Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Erreur de chargement / imp. d'afficher la page / virus

Echeketmat

Par Echeketmat
dans Analyses et éradication malwares

 Partager

Messages recommandés

Echeketmat Mega Power Member

Echeketmat

Posté(e)
Posté(e) (modifié)

Bonjour à tous!

Un bref historique pour commencer?

J-7 = Le message "Erreur de chargement de la page/adresse introuvable ou La connexion a échoué" à l'ouverture de Firefox (idem IE) (page d'accueil = Yahoo France) m'arrive de plus en plus souvent. Puis en surfant à intervalles réguliers, toutes les 10mn (?) ou tous les x clics (pas comptés) : alors impossible d'avoir aucune page pendant 1 ou 2mn malgré les "réessayer/rafraichir/fermer-ré-ouvrir le net" répétés; quel que soit le site ou l'onglet, c'est bloqué partout. Puis ça redevient normal pour un tour de 10 mn environ.

Un autre ordi fonctionne sans pb sur la ligne avec un autre navigateur; la réparation de la connexion n'y fait rien, voire est impossible à réaliser dans le menu Démarrer. Connexion câble Ethernet, pas de Wifi;

Ça a commencé doucement il y a des semaines par quelques coupures. Puis elles se sont rapprochées. Parfois c'est dès l'ouverture que ça bloque, parfois après un moment sur le net.

J-6à0 = inscription au forum Geckozone de FF, croyant que c'est en lien avec le navigateur: voici le lien:

 

Geckozone • Afficher le sujet - Erreur de chargement à intervalles réguliers

 

Après passage à MalwareByte's (2 malware) + changement d'antivirus (d'Avast à Avira) => encore -5 virus. Au 2è scan complet, il n'a rien trouvé de plus, donc en théorie le système est nettoyé

Mais! ... c'est pas encore ça, il reste des coupures, bien que moins fréquentes c'est sûr. Donc "quelque chose" n'est pas en ordre encore et Geckozone m'adresse à vous "c'est à coup sûr au niveau du système qu'il faut vérifier (Windows lui-même ou configuration de la connexion)" pour "finir le nettoyage et réparer le système si nécessaire."

Cela vous inspire quelque chose??!! :chpas:

Et comme on me dit de le préciser aussi au cas où il y aurait un lien (?!): il reste un beug après avoir réinstallé mon Windows XP avec les cd d'origine, il y a 5 mois de ça environ: si je fais une restauration du système, l'ordi reste bloqué au redémarrage sur la photo de fonds d'écran du bureau, sans aucune icône apparaissant. Il ne va pas plus loin, je suis obligé de l'éteindre "en force" et de le rallumer pour pouvoir continuer. Qu'est-ce donc?

Merci!

Modifié par Echeketmat

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour Echeketmat

 

On va essayer de voir quelle est ton problème.

Post moi ici les rapports de MBAM et de lantivirus qui montre les infections trouver sur ton pc.

 

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  • Clique sur la loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
     
  • Dans ta prochaine réponse
  • Tu peux héberger le fichier contenant ce rapport ici
    http://www.cijoint.fr/
     
    Comment ?:
    Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
    Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
    Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
    Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt
    Aprés Clique sur "cliquez ici pour déposer le fichier"
    un lien de couleur bleu va affiché.
     
  • Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

  • Upvote 1
Echeketmat Mega Power Member

Echeketmat

Posté(e)
  • Auteur
Posté(e)

Bonjour !

Voici déjà les rapports de Malwarebyte's suivis de ceux d'Antivir; pour le reste je dois prendre du temps un peu plus tard...

 

On va essayer de voir quelle est ton problème.

Post moi ici les rapports de MBAM et de lantivirus qui montre les infections trouver sur ton pc.

 

1-Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5559

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

20/01/2011 15:06:32

mbam-log-2011-01-20 (15-06-32).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 160349

Temps écoulé: 47 minute(s), 48 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\rippackv3\logiciels\codec\DivX5.02\divxpro502gainbundle.exe (Adware.Gain) -> Quarantined and deleted successfully.

c:\system volume information\_restore{05e2de76-ccaa-47f7-8099-477ea01ca373}\RP91\A0016295.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

 

2-

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5559

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

21/01/2011 17:03:17

mbam-log-2011-01-21 (17-03-17).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 160254

Temps écoulé: 25 minute(s), 4 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Antivir maintenant; ça fait du texte...

