[Résolu] Supprimer le virus WMA:Wimad[Drp]

[sika]

voila le scan d'antivir (uniquement le pc)

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 21 juillet 2010 23:36

 

La recherche porte sur 2452715 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.0.6000]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-JESS

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:20:56

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:21:35

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:21:49

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:22:05

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:22:31

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:23:00

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:23:00

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:23:01

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:23:01

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:23:01

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:23:01

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:23:01

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 18:23:03

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 18:23:05

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 18:23:07

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 18:23:09

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 18:23:14

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 18:23:15

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 18:23:16

VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 18:23:18

VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 18:23:19

VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 18:23:23

VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 18:23:25

VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 18:23:26

VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 18:23:28

VBASE026.VDF : 7.10.9.133 630784 Bytes 20/07/2010 18:23:34

VBASE027.VDF : 7.10.9.141 421376 Bytes 21/07/2010 18:23:39

VBASE028.VDF : 7.10.9.148 355328 Bytes 21/07/2010 18:23:43

VBASE029.VDF : 7.10.9.149 2048 Bytes 21/07/2010 18:23:43

VBASE030.VDF : 7.10.9.150 2048 Bytes 21/07/2010 18:23:43

VBASE031.VDF : 7.10.9.151 2048 Bytes 21/07/2010 18:23:43

Version du moteur : 8.2.4.26

AEVDF.DLL : 8.1.2.0 106868 Bytes 21/07/2010 18:24:19

AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 18:24:19

AESCN.DLL : 8.1.6.1 127347 Bytes 21/07/2010 18:24:15

AESBX.DLL : 8.1.3.1 254324 Bytes 21/07/2010 18:24:21

AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 18:24:14

AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 18:24:09

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:24:05

AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 18:24:03

AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 18:23:51

AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 18:23:50

AEEMU.DLL : 8.1.2.0 393588 Bytes 21/07/2010 18:23:47

AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 18:23:45

AEBB.DLL : 8.1.1.0 53618 Bytes 21/07/2010 18:23:43

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 21/07/2010 18:24:22

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mercredi 21 juillet 2010 23:36

 

La recherche d'objets cachés commence.

'105381' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLUTrayNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WCScheduler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'63' processus ont été contrôlés avec '63' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '45' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\Jess\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0LE3NE01\FacebookPhotoUploader5[1].cab

[0] Type d'archive: CAB (Microsoft)

--> PhotoUploader5.inf

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'D:\'

 

 

Fin de la recherche : jeudi 22 juillet 2010 00:23

Temps nécessaire: 47:22 Minute(s)

 

La recherche a été effectuée intégralement

 

20670 Les répertoires ont été contrôlés

262371 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

262369 Fichiers non infectés

997 Les archives ont été contrôlées

4 Avertissements

2 Consignes

105381 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

ce qui me seùble étrange est qu'il trouve 0 virus alors que j'avais 12 WMA:Wimad[Drp] en quarentaine sur avast!

je ne comprends pas... en espérant que tu puisses m'éclairer...

[Apollo]

Bonjour

 

Lorsque tu as un doute sur l'un ou l'autre fichier, fais-le analyser par Virus Total, tu obtiendras l'avis d'une quarantaine d'AV; là on peut de faire une bonne idée si un fichier est effectivement infecté. Les antivirus ont parfois de faux-positifs, et cela leur arrive à tous, même si Avast est le plus mal côté d'entre tous.

 

Je vais te donner un exemple. (n'analyse pas le fichier que je donne en exemple, c'est juste pour t'expliquer).

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• C:\Program Files\Microsoft Works\wkpdfsnf.exe
   
  
   
  

 

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

-----------------------

Si tu te sens d'attaque, on va analyser tes supports amovibles (supports de stockage).

