-10-25 (20-54-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 263493
Temps écoulé: 1 heure(s), 47 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 24 octobre 2011 05:52

La recherche porte sur 3421795 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FLOUR

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16
AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16
LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21
AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11
VBASE019.VDF : 7.11.16.78 2048 Bytes 20/10/2011 13:21:11
VBASE020.VDF : 7.11.16.79 2048 Bytes 20/10/2011 13:21:11
VBASE021.VDF : 7.11.16.80 2048 Bytes 20/10/2011 13:21:11
VBASE022.VDF : 7.11.16.81 2048 Bytes 20/10/2011 13:21:11
VBASE023.VDF : 7.11.16.82 2048 Bytes 20/10/2011 13:21:11
VBASE024.VDF : 7.11.16.83 2048 Bytes 20/10/2011 13:21:11
VBASE025.VDF : 7.11.16.84 2048 Bytes 20/10/2011 13:21:11
VBASE026.VDF : 7.11.16.85 2048 Bytes 20/10/2011 13:21:11
VBASE027.VDF : 7.11.16.86 2048 Bytes 20/10/2011 13:21:11
VBASE028.VDF : 7.11.16.87 2048 Bytes 20/10/2011 13:21:11
VBASE029.VDF : 7.11.16.88 2048 Bytes 20/10/2011 13:21:11
VBASE030.VDF : 7.11.16.89 2048 Bytes 20/10/2011 13:21:11
VBASE031.VDF : 7.11.16.106 86016 Bytes 21/10/2011 13:21:11
Version du moteur : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 23/10/2011 13:21:14
AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13
AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14
AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13
AEPACK.DLL : 8.2.10.11 684408 Bytes 23/10/2011 13:21:13
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 23/10/2011 13:21:13
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 23/10/2011 13:21:13
AEHELP.DLL : 8.1.17.7 254327 Bytes 23/10/2011 13:21:12
AEGEN.DLL : 8.1.5.9 401780 Bytes 23/10/2011 13:21:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11
AECORE.DLL : 8.1.23.0 196983 Bytes 23/10/2011 13:21:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16
AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21
AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04
RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : lundi 24 octobre 2011 05:52

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mmc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '62' module(s) sont contrôlés
Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Dragdiag.exe' - '19' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '53' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1145' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4552aa51.qua' !
C:\Program Files\eMule\Incoming\Booba - Comme une etoile.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.B.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5dcd85f3.qua' !


Fin de la recherche : lundi 24 octobre 2011 09:06
Temps nécessaire: 2:49:28 Heure(s)

La recherche a été effectuée intégralement

11237 Les répertoires ont été contrôlés
344075 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
344073 Fichiers non infectés
3770 Les archives ont été contrôlées
0 Avertissements
4 Consignes
460345 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

------------------------------------------------




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 octobre 2011 17:06

La recherche porte sur 3435839 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-FLOUR

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 23/10/2011 13:21:16
AVSCAN.DLL : 10.0.5.0 56680 Bytes 23/10/2011 13:21:16
LUKE.DLL : 10.3.0.5 45416 Bytes 23/10/2011 13:21:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 23/10/2011 13:21:21
AVREG.DLL : 10.3.0.9 88833 Bytes 23/10/2011 13:21:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:21:07
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:21:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:21:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:21:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 13:21:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:21:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:21:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:21:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:21:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:21:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:21:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:21:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:21:11
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:21:11
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:21:11
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:21:11
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:21:11
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:21:11
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:27:53
VBASE020.VDF : 7.11.16.113 2048 Bytes 24/10/2011 21:27:53
VBASE021.VDF : 7.11.16.114 2048 Bytes 24/10/2011 21:27:53
VBASE022.VDF : 7.11.16.115 2048 Bytes 24/10/2011 21:27:53
VBASE023.VDF : 7.11.16.116 2048 Bytes 24/10/2011 21:27:53
VBASE024.VDF : 7.11.16.117 2048 Bytes 24/10/2011 21:27:54
VBASE025.VDF : 7.11.16.118 2048 Bytes 24/10/2011 21:27:54
VBASE026.VDF : 7.11.16.119 2048 Bytes 24/10/2011 21:27:54
VBASE027.VDF : 7.11.16.120 2048 Bytes 24/10/2011 21:27:54
VBASE028.VDF : 7.11.16.121 2048 Bytes 24/10/2011 21:27:55
VBASE029.VDF : 7.11.16.122 2048 Bytes 24/10/2011 21:27:55
VBASE030.VDF : 7.11.16.123 2048 Bytes 24/10/2011 21:27:55
VBASE031.VDF : 7.11.16.139 124928 Bytes 25/10/2011 14:57:28
Version du moteur : 8.2.6.96
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:03:15
AESCRIPT.DLL : 8.1.3.82 463227 Bytes 25/10/2011 15:03:12
AESCN.DLL : 8.1.7.2 127349 Bytes 23/10/2011 13:21:13
AESBX.DLL : 8.2.1.34 323957 Bytes 23/10/2011 13:21:14
AERDL.DLL : 8.1.9.15 639348 Bytes 23/10/2011 13:21:13
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:00:26
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 14:59:25
AEHEUR.DLL : 8.1.2.184 3780984 Bytes 25/10/2011 14:59:19
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:57:41
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 14:57:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/10/2011 13:21:11
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:57:33
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 23/10/2011 13:21:16
AVREP.DLL : 10.0.0.10 174120 Bytes 23/10/2011 13:21:21
AVARKT.DLL : 10.0.26.1 255336 Bytes 23/10/2011 13:21:15
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 23/10/2011 13:21:15
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 23/10/2011 13:21:04
RCTEXT.DLL : 10.0.64.0 100712 Bytes 23/10/2011 13:21:04