 

1-

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 22 janvier 2011 19:24

 

La recherche porte sur 2413583 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PAMFRA-5958B0D1

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04

LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53

LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:11:56

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:11:57

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:11:57

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:11:57

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:11:57

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:11:57

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:11:57

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:11:57

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:11:57

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:11:58

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:11:58

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:11:58

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:11:58

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:12:00

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 18:12:00

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:12:01

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:12:01

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 18:12:02

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 18:12:03

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:12:04

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:12:04

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:12:05

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 18:12:06

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 18:12:07

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 18:12:08

VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 18:12:09

VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 18:12:09

VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 18:12:09

VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 18:12:09

VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 18:12:09

VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 18:12:09

Version du moteur : 8.2.4.150

AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 18:12:22

AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36

AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36

AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36

AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 18:12:20

AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 18:12:19

AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 18:12:18

AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 18:12:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 18:12:11

AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30

AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42

AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41

AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5899c9a5\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : samedi 22 janvier 2011 19:24

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPQWMI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OpwareSE4.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avastUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EabServr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202.exe'

C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdf8037.qua' !

 

 

Fin de la recherche : samedi 22 janvier 2011 19:24

Temps nécessaire: 00:18 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

43 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

42 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

2-

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 22 janvier 2011 19:25

 

La recherche porte sur 2413583 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PAMFRA-5958B0D1

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04

LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53

LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:11:56

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:11:57

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:11:57

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:11:57

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:11:57

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:11:57

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:11:57

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:11:57

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:11:57

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:11:58

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:11:58

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:11:58

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:11:58

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:12:00

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 18:12:00

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:12:01

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:12:01

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 18:12:02

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 18:12:03

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:12:04

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:12:04

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:12:05

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 18:12:06

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 18:12:07

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 18:12:08

VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 18:12:09

VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 18:12:09

VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 18:12:09

VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 18:12:09

VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 18:12:09

VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 18:12:09

Version du moteur : 8.2.4.150

AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 18:12:22

AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36

AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36

AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36

AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 18:12:20

AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 18:12:19

AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 18:12:18

AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 18:12:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 18:12:11

AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30

AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42

AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41

AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5899c9a5\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : samedi 22 janvier 2011 19:25

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPQWMI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OpwareSE4.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avastUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EabServr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202a.exe'

C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202a.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

Recherche débutant dans 'C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe'

C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

 

Début de la désinfection :

C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdf8504.qua' !

C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202a.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5748aaa3.qua' !

 

 

Fin de la recherche : samedi 22 janvier 2011 19:25

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

44 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

42 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

2 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

3-

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 23 janvier 2011 09:33

 

La recherche porte sur 2413583 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PAMFRA-5958B0D1

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04

LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53

LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:11:56

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:11:57

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:11:57

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:11:57

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:11:57

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:11:57

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:11:57

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:11:57

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:11:57

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:11:58

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:11:58

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:11:58

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:11:58

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:12:00

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 18:12:00

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 18:12:01

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 18:12:01

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 18:12:02

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 18:12:03

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:12:04

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:12:04

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:12:05

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 18:12:06

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 18:12:07

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 18:12:08

VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 18:12:09

VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 18:12:09

VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 18:12:09

VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 18:12:09

VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 18:12:09

VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 18:12:09

Version du moteur : 8.2.4.150

AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38

AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 22/01/2011 18:12:22

AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36

AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36

AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36

AEPACK.DLL : 8.2.4.8 512374 Bytes 22/01/2011 18:12:20

AEOFFICE.DLL : 8.1.1.15 205178 Bytes 22/01/2011 18:12:19

AEHEUR.DLL : 8.1.2.68 3178870 Bytes 22/01/2011 18:12:18

AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 18:12:12

AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 18:12:11

AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30

AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42

AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41

AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 23 janvier 2011 09:33

 

La recherche d'objets cachés commence.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '43' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'HPQWMI.exe' - '36' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '44' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '48' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '18' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'SMAgent.exe' - '17' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '73' module(s) sont contrôlés

Processus de recherche 'BitComet.exe' - '78' module(s) sont contrôlés

Processus de recherche 'OpwareSE4.exe' - '19' module(s) sont contrôlés

Processus de recherche 'HP Wireless Assistant.exe' - '40' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés

Processus de recherche 'tfswctrl.exe' - '32' module(s) sont contrôlés

Processus de recherche 'EabServr.exe' - '35' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '38' module(s) sont contrôlés