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

Modifié le 22 juillet 2010 par Apollo

[sika]

bonsoir,

 

je ne trouve pas le fichier C:\Program Files\Microsoft Works\wkpdfsnf.exe que tu m'as indiqué. en fait je n'ai pas program files!

j'ai windows vista si ca t'interesses.

 

Pour les disques durs je veux bien le faire c'est gentil de ta part!

 

je ne comprends pas bien ce qu'est un faux positif...

de plus j'ai des doutes sur tous mes fichiers musicaux car c'est la causes des virus detectés par avast.

 

mais si j'ai un doute sur un fichier dans, par exemple un mois, que je suis la procédure que tu ma indiqué, il faut que je poste le rapport sur cette meme discussion???

[sika]

voila le rapport usbfix

 

############################## | UsbFix 7.017 | [Recherche]

 

Utilisateur: Jess (Administrateur) # PC-JESS [sAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P]

Mis à jour le 22/07/10 par El Desaparecido / C_XX

Lancé à 23:44:15 | 22/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU T5250 @ 1.50GHz

CPU 2: Intel® Core2 Duo CPU T5250 @ 1.50GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #

Internet Explorer 7.0.6000.17037

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 69 Go (23 Go libre(s) - 34%) [] # NTFS

D:\ -> Disque fixe # 70 Go (32 Go libre(s) - 45%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 29 Go (29 Go libre(s) - 100%) [NOUVEAU NOM] # FAT32

G:\ -> Disque fixe # 29 Go (6 Go libre(s) - 20%) [NOUVEAU NOM] # FAT32

H:\ -> Disque fixe # 239 Go (234 Go libre(s) - 98%) [Nouveau nom] # NTFS

J:\ -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [VERBATIM] # FAT32

 

################## | Éléments infectieux |

 

Présent! D:\sys

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a4152d60-5e69-11df-93da-001377672b1d}

Shell\AutoRun\Command = F:\WDSetup.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

[Apollo]

Bonjour,

 

Si tu relis bien mon post #22, j'ai bien précisé que c'était un exemple et que tu ne devais pas analyser le fichier cité; il est normal que tu ne le trouves pas si tu n'as pas le programme Works. Virus Total est là d'abord pour ton information personnelle et tu ne dois poster son résultat que si un conseiller d'ici te demande une analyse sur un fichier très précis.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[sika]

re voici le rapport due suppression d'usb fix

 

############################## | UsbFix 7.017 | [suppression]

 

Utilisateur: Jess (Administrateur) # PC-JESS [sAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P]

Mis à jour le 22/07/10 par El Desaparecido / C_XX

Lancé à 22:43:50 | 23/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU T5250 @ 1.50GHz

CPU 2: Intel® Core2 Duo CPU T5250 @ 1.50GHz

Microsoft® Windows Vista Édition Familiale Premium (6.0.6000 32-Bit) #

Internet Explorer 7.0.6000.17037

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]

RAM -> 2046 Mo

C:\ (%systemdrive%) -> Disque fixe # 69 Go (23 Go libre(s) - 33%) [] # NTFS

D:\ -> Disque fixe # 70 Go (32 Go libre(s) - 45%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 29 Go (29 Go libre(s) - 100%) [NOUVEAU NOM] # FAT32

G:\ -> Disque fixe # 29 Go (6 Go libre(s) - 20%) [NOUVEAU NOM] # FAT32

H:\ -> Disque fixe # 239 Go (234 Go libre(s) - 98%) [Nouveau nom] # NTFS

J:\ -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [VERBATIM] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! D:\sys

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a4152d60-5e69-11df-93da-001377672b1d}

 

################## | Listing |

 