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 25 octobre 2011 17:06

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'fireshot-container-0.93.exe' - '43' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'AolTbServer.exe' - '47' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '83' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '127' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '61' module(s) sont contrôlés
Processus de recherche 'AOLAgent.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Dragdiag.exe' - '18' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '52' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1126' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : mardi 25 octobre 2011 18:07
Temps nécessaire: 1:00:44 Heure(s)

La recherche a été effectuée intégralement

7564 Les répertoires ont été contrôlés
249213 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
249213 Fichiers non infectés
1363 Les archives ont été contrôlées
0 Avertissements
2 Consignes
366424 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

------------------------------------------------

je continue à répondre dans la fenêtre suivante


dan29
 Posté le 25/10/2011 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

il y a des scories et surtout du P2P dans cette machine, un enfant de 8 ans n'en a pas besoin.

J'ai vu qu'Emule était installé sur ce PC quand je l'ai pris en main

c'est un des premiers programmes que j'ai déinstallé, il n'est pas question que le gamin l'utilise

C'est parce qu'il y avait beaucoup de scories sur ce PC que je me suis décidé aujourd'hui à créer un nouveau compte utilisateur et supprimer l'ancien..

Labougie a écrit :

De plus il va falloir désinstaller certains logiciels dont il n'a pas besoin non plus.

  • O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
Je ne sais pas comment faire ça
  • ensuite plusieurs logiciels sur Aol, si pas Aol à la maison, alors les désinstaller.
Je suis abonné BBox fibre, je n'utilise pas AOL pour la connexion, si je désinstalle AOL maintenant il y a peut-être un risque de problème pour la réinstallation au domicile du gamin. Sa famille n'habite pas la même ville que moi
  • ccleaner n'est pas un outil que je laisserai dans ces mains non plus, même pas dans les miennes, j'aime pas cet utilitaire, il fait parfois plus de dégat que de bien.
Loin de moi l'idée de te contredire, mais je l'utilise depuis de longues années et je n'ai jamais été victime de son mauvais comportement, ou alors je ne m'en suis pas aperçu

J'attend ta réponse pour agir sur ces sujets

Labougie
 Posté le 25/10/2011 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le soft microsoft, ajout suppression programmes (panneau de configuration).

Pour Aol (laisse faire) nous ne touchons pas si tu ne sais pas .

Ccleaner, ben... si tu touches à la base de registre, alors cela passe , mais que pour cette fois-ci ., j'rigole.

=========

et mon fichier le test en ligne ?

=========

1/ SystemLook

Charge SystemLook (de jpshortstuff) depuis un des liens ci-dessous, et dépose le sur ton bureau.
Download Mirror #1 32 bits version
Download Mirror #2
32 bits version

  • Pour Vista et 7 (faire clique droit exécuter en tant qu'administrateur)
  • Clique sur SystemLook.exe pour le lancer.
  • Copie le contenu du script (en bleu) ci-dessous dans le cadre principal
    SCRIPT

:dir
%AppData%\malwarebytes\malwarebytes's Anti-Malware /s

  • Clique sur Look pour lancer le scan.
  • Quand cela sera terminé, le wordpad va ouvrir un page de texte.
  • Poste moi son contenu dans ta prochaine réponse

Note: Le log dont j'ai besoin se situe sur le bureau sous le nom de SystemLook.txt

labougie

dan29
 Posté le 25/10/2011 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

Edit:

Peux tu analyser en ligne ceci :

C:\WINDOWS\Downloaded Program Files\libfn.dll

Survirus total

je ne trouve pas le fichier libfn.dll dans le répertoire indiqué

voici le contenu du répertoire vu dans l'explorateur:

C'est la première fois que je recontre ce type de contenu

Désolé, je ne peux pas faire le test de Virus Total

dan29
 Posté le 25/10/2011 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

Pour le soft microsoft, ajout suppression programmes (panneau de configuration).

C'est fait

Pour Aol (laisse faire) nous ne touchons pas si tu ne sais pas .

On va faire comme ça, je ne veux pas avoir d'ennuis plus tard

Ccleaner, ben... si tu touches à la base de registre, alors cela passe , mais que pour cette fois-ci ., j'rigole.

On en reparlera peut-être un de ces jours

=========

et mon fichier le test en ligne ?

Déjà répondu

=========

Je m'occupe du reste des tes instructions maintenant...



Modifié par dan29 le 25/10/2011 23:35
dan29
 Posté le 25/10/2011 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

SystemLook 30.07.11 by jpshortstuff
Log created at 23:38 on 25/10/2011 by Joker
Administrator - Elevation successful

========== dir ==========

C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes's Anti-Malware - Unable to find folder.

-= EOF =-

---------------------------

C'est trop bizarre ça: le répertoire existe, je le vois dans l'explorateur



Modifié par dan29 le 25/10/2011 23:41
Labougie
 Posté le 25/10/2011 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29 a écrit :
Labougie a écrit :

Edit:

Peux tu analyser en ligne ceci :

C:\WINDOWS\Downloaded Program Files\libfn.dll

Survirus total

je ne trouve pas le fichier libfn.dll dans le répertoire indiqué

voici le contenu du répertoire vu dans l'explorateur:

C'est la première fois que je recontre ce type de contenu

Désolé, je ne peux pas faire le test de Virus Total

Le fichier est sans doute masqué, voici le process pourle démasquer.