Processus de recherche 'AGRSMMSG.exe' - '24' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '33' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '33' module(s) sont contrôlés

Processus de recherche 'SMax4PNP.exe' - '36' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '143' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés

Processus de recherche 'services.exe' - '39' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '80' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '398' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Documents and Settings\PamFra\Mes documents\François20.08\Divers\Programme_rippack.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.23

--> Rippackv3beta.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.23

--> data\divx5\0\DivXPro502GAINBundle.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14

C:\Documents and Settings\PamFra\Mes documents\Téléchargements\OOo_3.2.1_Win_x86_install_fr(2).exe

[0] Type d'archive: NSIS

--> e

[1] Type d'archive: CAB (Microsoft)

--> testtar.tar

[2] Type d'archive: TAR (tape archiver)

--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname

[AVERTISSEMENT] Erreur interne !

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP118\A0018537.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018608.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018609.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018610.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

 

Début de la désinfection :

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018610.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdeb08d.qua' !

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018609.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57499f2a.qua' !

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP121\A0018608.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Gator.3202

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0516c5c2.qua' !

C:\System Volume Information\_restore{05E2DE76-CCAA-47F7-8099-477EA01CA373}\RP118\A0018537.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63218a00.qua' !

C:\Documents and Settings\PamFra\Mes documents\François20.08\Divers\Programme_rippack.zip

[RESULTAT] Contient le modèle de détection du dropper DR/Gator.3202.14

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2662a779.qua' !

 

 

Fin de la recherche : dimanche 23 janvier 2011 12:41

Temps nécessaire: 39:47 Minute(s)

 

La recherche a été effectuée intégralement

 

3571 Les répertoires ont été contrôlés

362935 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

362929 Fichiers non infectés

1888 Les archives ont été contrôlées

1 Avertissements

5 Consignes

250729 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonsoir Echeketmat :D

 

Vide la quarantaine d'antivir stp

 

Important :Je te conseil vivement de supprimer:

DivX Pro Codec infection par codecs

Et

BitComet PeerToPeer de ton pc

 

 

  • Déconnecte toi d'Internet Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
     
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O42 - Logiciel: DivX 5.0.2 Pro Bundle - (.Pas de propriétaire.) [HKLM] -- DivX 5.0.2 Pro Bundle
    O42 - Logiciel: DivX Codec 3.1alpha release - (.Pas de propriétaire.) [HKLM] -- DIVXCodec
    O42 - Logiciel: DivXG400 - (.Pas de propriétaire.) [HKLM] -- DivXG400
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\DivXNetworks]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\Gator.com]
    O43 - CFD: 23/08/2010 - 16:21:28 ----D- C:\Program Files\Alwil Software
    O43 - CFD: 02/11/2010 - 18:46:50 ----D- C:\Program Files\Rippackv3
    O43 - CFD: 13/09/2010 - 19:22:28 ----D- C:\Program Files\DivX
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\PamFra\Bureau\MovieBario_FM.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\PamFra\Bureau\MovieBario_FM.exe (.not file.)
    O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 5.0 Pro Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \Drivers32\"vidc.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
    O52 - TDSD: \Drivers32\"vidc.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
    O52 - TDSD: \Drivers32\"msacm.divxa32"="DivXa32.acm" . (.Hacked With Joy ! - DivX ; -) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
    O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll
    O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX ; -) MPEG-4 Video Codec (Low-Motion)" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll
    O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX ; -) MPEG-4 Video Codec (Fast-Motion)" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll
    O52 - TDSD: \drivers.desc\"DivXa32.acm"="DivX ; -) Audio Codec" . (.Hacked With Joy ! - DivX ; -) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    [MD5.687203AEEE83F677FDA0B743D45F03D5] [sPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\PamFra\Application Data\lakerda1967.sys [134]
     
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
  • Et seulement ces lignes sont bien listées dans la fenêtre.
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide.
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Télécharge AD-R (de C_XX) sur ton Bureau.

 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation (ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
     
  • Double-Clique sur l'icône AD-R.exe située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • choisit ta langue
     
  • Au menu principal
    choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.

 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 

(CTRL+A pour tout sélectionner

CTRL+C pour copier et CTRL+V pour coller)

 

Note :

"Process.exe"

une composante de l'outil

est détectée par certains antivirus (AntiVir

Dr.Web

Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus

mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains

cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus

Firewall...) d'où l'alerte émise par ces antivirus.

