> Tous les forums > Forum Sécurité
 Rapports pour chercher virus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Danielle8
  Posté le 21/11/2012 @ 21:58 
Aller en bas de la page 
Petite astucienne

Bonjour,

Pourriez-vous vérifier, s'il vous plait, Les divers rapports suivants car je ne sias pas quoi faire avec. Merci d'avance de votre aide.

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.21.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur
UTILISATEUR-PC [limité]

Protection: Activé

2012-11-21 15:28:39
mbam-log-2012-11-21 (15-28-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 225999
Temps écoulé: 1 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

2. Adw Cleaner v2.008

# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 15:33:55

# Mis à jour le 17/11/2012 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC

# Mode de démarrage : Normal

# Exécuté depuis : F:\Documents de Danielle\Mes téléchargements\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask

Dossier Présent : C:\ProgramData\Trymedia

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\PIP

Clé Présente : HKLM\SOFTWARE\Classes\S

Clé Présente : HKLM\Software\PIP

**** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.10 (fr)

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xbvzoeb3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : SafeBrowser

Fichier : C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-1660898412-1315215037-2337004941-1000\FireFox\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1288 octets] - [21/11/2012 15:33:55]

########## EOF - C:\AdwCleaner[R1].txt - [1348 octets] ##########

Je vous fais parvenir le rapport de ZHPDiag dasn le prochain message...

Publicité
Danielle8
 Posté le 21/11/2012 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Danielle8
 Posté le 21/11/2012 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci d'avance de votre aide, j'espère avoir bien tout envoyé.

Bonne soirée

Danielle8
 Posté le 22/11/2012 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Un petit coup de main s'il vous plaît, merci d'avance et bonne soirée.

nardino
 Posté le 23/11/2012 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code

[HKCU\Software\APN PIP]
[HKCU\Software\PIP]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\ProgramData\Ask
C:\ProgramData\Trymedia
O51 - MPSK:{e938052e-f2c4-11e1-ba50-806e6f6e6963}\AutoRun\command. (...) -- D:\Bin\ASSETUP.exe (.not file.)



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Mets à jour Firefox.

Mozilla Firefox

Pour contrôle :

image Télécharge et installe UsbFix de El Desaparecido & C_XX

image Désactive provisoirement l'UAC
-Vista
-Sept
Branche clé USB, disque dur externe.

image Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur.

image

Choisis l’option en gras
Recherche - Suppression - Listing - Vacciner - Désinstaller - Otions - Quitter

image

image A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+

Danielle8
 Posté le 23/11/2012 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

Merci de votre aide. Je ne sais pas ce que j'ai fait de pas correct, mais lorsque je lance le USBFix, et que je clique sur suppression il démarra s'arrête à 14% et dans le haut de la fenêtre après un dizaine de secondes s'affiche« ne répond pas». J'ai fait plusieurs tentatives et j'ai obtenu le même résultat.

En relisant les procédures, que j'ai faites, je réalise que la mise à jour de Firefox ne peut être la version 17.0 fr, car je travaille en la version esr, mais je l'ai mise à jour (version 10.0.11esr).

Est-là le problème du non fonctionnement de l'USB Fix ?

Merci d'avance de continuer de m'aider. Bonne journée.

nardino
 Posté le 23/11/2012 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu le lances en temps qu'administrateur ?

Essaie en mode sans échec.

@+

Danielle8
 Posté le 23/11/2012 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

J'ai recommencé la procédure et voici le rapport :

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:43:50 | 23/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (x64-based PC
CPU: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz (3101)
RAM -> [Total : 8131 | Free : 5968]
BIOS: BIOS Date: 03/07/12 11:10:48 Ver: 04.02
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (188 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 687 Go (673 Go libre(s) - 98%) [Data-F] # NTFS
G:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [DD-TRAVAIL] # NTFS
H:\ -> Disque amovible # 29 Go (23 Go libre(s) - 79%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (900)
C:\Windows\system32\wininit.exe (980)
C:\Windows\system32\csrss.exe (992)
C:\Windows\system32\winlogon.exe (156)
C:\Windows\system32\services.exe (764)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\svchost.exe (904)
C:\Windows\system32\nvvsvc.exe (1072)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1096)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\System32\svchost.exe (1236)
C:\Windows\System32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\svchost.exe (1420)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\svchost.exe (1616)
C:\Windows\System32\spoolsv.exe (1812)
C:\Windows\system32\svchost.exe (1864)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1984)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (1992)
C:\Windows\system32\nvvsvc.exe (2004)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1376)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2068)
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (2132)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (2184)
C:\Windows\SysWOW64\svchost.exe (2296)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (2328)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (2364)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2408)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2464)
C:\Windows\System32\svchost.exe (2492)
C:\Windows\System32\svchost.exe (2560)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\viakaraokesrv.exe (2616)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2676)
C:\Windows\system32\taskhost.exe (2956)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2988)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
C:\Windows\system32\Dwm.exe (1912)
C:\Windows\Explorer.EXE (2192)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (3220)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (3468)
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (3240)
C:\Program Files\Windows Sidebar\sidebar.exe (3624)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (3440)
C:\Users\Utilisateur\AppData\Local\MétéoMédia\weathereye.exe (3540)
C:\Program Files (x86)\Replay Telecorder for Skype\replay_telecorder_skype.exe (3692)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (3464)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (3276)
C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE (3672)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3680)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3424)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3312)
C:\Program Files (x86)\MSI\TV@Anywhere Plus\TVR\Scheduled.exe (3528)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (3956)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Program Files (x86)\HD Tune\HDTune.exe (3576)
C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (4176)
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4544)
C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (4816)
C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (4108)
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe (4296)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (4352)
C:\Windows\system32\SearchIndexer.exe (4768)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5668)
C:\Windows\system32\SearchProtocolHost.exe (4160)
C:\Windows\system32\SearchFilterHost.exe (5580)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (5372)
C:\Windows\System32\WUDFHost.exe (5552)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\wmi64.exe (2172)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4204)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5492)
C:\Program Files (x86)\Nero\Update\NASvc.exe (5040)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (6188)
C:\Windows\system32\sppsvc.exe (6612)
C:\Windows\System32\svchost.exe (6760)
C:\UsbFix\Go.exe (6468)
C:\Windows\system32\wbem\wmiprvse.exe (6728)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6352)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (6584)
C:\Windows\system32\wbem\wmiprvse.exe (7072)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Cela dit à la toute fin que l'ordinateur n'est pas vacciné, pourriez vous me dire quoi faire, s'il vous plaît. Merci de votre patience c'est la première fois que je dois faire cet exercice de trouver si j'ai des virus quelconques, jusqu'ici j'ai toujours fait utiliser les analyses de KIS 2013 et Malawarebytes pro de façon régulière sans avoir jamais rien trouvé.

