> Tous les forums > Forum Sécurité
 Rapports pour chercher virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Danielle8
  Posté le 21/11/2012 @ 21:58 
Aller en bas de la page 
Petite astucienne

Bonjour,

Pourriez-vous vérifier, s'il vous plait, Les divers rapports suivants car je ne sias pas quoi faire avec. Merci d'avance de votre aide.

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur
UTILISATEUR-PC [limité]

Protection: Activé

2012-11-21 15:28:39
mbam-log-2012-11-21 (15-28-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 225999
Temps écoulé: 1 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2. Adw Cleaner v2.008

# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 15:33:55

# Mis à jour le 17/11/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC

# Mode de démarrage : Normal

# Exécuté depuis : F:\Documents de Danielle\Mes téléchargements\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask

Dossier Présent : C:\ProgramData\Trymedia

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\PIP

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\Software\PIP

**** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.10 (fr)

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xbvzoeb3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : SafeBrowser

Fichier : C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-1660898412-1315215037-2337004941-1000\FireFox\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1288 octets] - [21/11/2012 15:33:55]

########## EOF - C:\AdwCleaner[R1].txt - [1348 octets] ##########

Je vous fais parvenir le rapport de ZHPDiag dasn le prochain message...

Publicité
Danielle8
 Posté le 21/11/2012 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Danielle8
 Posté le 21/11/2012 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci d'avance de votre aide, j'espère avoir bien tout envoyé.

Bonne soirée

Danielle8
 Posté le 22/11/2012 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Un petit coup de main s'il vous plaît, merci d'avance et bonne soirée.

nardino
 Posté le 23/11/2012 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

[HKCU\Software\APN PIP]
[HKCU\Software\PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\ProgramData\Ask
C:\ProgramData\Trymedia
O51 - MPSK:{e938052e-f2c4-11e1-ba50-806e6f6e6963}\AutoRun\command. (...) -- D:\Bin\ASSETUP.exe (.not file.)



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Mets à jour Firefox.

Mozilla Firefox

Pour contrôle :

image Télécharge et installe UsbFix de El Desaparecido & C_XX

image Désactive provisoirement l'UAC
-Vista
-Sept
Branche clé USB, disque dur externe.

image Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.

image

Choisis l’option en gras
Recherche - Suppression - Listing - Vacciner - Désinstaller - Otions - Quitter

image

image A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+

Danielle8
 Posté le 23/11/2012 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

Merci de votre aide. Je ne sais pas ce que j'ai fait de pas correct, mais lorsque je lance le USBFix, et que je clique sur suppression il démarra s'arrête à 14% et dans le haut de la fenêtre après un dizaine de secondes s'affiche« ne répond pas». J'ai fait plusieurs tentatives et j'ai obtenu le même résultat.

En relisant les procédures, que j'ai faites, je réalise que la mise à jour de Firefox ne peut être la version 17.0 fr, car je travaille en la version esr, mais je l'ai mise à jour (version 10.0.11esr).

Est-là le problème du non fonctionnement de l'USB Fix ?

Merci d'avance de continuer de m'aider. Bonne journée.

nardino
 Posté le 23/11/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu le lances en temps qu'administrateur ?

Essaie en mode sans échec.

@+

Danielle8
 Posté le 23/11/2012 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

J'ai recommencé la procédure et voici le rapport :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:43:50 | 23/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz (3101)
RAM -> [Total : 8131 | Free : 5968]
BIOS: BIOS Date: 03/07/12 11:10:48 Ver: 04.02
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (188 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 687 Go (673 Go libre(s) - 98%) [Data-F] # NTFS
G:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [DD-TRAVAIL] # NTFS
H:\ -> Disque amovible # 29 Go (23 Go libre(s) - 79%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (900)
C:\Windows\system32\wininit.exe (980)
C:\Windows\system32\csrss.exe (992)
C:\Windows\system32\winlogon.exe (156)
C:\Windows\system32\services.exe (764)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (1072)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1096)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\System32\svchost.exe (1236)
C:\Windows\System32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\svchost.exe (1616)
C:\Windows\System32\spoolsv.exe (1812)
C:\Windows\system32\svchost.exe (1864)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1984)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1992)
C:\Windows\system32\nvvsvc.exe (2004)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1376)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2068)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (2132)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (2184)
C:\Windows\SysWOW64\svchost.exe (2296)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2328)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2408)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2464)
C:\Windows\System32\svchost.exe (2492)
C:\Windows\System32\svchost.exe (2560)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\viakaraokesrv.exe (2616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2676)
C:\Windows\system32\taskhost.exe (2956)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2988)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
C:\Windows\system32\Dwm.exe (1912)
C:\Windows\Explorer.EXE (2192)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (3220)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3468)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3240)
C:\Program Files\Windows Sidebar\sidebar.exe (3624)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3440)
C:\Users\Utilisateur\AppData\Local\MétéoMédia\weathereye.exe (3540)
C:\Program Files (x86)\Replay Telecorder for Skype\replay_telecorder_skype.exe (3692)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3464)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3276)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (3672)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3680)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3424)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3312)
C:\Program Files (x86)\MSI\TV@Anywhere Plus\TVR\Scheduled.exe (3528)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3956)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\HD Tune\HDTune.exe (3576)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (4176)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4544)
C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (4816)
C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4108)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (4296)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4352)
C:\Windows\system32\SearchIndexer.exe (4768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5668)
C:\Windows\system32\SearchProtocolHost.exe (4160)
C:\Windows\system32\SearchFilterHost.exe (5580)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5372)
C:\Windows\System32\WUDFHost.exe (5552)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\wmi64.exe (2172)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4204)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5492)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5040)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (6188)
C:\Windows\system32\sppsvc.exe (6612)
C:\Windows\System32\svchost.exe (6760)
C:\UsbFix\Go.exe (6468)
C:\Windows\system32\wbem\wmiprvse.exe (6728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6352)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (6584)
C:\Windows\system32\wbem\wmiprvse.exe (7072)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Cela dit à la toute fin que l'ordinateur n'est pas vacciné, pourriez vous me dire quoi faire, s'il vous plaît. Merci de votre patience c'est la première fois que je dois faire cet exercice de trouver si j'ai des virus quelconques, jusqu'ici j'ai toujours fait utiliser les analyses de KIS 2013 et Malawarebytes pro de façon régulière sans avoir jamais rien trouvé.