 

A++

Modifié par tomtom95
  • Upvote 1
Echeketmat Mega Power Member

Echeketmat

Posté(e)
  • Auteur
Posté(e)

Bonjour!!!

Junior sur le forum mais pas en informatique je vois... :outch:

Alors:

1- La quarantaine d'Antivir est vidée

2- Le dossier DivX Pro Codec est enlevé dans Program Files DivX, mais je n'ai pas enlevé tout ce programme, OK? ou tout virer?

3- Quel est le pb avec Bit Comet? Je peux le remettre après ou non? Un autre programme de torrent à me conseiller? :-?

 

Voici les 2 rapports si on a tout bien fait comme il faut!!?? :crazy:

 

Rapport de ZHPFix 1.12.3243 par Nicolas Coolman, Update du 26/01/2011

Fichier d'export Registre : C:\ZHPExportRegistry-28-01-2011-13-37-34.txt

Run by PamFra at 28/01/2011 13:37:34

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: DivX 5.0.2 Pro Bundle - (.Pas de propriétaire.) [HKLM] -- DivX 5.0.2 Pro Bundle => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O42 - Logiciel: DivX Codec 3.1alpha release - (.Pas de propriétaire.) [HKLM] -- DIVXCodec => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

HKCU\Software\ALWIL Software => Clé supprimée avec succès

HKCU\Software\DivXNetworks => Clé supprimée avec succès

HKLM\Software\ALWIL Software => Clé non supprimée

HKLM\Software\DivXNetworks => Clé supprimée avec succès

HKLM\Software\Gator.com => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - => Clé absente

O64 - Services: CurCS - (.not file.) - aswMon2 (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\Documents and Settings\PamFra\Bureau\MovieBario_FM.exe" [Enabled] .(.) -- C:\Documents and Settings\PamFra\Bureau\MovieBario_FM.exe (.not file.) => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 5.0 Pro Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

O52 - TDSD: \Drivers32\"vidc.DIV3"="DivXc32.dll" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll => Valeur supprimée avec succès

O52 - TDSD: \Drivers32\"vidc.DIV4"="DivXc32f.dll" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll => Valeur supprimée avec succès

O52 - TDSD: \Drivers32\"msacm.divxa32"="DivXa32.acm" . (.Hacked With Joy ! - DivX ; -) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm => Valeur supprimée avec succès

O52 - TDSD: \Drivers32\"vidc.DIVX"="DivX.dll" . (.DivXNetworks, Inc. - DivX Video for Windows Codec.) -- C:\WINDOWS\System32\DivX.dll => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"DivXc32.dll"="DivX ; -) MPEG-4 Video Codec (Low-Motion)" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32.dll => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"DivXc32f.dll"="DivX ; -) MPEG-4 Video Codec (Fast-Motion)" . (.Hacked with Joy ! - DivX ; -) MPEG-4 Video Codec.) -- C:\WINDOWS\System32\DivXc32f.dll => Valeur supprimée avec succès

O52 - TDSD: \drivers.desc\"DivXa32.acm"="DivX ; -) Audio Codec" . (.Hacked With Joy ! - DivX ; -) Audio Codec.) -- C:\WINDOWS\System32\DivXa32.acm => Valeur supprimée avec succès

 

========== Dossier(s) ==========

C:\Program Files\Alwil Software => Fichier supprimé au reboot

C:\Program Files\Rippackv3 => Supprimé et mis en quarantaine

C:\Program Files\DivX => Fichier supprimé au reboot

 

========== Fichier(s) ==========

c:\windows\system32\ime\tintlgnt\tintsetp.exe => Supprimé et mis en quarantaine

c:\documents and settings\pamfra\bureau\moviebario_fm.exe => Fichier absent

c:\windows\system32\divxc32.dll => Supprimé et mis en quarantaine

c:\windows\system32\divxc32f.dll => Supprimé et mis en quarantaine

c:\windows\system32\divxa32.acm => Supprimé et mis en quarantaine

c:\windows\system32\divx.dll => Supprimé et mis en quarantaine

C:\Documents and Settings\PamFra\Application Data\lakerda1967.sys [134] => Supprimé et mis en quarantaine

 