Affichage des dossiers et des cachés :

  • Rendez vous à l'onglet Affichage
  • Menu "Outils "
  • Cliquez sur "Options des dossiers... "
  • Puis cliquez sur l'onglet "Affichage"
  • Cochez la case "Afficher les fichiers et dossiers cachés"
  • Décochez la case "Masquer les extensions des fichiers dont le type est connu"
  • Décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
  • Cliquez sur le bouton "Appliquer à tous les dossiers" puis cliquez sur "OK"

Tuto : (Merci à Pitcat)


Important : Votre ou vos recherches étant terminée,n'oubliez pas d'effectuer l'opération inverse pour remasquer vos dossiers et fichiers cachés

labougie

Edit

relance system look avec ce script

:dir
%AppData%\malwarebytes\malwarebytes' Anti-Malware /s



Modifié par Labougie le 25/10/2011 23:43
dan29
 Posté le 25/10/2011 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je confirme c'est bizarre, les Options des dossiers sont bien configurées comme ça depuis le début du post

j'ai recommencer, pour te faire plaisir

mais le fichier libfn.dll n'y est pas

dan29
 Posté le 25/10/2011 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OUF

SystemLook 30.07.11 by jpshortstuff
Log created at 23:50 on 25/10/2011 by Joker
Administrator - Elevation successful

========== dir ==========

C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware - Parameters: "/s"

---Files---
None found.

C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware\Logs d------ [11:39 25/10/2011]
mbam-log-2011-10-25 (16-36-09).txt --a---- 1036 bytes [14:36 25/10/2011] [14:36 25/10/2011]
mbam-log-2011-10-25 (16-54-22).txt --a---- 1055 bytes [14:54 25/10/2011] [14:54 25/10/2011]
mbam-log-2011-10-25 (20-54-53).txt --a---- 1079 bytes [18:54 25/10/2011] [18:54 25/10/2011]

C:\Documents and Settings\Joker\Application Data\malwarebytes\malwarebytes' Anti-Malware\Quarantine d------ [11:39 25/10/2011]

-= EOF =-

dan29
 Posté le 25/10/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie

Je crois que je vais bientôt me coucher

levé depuis 5 heures ce matin

je peux rester encore un peu si tu as du travail a me donner

Labougie
 Posté le 25/10/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ils disent quoi ces 2 rapports de malwarebytes

mbam-log-2011-10-25 (16-36-09).txt --a---- 1036 bytes [14:36 25/10/2011] [14:36 25/10/2011]
mbam-log-2011-10-25 (16-54-22).txt --a---- 1055 bytes [14:54 25/10/2011] [14:54 25/10/2011]

labougie

Edit

Oups j'avais pas lu ta remarque => go to sleep



Modifié par Labougie le 25/10/2011 23:55
dan29
 Posté le 25/10/2011 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

y a qu'a demander

----------------------------------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8016

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/10/2011 16:36:09
mbam-log-2011-10-25 (16-36-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8016

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/10/2011 16:54:22
mbam-log-2011-10-25 (16-54-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 195033
Temps écoulé: 12 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------



dan29
 Posté le 26/10/2011 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je peux rester encore si tu peux me donner une tâche a faire

j'aurais du mal à tenir si je dois attendre sans rien faire qu'attendre

dan29
 Posté le 26/10/2011 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonne nuit

dan29
 Posté le 26/10/2011 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Labougie

Je ne serais disponible pour continuer le forum qu'à partir de 18 heures environ ce soir

Je n'ai rien fait depuis hier soir, on pourra enchaîner tranquille

à bientôt

Labougie
 Posté le 26/10/2011 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Me voici tardivement, j'ai du changer d'antivirus et cela ma causé des tracas . Grrrr.

=======

1/relance system look avec ce script

:file

C:\WINDOWS\Downloaded Program Files\libfn.dll

C:\mcoinstall.exe

===========================

nous devrions le débusquer

============================


2/ Charge AdwCleaner de Xplode

Pour les utilisateurs de Vista/7, faire clique droit puis "exécuter en tant qu'admistrateur"


adwcleaner

Plusieurs options sont disponibles.

Choisi l'option "Recherche" le rapport se nomme => AdwCleaner[R1].txt et se trouve => AdwCleaner[R1].txt
Choisi l'option "Suppression" le rapport se nomme => AdwCleaner[S1].txt et se trouve => C:\AdwCleaner[S1].txt
Choisi l'option "Désinstallation"

Poste le/les rapports demandés

les rapports

  • systemlook
  • adw cleaner

labougie





dan29
 Posté le 27/10/2011 à 05:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je suis en horaire décalé

voici les rapports:

-----------------------

SystemLook 30.07.11 by jpshortstuff
Log created at 04:44 on 27/10/2011 by Joker
Administrator - Elevation successful

========== file ==========

C:\WINDOWS\Downloaded Program Files\libfn.dll - File found and opened.
MD5: 18075B2C9F0F300BEE209744A8BEC353
Created at 15:07 on 07/12/2004
Modified at 15:07 on 07/12/2004
Size: 32 bytes
Attributes: --a----
No version information available.

C:\mcoinstall.exe - File found and opened.
MD5: 0190C58A916BB76D2812F34477CAABB8
Created at 18:21 on 01/10/2006
Modified at 18:21 on 01/10/2006
Size: 24578 bytes
Attributes: --a----
FileVersion: 1.00
ProductVersion: 1.00
OriginalFilename: mcoinstall.exe
InternalName: mcoinstall
ProductName: prjMCOInstaller
CompanyName: Aapie.Net

-= EOF =-

-----------------------

# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 04:46:59
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joker - PC-FLOUR (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Joker\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:3012] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e0990fa2000000000000000c6e5ee611&tlver=1.4.19.19&ss=1&affID=18026 --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : daniel
Fichier : C:\Documents and Settings\Joker\Application Data\Mozilla\Firefox\Profiles\daniel\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2049 octets] - [27/10/2011 04:46:59]

*************************

Dossier Temporaire : 3 dossier(s)et 3 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2268 octets] ##########

-----------------------

Remarque:

Joker est le nom du compte Administrateur que j'ai créé sur ce PC, je suis étonné de voir qu"il est considéré comme compte Limité dans le rapport AdwCleaner

Nom d'utilisateur : Joker - PC-FLOUR (Droits Limités)

Ce compte a-t-il moins de droit que le compte Administrateur créé par défaut et qui n'apparaît pas dans la page d'accueil?