Merci et bonne soirée.

nardino
 Posté le 23/11/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Rien de grave si le pc n'est pas vaccin", l'autorun étant dorénavant désactivé sous Windows.

As-tu d'autres problèmes éventuels ?

@+

Danielle8
 Posté le 23/11/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,

Merci de ta réponse, cela veut-il dire que je n'ai pas de virus ou autres cochonerie sur mon système ? Mon problème viens que je n'arrive pas à graver un DVD en utilisant DVD Fab depuis que je suis avec mon nouvel ordinateur en windows 7 Professionnel 64 bits. Avec ce programme je fais des copies de nos DVD familiaux pour en garder une copie toujours en bon état car les enfants m'en ont déjà abimés plusieurs, donc maintenant j'en fais une copie que je garde précieusement. Les souvenirs familiaux sont important à mes yeux.

Le problème est que lorsque je grave à 70% de la gravure il y a un arrêt pendant 2 à3 secondes puis la gravure reprend mais la vitesse de gravure diminue au fur et à mesure jusqu'à la fin de ladite gravure. Une fois tout terminé le DVD graver n'est pas reconnu ni par l'ordinateur et encore moins par le lecteur DVD de salon. Lorsque j'avais mon vieux ordi en XP SP3 je n'ai jamais eu de problèmes avec le programme en question. J'ai communiqué avec la compagnie et il n'ont pas pu m'aider, c'est pourquoi j'ai voulu être sûre de ne pas avoir de virus sur mon système. Le technicien qui m'a monté mon ordinateur a même changé mes deux lecteurs/graveurs.

Voilà toute l'histoire. Peux-tu me préciser que je n'ai pas de cochoneries sur mon système. Je suis tellement insécure en informatique.

Merci encore de ta patience et bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Microphone USB Razer Seiren X à 64,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur le microphone USB Razer Seiren X qui passe à 64,99 € au lieu de 99 € ailleurs. Au moyen d'un mode de captation supercardioïde, le son est enregistré avec un angle plus petit. Le bruit de fond indésirable est alors supprimé, ce qui permet à votre audience de vous entendre clairement et de ne jamais rater un seul de vos messages. 


> Voir l'offre
24,99 €Pack Amazon Echo Dot + ampoule connectée LED E27 Philips Hue à 24,99 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le pack comprenant une enceinte connectée Amazon Echo Dot (3ème génération) + une ampoule connectée LED E27 Philips Hue à 24,99 € au lieu de 69 € seulement. Le pack est également disponible avec 2 ampoules à 29,99 €. Avec ces packs, vous pourrez contrôler l'éclairage des vos ampoules à la voix, créer des routines, etc.


> Voir l'offre
39,99 €Souris Logitech MX Master (unify, bluetooth, capteur laser) à 39,99 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Master qui passe à 39,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 80 €. Cette souris offre une double connectivité sans fil unify ou bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface.


> Voir l'offre

Sujets relatifs
Suspiscion Virus - rapports ZHPdiag & FRST
Rapports pour aide à l'optimisation
Quel ANTI VIRUS pour XP SP3 Gratos fiable
ai-je un virus ? pour pierre95
Help rapports pour une désinfection et oui encore !!!
envoi de rapports pour analyse
anti virus mettre pour portable Pavilion HP
Demande d'analyses de rapports pour un Ami
Anti virus pour XP
Adwcleaner est-il un virus pour Avast?
Plus de sujets relatifs à Rapports pour chercher virus
 > Tous les forums > Forum Sécurité