========== Logiciel(s) ==========

O42 - Logiciel: DivXG400 - (.Pas de propriétaire.) [HKLM] -- DivXG400 => Logiciel supprimé avec succès

 

 

========== Récapitulatif ==========

12 : Clé(s) du Registre

11 : Valeur(s) du Registre

3 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

 

 

End of the scan

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 20/01/11 à 19:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:39:38 le 28/01/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@PAMFRA-5958B0D1 ( )

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.13 (fr)] **

 

-- C:\Documents and Settings\PamFra\Application Data\Mozilla\FireFox\Profiles\xvyen5y4.default\Prefs.js --

browser.download.dir, C:\\Documents and Settings\\PamFra\\Bureau

browser.download.lastDir, C:\\Documents and Settings\\PamFra\\Bureau

browser.startup.homepage, hxxp://fr.yahoo.com/

browser.startup.homepage_override.mstone, rv:1.9.2.13

 

========================================

 

** Internet Explorer Version [6.0.2900.5512] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

\Ad-Report-SCAN[1].txt - 28/01/2011 (553 Octet(s))

 

Fin à: 13:40:44, 28/01/2011

 

============== E.O.F ==============

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e) (modifié)

Bonsoir Echeketmat

 

DIVXCodec => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

DivX 5.0.2 Pro Bundle => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

Tu nas pas supprimé les logiciels DivX Pro Codec infection par codecs

qui est la source de tes infections ,regarde les premiers rapports MBAM et Antivir ;)

Début de la désinfection :

C:\Program Files\DivX\DivX Pro Codec .....

Si tu ne supprime pas ces logiciels, Ce que l'on fait ne va pas servir à pas à grand chose. :chpas:

Donc désinstallation dans ajout/suppr de ces logiciels.

Pour BitComet PeerToPeer ,Prend le temps de lire ceci:

Les risques du peer-to-peer

 

 

Télécharge la dernier version Ccleaner Slim sur ton Bureau.

  • Clique sur "ccsetup_slim.exe"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Ouvre ccleaner >options > avancé > Décoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
  • Lance le Nettoyage
  • Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
    Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .

Aide : Comment utiliser CCleaner.

NOTE:Tu peux créer dans tes documents ou sur une autre partition un dossier nommé Sauvegarde CCleaner qui te servira lorsque tu passeras sur l'onglet Registre afin de sauvegarder des éventuelles erreurs.En générale tu pourras vider ce dossier toutes les 48 heures si le PC ne présente pas d'anomalie(s)

 

Vide la quarantaine de MBAM stp >> onglet quarantaine Tout supprimer

 

  • Fait la mise à jour De MBAM
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.
     
    REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
     
  • Sélectionnez tout et cliquez sur Supprimer la sélection
     
    MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
  • Copiez-collez ce rapport dans la prochaine réponse.

 

Même chose pour cette outil

Télécharge UsbFix (de C_XX- Chiquitine29) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
     
  • Double-clique sur le raccourci UsbFix sur ton Bureau
  • Choisis l'option 1.Recherche
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A++ :D

Modifié par tomtom95
Echeketmat Mega Power Member

Echeketmat

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Tomtom95 :)

Je ne sais pas comment c'est de s'en remettre aveuglément à Dieu en cas de pb, mais ça me semble être un bon apprentissage, là .... :))) !!!

J'ai enlevé complètement le prog DivX (même s'il apparait toujours dans "tous les programmes" sous Rippack - ça se peut qu'il n'existe néanmoins plus? - ), j'espère que Rippack continuera de fonctionner. Je lirai l'article sur les torrent, mais j'ai compris déjà le message il me semble.........

Pour faire les manip que tu as demandé, j'ai désactivé Antivir quand c'était demandé, en espérant que ça désactive aussi l'antispyware? Sinon il est où??

Zut, c'est le pare-feu Windows dans le pan.de conf.?!! Je viens de le trouver... :errrr: Faut que je recommence tout??!! Arg...

Bonne journée et merci!!