[23/07/2010 - 22:49:43 | SHD ] C:\$Recycle.Bin

[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat

[22/08/2007 - 01:43:19 | D ] C:\avs contents

[16/11/2006 - 12:39:28 | SHD ] C:\Boot

[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr

[16/11/2006 - 12:39:29 | RAS | 8192] C:\BOOTSECT.BAK

[18/09/2006 - 23:43:37 | A | 10] C:\config.sys

[30/01/2010 - 00:02:18 | A | 0] C:\conmgr.log

[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings

[23/07/2010 - 22:34:07 | ASH | 2145566720] C:\hiberfil.sys

[10/05/2008 - 17:07:19 | A | 230424] C:\img2-001.raw

[03/01/2008 - 07:12:25 | RASH | 0] C:\IO.SYS

[03/01/2008 - 07:12:25 | RASH | 0] C:\MSDOS.SYS

[23/07/2010 - 22:34:06 | ASH | 2459500544] C:\pagefile.sys

[25/04/2007 - 16:45:58 | A | 631] C:\PDVD.iss

[22/07/2010 - 20:23:19 | RD ] C:\Program Files

[21/07/2010 - 20:17:43 | HD ] C:\ProgramData

[21/08/2007 - 06:19:48 | A | 360] C:\RHDSetup.log

[21/07/2010 - 15:04:14 | D ] C:\rsit

[22/08/2007 - 01:06:48 | D ] C:\Samsung

[21/08/2007 - 06:19:48 | A | 206] C:\setup.log

[23/07/2010 - 22:40:11 | SHD ] C:\System Volume Information

[23/07/2010 - 22:49:44 | D ] C:\UsbFix

[23/07/2010 - 22:43:52 | A | 2515] C:\UsbFix.txt

[29/01/2010 - 23:42:44 | RD ] C:\Users

[13/06/2010 - 21:40:16 | D ] C:\Windows

[23/07/2010 - 22:49:43 | SHD ] D:\$RECYCLE.BIN

[29/01/2010 - 23:40:37 | D ] D:\films

[08/01/2010 - 00:17:41 | D ] D:\jeux wii

[17/06/2009 - 21:54:20 | D ] D:\lecteur canal

[21/07/2010 - 23:12:45 | RHD ] D:\MSOCache

[19/07/2010 - 22:29:33 | D ] D:\musik

[21/12/2009 - 20:06:27 | D ] D:\Overclocked

[10/01/2010 - 22:57:14 | D ] D:\photos

[20/03/2008 - 06:31:20 | D ] D:\SamsungRecovery

[16/03/2008 - 18:01:17 | SHD ] D:\System Volume Information

[28/09/2009 - 15:25:02 | D ] D:\telechargement

[15/05/2010 - 13:29:54 | A | 529] D:\test.xml

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-JESS.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

 

à la fin de l'analyse usb fix me demande ceci:

 

Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.

Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.

Nous vous remercions pour votre contribution.

 

 

faut il que je le fasse?

 

merci

Modifié le 23 juillet 2010 par sika

[Apollo]

Bonjour,

 

Oui, c'est pour faire évoluer l'outil.

Envoie ce fichier à l'adresse indiquée stp:

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-JESS.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

-----------------

Vaccination: Lance USBFIX et clique sur Vacciner

 

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Capture:

 

@++

[sika]

Re!!

 

ok c'est fait! je peut réactiver l'UAC maintenant?

 

avec la suppression et la vaccination mon pc est sain maintenant? parce que j'ai besoin de faire un paiment sur internet et de créer un compte paypal je voudrais etre sur que je ne crains rien...

 

comment peut on étre sur qu'il n'y a plus de virus?

 

merci

Modifié le 24 juillet 2010 par sika

[Apollo]

Re!

 

Il faut toujours réactiver l'UAC.

 

Le pc va bien?

 

On va faire quelques vérif de sécurité: Apollo Et Compagnie A vérifier de temps en temps, important!

 

-----------------

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[sika]

re!

 

j'ai fais ce que tu m'as dis avec Kaspersky et le rapport est vide à la fin il me marque en haut "No threats found"

et la fenetre qui suit est blanche

 

c'est bon signe non?

 

vais-je pouvoir créer mon compte paypal lol!!