à+

Labougie
 Posté le 27/10/2011 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

voici toutes les sessions qui existe sur ton pc

SUPPORT_388945a0, Joker, HelpAssistant, elouann, ASPNET, Administrateur,

Joker est la session sur laquelle nous travaillons, la plupart des autres sont masquées, est tant mieux (sauf elouann).

Si bessoin nous y reviendrons plus tard.

===

1/ Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône ZhpFix sur ton Bureau.
  • Pour Vista & 7: Clique droit sur l'icône ZhpFix sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.

ZHPFix :

Copie colle le script suivant (en bleu) dans zhpFix

Script

le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

  • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
  • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
  • Clique successivement sur l'icône H bleu (pour effacer le rapport qui s'est affiché)
  • puis sur l'icône de la malette cachée par la feuille,


    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

sysrestore
emptytemp
emptyflash
firewallrazz
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\Toolbar.CT2542115] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Unlocker\OpenCandy] => Infection PUP (Adware.OpenCandy)
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule®PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\Azureus\Azureus.exe" [Enabled] .(...) -- C:\Program Files\Azureus\Azureus.exe (.not file.) => Azureus®PeerToPeer
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab => photoweb.fr
O43 - CFD: 25/10/2011 - 20:12:04 - [16376368] ----D- C:\Program Files\Portables =>
O43 - CFD: 25/10/2011 - 12:55:34 - [1890] ----D- C:\Documents and Settings\Joker\Application Data\Ecran de veille =>
O47 - AAKE:Key Export SP - "C:\mcoinstall.exe" [Enabled] .(.Aapie.Net - Pas de description.) -- C:\mcoinstall.exe =>
C:\mcoinstall.exe
O3 - Toolbar: (no name) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (...) -- (.not file.)
C:\Documents and Settings\Joker\Application Data\Mozilla\Firefox\Profiles\daniel\user.js (.not file.) => Fichier absent

====

  • - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • - Clique sur le bouton « Go Button » pour lancer le nettoyage,

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Sinon le faire manuellement


Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

2/ Zhpdiag Outil Search

Pour l'utiliser

Pour Xp : Double clique sur l'icône ZHPDiag Zhpdiag


Relance de nouveau zhpdiag mais cette fois-ci clique uniquement sur cette icône Jumelle Search, Puis sur Panel rapport

Recopie les lignes suivantes pour la recherche. (clique droit pour copier et ctrl+v pour coller dans la fenêtre de l'outil)


/md5start
userinit.exe
eventlog.dll
spdt.sys
spdt.sys.vir
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop




Clique sur la loupe pour lancer la recherche
Dans la fenêtre du bas un compteur tourne, mode de recherche dés que l'analyse sera terminée, ceci apparaîtra en bas à gauche recherche terminée clique sur afficheur de rapport pour afficher le résultat.
Clique sur Disquette pour enregistrer le rapport, il se nomme Zhpsearch.txt, il se trouve sur ton bureau.

Poste le moi dans ta prochaine réponse.

3/ analyse en ligne

Peux tu analyser ce fichier

C:\WINDOWS\Downloaded Program Files\libfn.dll

Utilise ce lien

==============

j'ai supprimé ceci => C:\mcoinstall.exe

Car le fichier n'est pas sain, il provient d'un soft apportant des émoticones.

les rapports

  • zhpfix
  • zhpsearch
  • zhpdiag avec les options suivantes =>> Clique sur le Tourne Vis et clique sur "Tous"
  • analyse en ligne

labougie

dan29
 Posté le 27/10/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE

voici deux rapports:

1/ Zhp Fix

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre :
Run by Joker at 27/10/2011 17:05:15
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Iminent
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\Viewpoint
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl
ABSENT Key: HKLM\Software\Classes\axmetastream.metastreamctl.1
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
ABSENT Key: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
ABSENT Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Unlocker\OpenCandy
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
SUPPRIME Key: CLSID DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB}

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Azureus\Azureus.exe
SUPPRIME AAKE KeyValue: C:\mcoinstall.exe
SUPPRIME Toolbar: {381FFDE8-2394-4F90-B10D-FC6124A40F8C}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 1
SUPPRIME Folder: C:\Program Files\Portables
SUPPRIME Folder: C:\Documents and Settings\Joker\Application Data\Ecran de veille

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 0
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\program files\azureus\azureus.exe
SUPPRIME File: c:\mcoinstall.exe
ABSENT Folder/File: c:\mcoinstall.exe
ABSENT Folder/File: c:\documents and settings\joker\application data\mozilla\firefox\profiles\daniel\user.js (.not file.)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE firewallrazz


========== Récapitulatif ==========
19 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2011 17:05:15 [3044]

2/ Zhpdiag Outil Search

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by Joker at 27/10/2011 17:59:34
Windows XP Home Edition Service Pack 3 (Build 2600)

---\\ Elément(s) de recherche
/md5start
userinit.exe
eventlog.dll
spdt.sys
spdt.sys.vir
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop