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5631

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

28/01/2011 22:26:29

mbam-log-2011-01-28 (22-26-29).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 175889

Temps écoulé: 36 minute(s), 58 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

############################## | UsbFix 7.038 | [Recherche]

 

Utilisateur: PamFra (Administrateur) # PAMFRA-5958B0D1 [ ]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 09:36:00 | 29/01/2011

Site Web: http://www.teamxscript.org

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Celeron® M processor 1.40GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]

RAM -> 759 Mo

C:\ (%systemdrive%) -> Disque fixe # 37 Go (12 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32

F:\ -> Disque fixe # 596 Go (248 Go libre(s) - 42%) [VERBATIM] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! E:\U3ROM

Présent! F:\ÿ

Présent! F:\R

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Modifié par Echeketmat
tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour Echeketmat

 

Pas de panique pour le pare-feu. :D

IMPORTANT:Petit explication pour Rippack qui a été retiré du téléchargement depuis 2006 par son auteur, logiciel interdis par loi dite "DADVSI"

Plus d’info ici http://www.rippack.com/index.htm

 

 

  • Option 2 pour USBFix
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
     
  • /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage
    UsbFix scannera ton PC
    laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

pense à uploader stp

Veuillez envoyer le fichier : http://www.teamxscript.org/Upload.php

 

Post moi stp un nouveau rapport ZHPDiag.

 

A++

  • Upvote 1
Echeketmat Mega Power Member

Echeketmat

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Tomtom95,

 

L'ascenseur de mon touch pad ne fonctionne plus après ces dernières manip'... J'avais récemment réussi à le faire re-fonctionner en téléchargeant un pilote récent chez HP, après des mois d'essais infructueux en cherchant DANS l'ordi pour le ravoir; ça ne marchait plus depuis la réinstallation du système avec les CD d'origine l'été dernier... :bonk: Comment le ravoir maintenant? :vache:

 

Voici le 1er rapport; Upload effectué comme demandé.

 

############################## | UsbFix 7.038 | [suppression]

 

Utilisateur: PamFra (Administrateur) # PAMFRA-5958B0D1 [ ]

Mis à jour le 14/01/2011 par El Desaparecido / C_XX

Lancé à 19:58:47 | 29/01/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Celeron® M processor 1.40GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]

RAM -> 759 Mo

C:\ (%systemdrive%) -> Disque fixe # 37 Go (11 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [Lexar] # FAT32

F:\ -> Disque fixe # 596 Go (249 Go libre(s) - 42%) [VERBATIM] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-117609710-1229272821-682003330-1003

Supprimé! E:\U3ROM

Supprimé! F:\ÿ

Supprimé! F:\R

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[28/01/2011 - 13:40:44 | N | 1899] C:\Ad-Report-SCAN[1].txt

