Steffen me conseil une desinfection [Resolu]

[Apollo]

T'inquiète pas comme ça, tout a une solution.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  C:\UsbFix_Upload_Me_PC-de-laurent.zip
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

[nuleninfo69]

Apollo voici le dernier rapport Avira: tu as du en venir a bout de ces virus..........

Quand j'ai lance OTM........le rapport disais qu'il n'y avais aucun resultats............quand j'ai voulu le copier la fenetre affichais " programme ne reponds plus" mon bureau n'avais plus d'icone.suis passe par femer et rouvrir la session

Bon ............dis moi si d'autre choses sont a faire avant de retenter l'installation de sp1........et j'irai bien suivre les consignes de Marie!!!!!!!!

 

 

 

vira AntiVir Personal

Date de création du fichier de rapport : jeudi 18 mars 2010 10:33

 

La recherche porte sur 1865124 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.0.6000]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-LAURENT

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:11:32

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:11:32

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:11:32

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:11:32

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:11:32

VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 14:11:32

VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 14:11:32

VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 14:11:32

VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 14:11:32

VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 14:11:32

VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 14:11:32

VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 14:11:32

VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 14:11:32

VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 14:11:32

VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 14:11:32

VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 14:11:32

VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 14:11:32

VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 14:11:32

VBASE018.VDF : 7.10.5.92 2048 Bytes 15/03/2010 14:11:32

VBASE019.VDF : 7.10.5.93 2048 Bytes 15/03/2010 14:11:32

VBASE020.VDF : 7.10.5.94 2048 Bytes 15/03/2010 14:11:32

VBASE021.VDF : 7.10.5.95 2048 Bytes 15/03/2010 14:11:32

VBASE022.VDF : 7.10.5.96 2048 Bytes 15/03/2010 14:11:32

VBASE023.VDF : 7.10.5.97 2048 Bytes 15/03/2010 14:11:32

VBASE024.VDF : 7.10.5.98 2048 Bytes 15/03/2010 14:11:32

VBASE025.VDF : 7.10.5.99 2048 Bytes 15/03/2010 14:11:32

VBASE026.VDF : 7.10.5.100 2048 Bytes 15/03/2010 14:11:32

VBASE027.VDF : 7.10.5.101 2048 Bytes 15/03/2010 14:11:32

VBASE028.VDF : 7.10.5.102 2048 Bytes 15/03/2010 14:11:32

VBASE029.VDF : 7.10.5.103 2048 Bytes 15/03/2010 14:11:32

VBASE030.VDF : 7.10.5.104 2048 Bytes 15/03/2010 14:11:32

VBASE031.VDF : 7.10.5.114 98304 Bytes 17/03/2010 14:11:32

Version du moteur : 8.2.1.194

AEVDF.DLL : 8.1.1.3 106868 Bytes 17/03/2010 14:11:32

AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 14:11:32

AESCN.DLL : 8.1.5.0 127347 Bytes 17/03/2010 14:11:32

AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 14:11:32

AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 14:11:32

AEPACK.DLL : 8.2.1.0 426356 Bytes 17/03/2010 14:11:32

AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 14:11:32

AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 14:11:32

AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 14:11:32

AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 14:11:32

AEEMU.DLL : 8.1.1.0 393587 Bytes 17/03/2010 14:11:32

AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 14:11:32

AEBB.DLL : 8.1.0.3 53618 Bytes 17/03/2010 14:11:32

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, J:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 18 mars 2010 10:33

 

La recherche d'objets cachés commence.

'126920' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'prevhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'prevhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WinMail.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WinCal.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nokiaaserver.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NokiaOviSuite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmdc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'72' processus ont été contrôlés avec '72' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '44' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <COMPAQ>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <Recovery>

Recherche débutant dans 'J:\' <PB_SAVE>

 

 

Fin de la recherche : jeudi 18 mars 2010 12:07

Temps nécessaire: 1:34:35 Heure(s)

 

La recherche a été effectuée intégralement

 

22186 Les répertoires ont été contrôlés

916167 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

916165 Fichiers non infectés

13057 Les archives ont été contrôlées

2 Avertissements

2 Consignes

126920 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Apollo]

Il faut parfois patienter même si le programme semble ne plus répondre; tu avais peut-être beaucoup de fichiers temporaires à éliminer et il faut parfois assez longtemps pour les liquider.

 

Bon, ton pc a l'air propre.

 

Relance OTM et clique cette fois sur Clean Up! Cela le désinstallera de même que les outils spéciaux qui ne doivent pas rester sur la machine.

 

Tu vas faire ce qui suit puis tu pourras essayer d'installer les packs; tu ne peux pas installer le Sp2 avant d'avoir installé le SP1.

 

Fais ces quelques vérifications de sécurité stp.

 

@++

[nuleninfo69]

Apollo je viens de faire les controles et mises a jour que tu m'as preconise.

je vais maintenant essayer de mettre a jour vista..............

 

Mais pas possible de quitter ce forum...............sans te dire un grand merci.................tu as une nouvelle fois decroche la LUNE!!!!!!!!!!

 

Et si tu passes sur Lyon..........tu dois pouvoir trouver mon e-mail sur le forum.........ce serai avec grand plaisir de se voir pour evoquer les missions Apollo ........bien sur!!!!!!!!!!

[Apollo]

Merci mais c'est un peu loin pour moi.

 

De Liège à Lyon à pinces, il me faudrait un peu trop longtemps

 

Lutte antimalware-Infos

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infections USB.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[nuleninfo69]

Merci mais c'est un peu loin pour moi.

 

De Liège à Lyon à pinces, il me faudrait un peu trop longtemps

 

Lutte antimalware-Infos

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infections USB.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

 

 

 

 

Voila j'ai poste mon post sur Malaware.........et encore un grand merci.........maintenant c'est a nouveau à Steffen de me supporter......et une biere belge à ta sante je boirai ce soir..........SVP