---\\ Liste des Fichiers & Dossiers:
[MD5.ad978a1b783b5719720cff204b666c8e] - (.Microsoft Corporation.) 20/06/2008 12:59:02 | ---A- | -- C:\Windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys [361600] => Fichier inconnu
[MD5.3348e61a78ba4f79c795aad6565d3b6f] - (.Microsoft Corporation.) 24/06/2011 15:09:15 | ---A- | -- C:\Windows\$hf_mig$\KB2570222\SP3QFE\rdpwd.sys [139656]
[MD5.047bea21274c8a4a233674a76c958c2c] - (.Microsoft Corporation.) 10/06/2005 05:06:01 | ---A- | -- C:\Windows\$hf_mig$\KB899591\SP2QFE\rdpwd.sys [139528]
[MD5.b2220c618b42a2212a59d91ebd6fc4b4] - (.Microsoft Corporation.) 20/04/2006 13:18:35 | ---A- | -- C:\Windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [360576] => Fichier inconnu
[MD5.9bb1dd670cb7505a90fc4e61d4aa8227] - (.Microsoft Corporation.) 14/06/2006 09:50:19 | ---A- | -- C:\Windows\$hf_mig$\KB920872\SP2QFE\splitter.sys [6272]
[MD5.b795475444d6d57a572c14b9e1a29839] - (.Microsoft Corporation.) 13/06/2007 14:10:53 | ---A- | -- C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [1037312] => Fichier inconnu
[MD5.64798ecfa43d78c7178375fcdd16d8c8] - (.Microsoft Corporation.) 30/10/2007 17:53:32 | ---A- | -- C:\Windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [360832] => Fichier inconnu
[MD5.744e57c99232201ae98c49168b918f48] - (.Microsoft Corporation.) 20/06/2008 11:44:42 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [360960] => Fichier inconnu
[MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [361600] => Fichier inconnu
[MD5.ad978a1b783b5719720cff204b666c8e] - (.Microsoft Corporation.) 20/06/2008 12:59:02 | ---A- | -- C:\Windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [361600] => Fichier inconnu
[MD5.cdfe4411a69c224bd1d11b2da92dac51] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\atapi.sys [95360] => Fichier inconnu
[MD5.af9c19b3100fe010496b1a27181fbf72] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\cdrom.sys [49536]
[MD5.00ca44e4534865f8a3b64f7c0984bff0] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\disk.sys [36352]
[MD5.21e83876a6287f15538ef187d286fe11] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\eventlog.dll [55808]
[MD5.21e83876a6287f15538ef187d286fe11] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\eventlog.dll [55808]
[MD5.d0288319660edcfed07c7e74c4ea38a5] - (.Microsoft Corporation.) 13/06/2007 14:22:28 | ---A- | -- C:\Windows\$NtServicePackUninstall$\explorer.exe [1037312] => Fichier inconnu
[MD5.558635d3af1c7546d26067d5d9b6959e] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\ndis.sys [182912] => Fichier inconnu
[MD5.faf07fdcde76000621a28d19f8e2e8eb] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\netlogon.dll [407040]
[MD5.b54cd38a9ebfbf2b3561426e3fe26f62] - (.Microsoft Corporation.) 10/06/2005 05:11:22 | ---A- | -- C:\Windows\$NtServicePackUninstall$\rdpwd.sys [139528]
[MD5.dec0397f35d027874804ec72979d03cc] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\scecli.dll [186368]
[MD5.0d13b6df6e9e101013a7afb0ce629fe0] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\sfloppy.sys [11392]
[MD5.0ce218578fff5f4f7e4201539c45c78f] - (.Microsoft Corporation.) 14/06/2006 09:47:46 | ---A- | -- C:\Windows\$NtServicePackUninstall$\splitter.sys [6400]
[MD5.94abc808fc4b6d7d2bbf42b85e25bb4d] - (.Microsoft Corporation.) 17/08/2001 21:00:52 | ---A- | -- C:\Windows\$NtServicePackUninstall$\swmidi.sys [54272]
[MD5.2a5554fc5b1e04e131230e3ce035c3f9] - (.Microsoft Corporation.) 20/06/2008 11:45:13 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tcpip.sys [360320] => Fichier inconnu
[MD5.38d437cf2d98965f239b0abcd66dcb0f] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tdpipe.sys [12040]
[MD5.ed0580af02502d00ad8c4c066b156be9] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\tdtcp.sys [21896]
[MD5.a42369b7cd8886cd7c70f33da6fcbcf5] - (.Microsoft Corporation.) 03/08/2004 22:01:26 | ---A- | -- C:\Windows\$NtServicePackUninstall$\usbprint.sys [25856]
[MD5.a6bc71402f4f7dd5b77fd7f4a8ddba85] - (.Microsoft Corporation.) 03/08/2004 21:58:46 | ---A- | -- C:\Windows\$NtServicePackUninstall$\usbscan.sys [15104]
[MD5.d6d65ea32b190401b57edb6706f29669] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\userinit.exe [25088] => Fichier inconnu
[MD5.d6d65ea32b190401b57edb6706f29669] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\userinit.exe [25088] => Fichier inconnu
[MD5.d2de785aeab0bb8ca4c14a8a199dbe4e] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\$NtServicePackUninstall$\winlogon.exe [506368] => Fichier inconnu
[MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\$NtUninstallKB2570222$\rdpwd.sys [139656]
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier inconnu
[MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\ServicePackFiles\i386\agp440.sys [42368]
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\ServicePackFiles\i386\atapi.sys [96512] => Fichier inconnu
[MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\ServicePackFiles\i386\cdrom.sys [62976]
[MD5.2a5815ca6fff24b688c01f828b96819c] - (.Microsoft Corporation.) 13/04/2008 19:40:58 | ---A- | -- C:\Windows\ServicePackFiles\i386\changer.sys [8192]
[MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\ServicePackFiles\i386\disk.sys [36352]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\ServicePackFiles\i386\eventlog.dll [56320]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\ServicePackFiles\i386\eventlog.dll [56320]
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\ServicePackFiles\i386\explorer.exe [1037824] => Fichier inconnu
[MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\ServicePackFiles\i386\ndis.sys [182656] => Fichier inconnu
[MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\ServicePackFiles\i386\netlogon.dll [407040]
[MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\ServicePackFiles\i386\rdpwd.sys [139656]
[MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\ServicePackFiles\i386\scecli.dll [187392]
[MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\ServicePackFiles\i386\sfloppy.sys [11392]
[MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\ServicePackFiles\i386\splitter.sys [6272]
[MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\ServicePackFiles\i386\swmidi.sys [56576]
[MD5.93ea8d04ec73a85db02eb8805988f733] - (.Microsoft Corporation.) 13/04/2008 20:20:16 | ---A- | -- C:\Windows\ServicePackFiles\i386\tcpip.sys [361344] => Fichier inconnu
[MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\ServicePackFiles\i386\tdpipe.sys [12040]
[MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\ServicePackFiles\i386\tdtcp.sys [21896]
[MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\ServicePackFiles\i386\usbprint.sys [25856]
[MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\ServicePackFiles\i386\usbscan.sys [15104]
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\ServicePackFiles\i386\userinit.exe [26624] => Fichier inconnu
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\ServicePackFiles\i386\userinit.exe [26624] => Fichier inconnu
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\ServicePackFiles\i386\winlogon.exe [512000] => Fichier inconnu
[MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\agp440.sys [42368]
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\atapi.sys [96512] => Fichier inconnu
[MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\cdrom.sys [62976]
[MD5.2a5815ca6fff24b688c01f828b96819c] - (.Microsoft Corporation.) 13/04/2008 19:40:58 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\changer.sys [8192]
[MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\disk.sys [36352]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\eventlog.dll [56320]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\eventlog.dll [56320]
[MD5.f2317622d29f9ff0f88aeecd5f60f0dd] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe [1037824] => Fichier inconnu
[MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys [182656] => Fichier inconnu
[MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\netlogon.dll [407040]
[MD5.6728e45b66f93c08f11de2e316fc70dd] - (.Microsoft Corporation.) 14/04/2008 03:34:54 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\rdpwd.sys [139656]
[MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\scecli.dll [187392]
[MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\sfloppy.sys [11392]
[MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\splitter.sys [6272]
[MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\swmidi.sys [56576]
[MD5.93ea8d04ec73a85db02eb8805988f733] - (.Microsoft Corporation.) 13/04/2008 20:20:16 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys [361344] => Fichier inconnu
[MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tdpipe.sys [12040]
[MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tdtcp.sys [21896]
[MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\usbprint.sys [25856]
[MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\usbscan.sys [15104]
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe [26624] => Fichier inconnu
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe [26624] => Fichier inconnu
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe [512000] => Fichier inconnu
[MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys [361600] => Fichier inconnu
[MD5.fe0d99d6f31e4fad8159f690d68ded9c] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\system32\dllcache\rasacd.sys [8832]
[MD5.fc105dd312ed64eb66bff111e8ec6eac] - (.Microsoft Corporation.) 24/06/2011 15:10:47 | ----- | -- C:\Windows\system32\dllcache\rdpwd.sys [139656]
[MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ----- | -- C:\Windows\system32\dllcache\tcpip.sys [361600] => Fichier inconnu
[MD5.08fd04aa961bdc77fb983f328334e3d7] - (.Microsoft Corporation.) 13/04/2008 19:36:38 | ---A- | -- C:\Windows\system32\drivers\agp440.sys [42368]
[MD5.9f3a2f5aa6875c72bf062c712cfa2674] - (.Microsoft Corporation.) 13/04/2008 19:40:30 | ---A- | -- C:\Windows\system32\drivers\atapi.sys [96512] => Fichier inconnu
[MD5.1f4260cc5b42272d71f79e570a27a4fe] - (.Microsoft Corporation.) 13/04/2008 19:40:46 | ---A- | -- C:\Windows\system32\drivers\cdrom.sys [62976]
[MD5.044452051f3e02e7963599fc8f4f3e25] - (.Microsoft Corporation.) 13/04/2008 19:40:47 | ---A- | -- C:\Windows\system32\drivers\disk.sys [36352]
[MD5.1df7f42665c94b825322fae71721130d] - (.Microsoft Corporation.) 13/04/2008 20:20:37 | ---A- | -- C:\Windows\system32\drivers\ndis.sys [182656] => Fichier inconnu
[MD5.fe0d99d6f31e4fad8159f690d68ded9c] - (.Microsoft Corporation.) 05/08/2004 13:00:00 | ---A- | -- C:\Windows\system32\drivers\rasacd.sys [8832]
[MD5.fc105dd312ed64eb66bff111e8ec6eac] - (.Microsoft Corporation.) 24/06/2011 15:10:47 | ---A- | -- C:\Windows\system32\drivers\rdpwd.sys [139656]
[MD5.8e6b8c671615d126fdc553d1e2de5562] - (.Microsoft Corporation.) 13/04/2008 19:40:48 | ---A- | -- C:\Windows\system32\drivers\sfloppy.sys [11392]
[MD5.ab8b92451ecb048a4d1de7c3ffcb4a9f] - (.Microsoft Corporation.) 13/04/2008 19:45:07 | ---A- | -- C:\Windows\system32\drivers\splitter.sys [6272]
[MD5.8ce882bcc6cf8a62f2b2323d95cb3d01] - (.Microsoft Corporation.) 13/04/2008 19:45:09 | ---A- | -- C:\Windows\system32\drivers\swmidi.sys [56576]
[MD5.9aefa14bd6b182d61e3119fa5f436d3d] - (.Microsoft Corporation.) 20/06/2008 12:51:12 | ---A- | -- C:\Windows\system32\drivers\tcpip.sys [361600] => Fichier inconnu
[MD5.6471a66807f5e104e4885f5b67349397] - (.Microsoft Corporation.) 14/04/2008 03:34:52 | ---A- | -- C:\Windows\system32\drivers\tdpipe.sys [12040]
[MD5.c56b6d0402371cf3700eb322ef3aaf61] - (.Microsoft Corporation.) 14/04/2008 03:34:53 | ---A- | -- C:\Windows\system32\drivers\tdtcp.sys [21896]
[MD5.a717c8721046828520c9edf31288fc00] - (.Microsoft Corporation.) 13/04/2008 19:47:37 | ---A- | -- C:\Windows\system32\drivers\usbprint.sys [25856]
[MD5.a0b8cf9deb1184fbdd20784a58fa75d4] - (.Microsoft Corporation.) 13/04/2008 19:45:34 | ---A- | -- C:\Windows\system32\drivers\usbscan.sys [15104]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\system32\eventlog.dll [56320]
[MD5.4ec800bdf80521b0207bd2301dfc7d14] - (.Microsoft Corporation.) 14/04/2008 03:33:24 | ---A- | -- C:\Windows\system32\eventlog.dll [56320]
[MD5.04821179c3171554c1bd1f9888a113e2] - (.Microsoft Corporation.) 14/04/2008 03:33:34 | ---A- | -- C:\Windows\system32\netlogon.dll [407040]
[MD5.973b36634c544948c663e8269aa1b3a3] - (.Microsoft Corporation.) 14/04/2008 03:33:40 | ---A- | -- C:\Windows\system32\scecli.dll [187392]
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\system32\userinit.exe [26624] => Fichier inconnu
[MD5.e74ddb12188c2ff57a78624dbf7332fc] - (.Microsoft Corporation.) 14/04/2008 03:34:26 | ---A- | -- C:\Windows\system32\userinit.exe [26624] => Fichier inconnu
[MD5.dd73d6b9f6b4cb630cf35b438b540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier inconnu