[23/08/2010 - 15:35:41 | N | 0] C:\AUTOEXEC.BAT

[23/08/2010 - 15:49:15 | N | 166] C:\bcmwl5.log

[23/08/2010 - 15:27:27 | N | 212] C:\boot.ini

[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin

[23/08/2010 - 17:11:27 | D ] C:\CanoScan

[23/08/2010 - 16:01:30 | N | 90] C:\chpst.log

[23/08/2010 - 15:35:41 | N | 0] C:\CONFIG.SYS

[23/08/2010 - 16:02:58 | N | 3223816] C:\DNSP1.LOG

[28/01/2011 - 13:21:05 | D ] C:\Documents and Settings

[08/12/2010 - 11:34:09 | D ] C:\Downloads

[03/12/2010 - 14:02:51 | D ] C:\Dvix

[20/01/2011 - 15:12:12 | ASH | 796315648] C:\hiberfil.sys

[23/08/2010 - 15:53:44 | N | 86] C:\HSC.log

[23/08/2010 - 16:04:51 | D ] C:\Intel

[23/08/2010 - 15:35:41 | N | 0] C:\IO.SYS

[23/08/2010 - 15:35:41 | N | 0] C:\MSDOS.SYS

[26/08/2010 - 15:02:02 | RHD ] C:\MSOCache

[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM

[23/08/2010 - 18:50:47 | N | 252240] C:\ntldr

[20/01/2011 - 15:12:11 | ASH | 1195376640] C:\pagefile.sys

[28/01/2011 - 21:15:31 | D ] C:\Program Files

[29/01/2011 - 20:03:16 | SHD ] C:\RECYCLER

[23/08/2010 - 15:57:02 | N | 161] C:\sedinst.log

[23/08/2010 - 15:57:02 | N | 200] C:\sedinst2.log

[23/08/2010 - 16:00:46 | N | 163] C:\setup.log

[23/08/2010 - 15:58:04 | N | 24060] C:\sunjava.log

[05/01/2011 - 12:39:56 | D ] C:\SWSetup

[23/08/2010 - 15:48:38 | N | 190] C:\syntp.log

[24/01/2011 - 14:46:55 | SHD ] C:\System Volume Information

[23/08/2010 - 15:49:32 | D ] C:\SYSTEM.SAV

[23/08/2010 - 15:48:14 | N | 32] C:\ticrdbus.log

[29/01/2011 - 20:03:16 | D ] C:\UsbFix

[29/01/2011 - 20:03:25 | A | 1107] C:\UsbFix.txt

[28/01/2011 - 21:29:55 | D ] C:\WINDOWS

[28/01/2011 - 13:37:34 | N | 39628] C:\ZHPExportRegistry-28-01-2011-13-37-34.txt

[04/12/2009 - 21:56:22 | D ] E:\.Trash-1000

[01/11/2010 - 22:19:56 | N | 4096] E:\._Slumdog Millionaire.avi

[01/11/2010 - 22:21:08 | N | 308600] E:\._Wall Street'.avi

[23/12/2009 - 22:27:28 | N | 4096] E:\._.Trashes

[23/12/2009 - 22:27:28 | D ] E:\.Trashes

[23/12/2009 - 22:27:28 | D ] E:\.Spotlight-V100

[17/11/2010 - 09:18:26 | D ] E:\.fseventsd

[07/07/2008 - 15:10:58 | D ] F:\Nero-NE71011

[29/12/2009 - 16:04:38 | D ] F:\Q

[18/02/2010 - 10:56:14 | SHD ] F:\$RECYCLE.BIN

[15/12/2008 - 15:04:12 | SHD ] F:\System Volume Information

[10/01/2011 - 17:51:36 | N | 55296] F:\Films_DDexterne.xls

[04/03/2010 - 20:31:38 | D ] F:\Ma musique

[25/05/2010 - 18:54:22 | D ] F:\N

[03/01/2010 - 10:21:10 | D ] F:\Dharma_films

[15/12/2008 - 15:27:30 | SHD ] F:\Recycled

[01/11/2010 - 18:51:54 | D ] F:\.Trashes

[19/08/2010 - 20:21:24 | D ] F:\J

[10/07/2009 - 10:17:58 | D ] F:\Gyaling

[19/08/2010 - 22:00:36 | D ] F:\Mes images

[20/08/2010 - 16:20:04 | D ] F:\François20.08

[01/11/2010 - 18:51:54 | N | 4096] F:\._.Trashes

[01/11/2010 - 18:51:54 | D ] F:\.Spotlight-V100

[25/12/2008 - 13:11:54 | D ] F:\D

[25/12/2008 - 13:12:56 | D ] F:\E

[25/12/2008 - 13:13:20 | D ] F:\H

[03/02/2009 - 17:52:32 | D ] F:\Le

[25/12/2008 - 13:14:38 | D ] F:\La

[25/12/2008 - 13:15:02 | D ] F:\Les

[25/12/2008 - 13:15:24 | D ] F:\I

[25/12/2008 - 13:15:46 | D ] F:\M

[25/12/2008 - 13:16:16 | D ] F:\O

[25/12/2008 - 13:54:56 | D ] F:\K

[25/12/2008 - 18:39:04 | D ] F:\U

[27/12/2008 - 13:03:20 | D ] F:\P

[01/01/2009 - 10:05:36 | D ] F:\C

[18/01/2009 - 21:09:48 | D ] F:\T

[09/02/2009 - 16:21:56 | D ] F:\G

[12/03/2009 - 21:33:14 | D ] F:\F

[16/03/2009 - 11:29:36 | D ] F:\B

[21/03/2009 - 09:56:44 | D ] F:\A

[07/06/2009 - 10:25:42 | D ] F:\Société

[27/06/2009 - 18:42:02 | D ] F:\W

[12/07/2009 - 11:18:56 | D ] F:\V

[02/09/2009 - 18:26:42 | D ] F:\S

[27/10/2009 - 20:34:14 | D ] F:\Z

[30/10/2009 - 11:25:14 | D ] F:\L

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

 

Et pour le 2è rapport;

 

http://www.cijoint.fr/cjlink.php?file=cj201101/cij4n4RegX.txt

 

Il n'a déjà plus l'air de planter au démarrage :super: mais ça signifie peut-être pas qu'il est tout à fait clean..?

Hormis mon touchpad :cry3:

 

Bon à ce soir :)

Modifié par Echeketmat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...