Merci et bonne soirée.

nardino
 Posté le 23/11/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Rien de grave si le pc n'est pas vaccin", l'autorun étant dorénavant désactivé sous Windows.

As-tu d'autres problèmes éventuels ?

@+

Publicité
Danielle8
 Posté le 23/11/2012 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,

Merci de ta réponse, cela veut-il dire que je n'ai pas de virus ou autres cochonerie sur mon système ? Mon problème viens que je n'arrive pas à graver un DVD en utilisant DVD Fab depuis que je suis avec mon nouvel ordinateur en windows 7 Professionnel 64 bits. Avec ce programme je fais des copies de nos DVD familiaux pour en garder une copie toujours en bon état car les enfants m'en ont déjà abimés plusieurs, donc maintenant j'en fais une copie que je garde précieusement. Les souvenirs familiaux sont important à mes yeux.

Le problème est que lorsque je grave à 70% de la gravure il y a un arrêt pendant 2 à3 secondes puis la gravure reprend mais la vitesse de gravure diminue au fur et à mesure jusqu'à la fin de ladite gravure. Une fois tout terminé le DVD graver n'est pas reconnu ni par l'ordinateur et encore moins par le lecteur DVD de salon. Lorsque j'avais mon vieux ordi en XP SP3 je n'ai jamais eu de problèmes avec le programme en question. J'ai communiqué avec la compagnie et il n'ont pas pu m'aider, c'est pourquoi j'ai voulu être sûre de ne pas avoir de virus sur mon système. Le technicien qui m'a monté mon ordinateur a même changé mes deux lecteurs/graveurs.

Voilà toute l'histoire. Peux-tu me préciser que je n'ai pas de cochoneries sur mon système. Je suis tellement insécure en informatique.

Merci encore de ta patience et bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
177,99 €SSD externe portable USB 3.1 Crucial X6 2 To à 177,99 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le SSD externe Crucial CT2000X6SSD9 2 To qui passe à 177,99 € livré gratuitement au lieu de 240 €. Ce SSD externe portable offre des vitesses jusqu'à 540 Mo/s. Il se branche sur un port USB C ou A (adapteur fourni). Il est compatible PC, Mac, PS4, Xbox One, Android.


> Voir l'offre
169,99 €Tablette 10.1 pouces TECLAST M40 (8 coeurs, FHD, 6 Go RAM, 128 Go, 4G) à 169,99 €
Valable jusqu'au 25 Septembre

Amazon fait une vente flash sur la tablette 10.1 pouces TECLAST M40 qui passe à 169,99 € livrée gratuitement au lieu de 219 €. Cette tablette possède un processeur octo core, 6 Go de RAM, 128 Go de stockage extensibles par MicroSD, un écran FHD IPS (1920x1200) et tourne sous Android 10. Le WiFi, le bluetooth et le GPS sont également de la partie. Il possède même un emplacement SIM pour utiliser la 4G en mobilité.


> Voir l'offre
508,52 €Montre GPS Multisports Garmin Fenix 6X Pro à 508,52 € livrée
Valable jusqu'au 25 Septembre

Amazon fait une vente flash sur la montre GPS Multisports Garmin Fenix 6X Pro qui passe 503,58 €. Comptez 4,94 € pour la livraison en France soit un total de 508,52 € livrée alors qu'on la trouve ailleurs à partir de 700 €. Avec la montre connectée haut de gamme Garmin Fenix 6X, repoussez toujours plus vos limites et explorez de nouveaux défis, tout en ajoutant des cartes, de la musique, une planification d'allure intelligente et bien plus encore à vos entraînements.

Vous pouvez utiliser votre compte Amazon Fr sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Suspiscion Virus - rapports ZHPdiag & FRST
Rapports pour aide à l'optimisation
Quel ANTI VIRUS pour XP SP3 Gratos fiable
ai-je un virus ? pour pierre95
Help rapports pour une désinfection et oui encore !!!
envoi de rapports pour analyse
anti virus mettre pour portable Pavilion HP
Demande d'analyses de rapports pour un Ami
Anti virus pour XP
Adwcleaner est-il un virus pour Avast?
Plus de sujets relatifs à Rapports pour chercher virus
 > Tous les forums > Forum Sécurité