---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 105
Nombre de fichiers analysés : 32570
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 43s)

------------------------------

3/ analyse en ligne

Je n'arrive pas à faire l'analyse en ligne du fichier C:\WINDOWS\Downloaded Program Files\libfn.dll

Downloaded Program Files est vu comme un fichier et non comme un répertoire par Virus Total

------------------------------

j'ai lancé

zhpdiag avec les options suivantes =>> Clique sur le Tourne Vis et clique sur "Tous"

mais la barre de progression n'avance pas du tout depuis plusieurs minutes...... (0%)

Je le laisse tourner...

Je t'envoie déjà ce que j'ai

dan29
 Posté le 27/10/2011 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

3/ analyse en ligne

Peux tu analyser ce fichier

C:\WINDOWS\Downloaded Program Files\libfn.dll

voici ce que j'observe:

----------------------

normalement à ce stade de la sélection du fichier je devrais encore être dans l'explorateur XP qui me permettrait de sélectioner libfn.dll

Ce fichier n'est pas visible dans l'explorateur

voici les attributs du répertoire

------------------------------------------

Suite:

J'ai osé lancer l'upload du "répertoire" Downloaded Program Files" j'espère que tu ne vas pas trop m'eng....

ça risque de prendre du temps, vu sa taille (8.4 Mo)

en cours depuis plusieurs minutes .....

a+



Modifié par dan29 le 27/10/2011 19:00
dan29
 Posté le 27/10/2011 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais j'y pense...

Je n'ai rien à faire de ce répertoire

Ce n'est qu'un résidu d'une application ancienne, totalement inconnue de moi et qui ne sera jamais exploitée par le nouvel utilsateur

Est-ce qu'on ne pourrait pas désinstaller ou supprimer cette fonctionnalité ?

Labougie
 Posté le 27/10/2011 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Passe à zhpdiag, pour contrôle puis ensuite une dernière tâche à faire.

labougie

dan29
 Posté le 27/10/2011 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai relancé zhpdiag

je ne vois aucune évolution dans la barre de progression

tout à l'heure j'ai effectué cette opération pendant pas mal de temps et le process est resté a 0% .....

peux-tu me dire si c'est normal et as-tu une idée de la durée de l'opération?

dan29
 Posté le 27/10/2011 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bientôt 2 heures que j'ai lancé ZHPDIAG

toujours aucune évolution dans la barre de progression

le disque dur est silencieux....

Labougie
 Posté le 27/10/2011 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Question, as tu bien cliqué sur la LOUPE ? (ensuite)

labougie

dan29
 Posté le 28/10/2011 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Labougie a écrit :

Question, as tu bien cliqué sur la LOUPE ? (ensuite)

Ben non

Avec la LOUPE c'est mieux, le scan démarre aussitôt

le programme semble avoir marqué un arrêt à 65 % du traitement

j'ai mis pas mal de temps à apercevoir un popup (sous la fenêtre ZHPdiag), il demandait d'accepter la licence Sysinternals

J'ai hésité mais j'ai quand même accepté...

le scan est reparti aussitôt après

le log arrive sur le messsage suivant

dan29
 Posté le 28/10/2011 à 06:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 28/10/2011 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est mieux en cliquant sur la loupe .

Suivre kvrt

je vais avoir besoin du rapport suivant :

labougie

dan29
 Posté le 28/10/2011 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bien reçu

je m'en occupe maintenant mais je ne pourrais envoyer le rapport qu'en fin d'après-midi

a+

dan29
 Posté le 28/10/2011 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Kaspery n'a détecté aucune menace

Fichier joint : Rapport KVRT.txt



Modifié par dan29 le 28/10/2011 16:39
dan29
 Posté le 28/10/2011 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je viens de m'apercevoir que je n'ai pas suivi la totalité de la procédure recommandée

je refais le scan dans les règles

dan29
 Posté le 28/10/2011 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Cette fois-ci c'est le bon rapport j'espère:

Etat : Vulnérabilité (évênements : 3)
28/10/2011 19:14:23 Vulnérabilité vulnérabilité http://www.securelist.com/fr/advisories/38187 C:\WINDOWS\Installer\{E80B8E43-EC59-4ECF-B15B-194A6B86DE46}\SketchUpIcon.87141840_2563_4894_A918_67E5C9B30163 Faibles
28/10/2011 19:23:46 Vulnérabilité vulnérabilité http://www.securelist.com/fr/advisories/23655 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\msxml6.dll Faibles
28/10/2011 19:39:09 Vulnérabilité vulnérabilité http://www.securelist.com/fr/advisories/45516 c:\Program Files\QuickTime\QuickTimePlayer.exe Faibles

Labougie
 Posté le 29/10/2011 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce sont des mises à jour à éffectuer, il faut les faire.

Les fichiers en quarantaine

  • Ouvre Avira / ligne quarantaine / sélectionner "Tous" puis supprimer
  • Ouvre Malwarebytes / onglet quarantaine / sélectionner "Tous" puis supprimer

Les outils

Clique droit sur Systemlook / Adwcleaner / Kvrt=> supprimer

ZHP Fix Suppression de la quarantaine

  • Lance zhp Fix en cliquant sur Image

    Pour vista et 7 (seven) => /!\ clique droit "exécuter en tant qu'administrateur"
    Pour Xp double clique gauche
  • Clique sur cette icône Image

    Tu vas obtenir le message de confirmation suivant :

    Image

Télécharge delfix de Xplode

Mirroir1

  1. Clique sur "Recherche", laisse l'outil travailler,
  2. Clique sur "Suppression", laisse l'outil travailler,

Poste les rapports obtenus

Labougie

dan29
 Posté le 29/10/2011 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ça devient bon

# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:56:39
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joker - PC-FLOUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\SeafLog.txt
Présent : C:\Documents and Settings\Joker\Mes documents\Téléchargements\HiJackThis.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Présent : BitDefender Online Scanner

*************************

DelFix[R1].txt - [1166 octets] - [29/10/2011 15:56:39]

########## EOF - C:\DelFix[R1].txt - [1290 octets] ##########

----------------

Il y a eu un message d'erreur en cliquant "supprimer", je n'ai pas eu la présence d'esprit de noter le texte du popup, mais le rapport d'erreur est bien là

# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:57:08
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joker - PC-FLOUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\Documents and Settings\Joker\Mes documents\Téléchargements\HiJackThis.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

----------------

j'ai cliqué à nouveau "supprimer":

# DelFix v8.6 - Rapport créé le 29/10/2011 à 15:58:11
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Joker - PC-FLOUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Joker\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

Présent : BitDefender Online Scanner

*************************

DelFix[R1].txt - [1287 octets] - [29/10/2011 15:56:39]
DelFix[S1].txt - [1112 octets] - [29/10/2011 15:57:08]
DelFix[R2].txt - [619 octets] - [29/10/2011 15:58:11]

########## EOF - C:\DelFix[R2].txt - [742 octets] ##########

----------------

à +

OUPs, ce n'est que le deuxieme rapport "Recherche"

je recommence.



Modifié par dan29 le 29/10/2011 16:20
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Chargeur rapide USB-C Anker Nano II 65W à 25,59 €
25,59 € 35 € -27%
@Amazon
Processeur AMD Ryzen 5 5600X (6 coeurs, 3.7/4.6 GHz, AM4) à 99,99 €
99,99 € 150 € -33%
@Cdiscount
PC Portable 15.6 pouces Medion Erazer Deputy P60 (FHD IPS 144 Hz, Core i5 12450H, 16 Go, SSD 512 Go, GeForce RTX 4060, sans OS) à 699,99 €
699,99 € 899,99 € -22%
@Cdiscount
Vélo électrique pliant ENGWE P1 (20 pouces, 250W, Shimano 7 vitesses, 100 km) + paniers à 599 €
599 € 800 € -25%
@Geekbuying
Rasoir à barbe sans fil Philips QP2724/31 OneBlade à 32,99 €
32,99 € 49,99 € -34%
@Amazon
Set Picnic + Opinel (Couteau N°8 + inserts Fourchette et Cuillère + serviette) à 21,99 €
21,99 € 37 € -41%
@Amazon

Sujets relatifs
rapport ZHPDiag après infection
Infection PC XP - RAPPORT ZHPdiag
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Analyse d'un Rapport ZHPDiag, Infection !
rapport d'infection après deltabar et iminent
Infection bprotector (rapport mbam, adwcleaner et zhpdiag joints)
examen de rapport d'infection après adwcleaner positif
Infection PC - Lecture rapport ZHPDiag
Rapport ZHPDiag bizarre. : Virus ?
Rapport ZHPDiag après trojan.KillAV
Plus de sujets relatifs à Rapport ZHPDIAG après infection Rogue et virus
 > Tous les forums > Forum Sécurité