[Résolu] Virus, il reste des traces tenaces

[Apollo]

Re,

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

---------------------------

Désinstall:

 

Lance USBFIX et clique sur Désinstaller

 

Réactiver l'UAC sous Vista/7.

 

+++

[trabec54]

ci-dessous le rapport USB FIX.

A+

NB : ne fenêtre de TEAMSCRIPT s'est ouverte demandant l'envoi du rapport en vue d'améliorer les analyses. Faut-il également leur adresser ce rapport ?

A+

 

############################## | UsbFix 7.042 | [suppression]

 

Utilisateur: Administrateur (Administrateur) # ORDI-XPSP2 [ ]

Mis à jour le 26/03/2011 par TeamXscript

Lancé à 14:30:36 | 27/03/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: AMD Sempron Processor 2800+

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

 

Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]

Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]

RAM -> 1279 Mo

C:\ (%systemdrive%) -> Disque fixe # 24 Go (11 Go libre(s) - 45%) [Windows] # NTFS

D:\ -> Disque fixe # 37 Go (35 Go libre(s) - 95%) [Disque local] # NTFS

E:\ -> Disque fixe # 88 Go (21 Go libre(s) - 23%) [PNPV] # NTFS

F:\ -> Disque fixe # 163 Go (123 Go libre(s) - 75%) [PHOTOS] # NTFS

H:\ -> Disque fixe # 50 Go (50 Go libre(s) - 100%) [Disque local] # NTFS

J:\ -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [Ghost C] # NTFS

K:\ -> Disque fixe # 195 Go (180 Go libre(s) - 92%) [] # NTFS

L:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [uSB DISK] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! C:\Recycler\S-1-5-21-1177238915-1801674531-839522115-500

Supprimé! D:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! D:\Recycler\S-1-5-21-1177238915-1801674531-839522115-500

Supprimé! E:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! E:\Recycler\S-1-5-21-682003330-688789844-725345543-500

Supprimé! F:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! F:\Recycler\S-1-5-21-682003330-688789844-725345543-500

Supprimé! H:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! J:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! K:\Recycler\S-1-5-21-1085031214-1303643608-725345543-500

Supprimé! K:\Recycler\S-1-5-21-682003330-688789844-725345543-500

Non supprimé ! X:\Recycler\S-1-5-21-1275210071-1078145449-839522115-500

Non supprimé ! X:\Recycler\S-1-5-21-602162358-2146985445-725345543-500

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[27/03/2011 - 13:10:50 | | 8923] C:\aaw7boot.log

[26/03/2011 - 18:51:01 | | 10407] C:\Ad-Report-CLEAN[1].txt

[26/03/2011 - 19:43:33 | | 3299] C:\Ad-Report-CLEAN[2].txt

[26/03/2011 - 18:49:54 | | 10464] C:\Ad-Report-SCAN[1].txt

[26/03/2011 - 19:42:28 | | 3189] C:\Ad-Report-SCAN[2].txt

[04/01/2011 - 23:21:53 | D ] C:\AHCache

[28/07/2008 - 21:33:29 | D ] C:\ATI

[11/11/2009 - 11:44:38 | | 0] C:\AUTOEXEC.BAT

[30/03/2007 - 19:42:44 | D ] C:\BJPrinter

[31/03/2007 - 14:58:55 | N | 215] C:\BOOT.BAK

[11/11/2009 - 18:07:43 | N | 212] C:\boot.ini

[24/08/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin

[26/03/2011 - 19:02:31 | D ] C:\Config.Msi

[11/11/2009 - 11:44:38 | | 0] C:\CONFIG.SYS

[26/03/2011 - 09:20:49 | D ] C:\Documents and Settings

[16/11/2008 - 23:45:01 | | 184] C:\drwtsn32.log

[11/11/2009 - 11:44:38 | | 0] C:\IO.SYS

[11/11/2009 - 11:44:38 | | 0] C:\MSDOS.SYS

[04/05/2010 - 21:18:50 | RHD ] C:\MSOCache

[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM

[24/03/2011 - 19:48:43 | N | 252240] C:\ntldr

[29/02/2004 - 17:44:34 | | 52576] C:\orange.bmp

[30/01/2011 - 15:34:57 | N | 2011168768] C:\pagefile.sys

[26/03/2011 - 15:04:50 | | 512] C:\PhysicalDisk0_MBR.bin

[26/03/2011 - 19:39:04 | D ] C:\Program Files

[27/03/2011 - 14:32:10 | SHD ] C:\RECYCLER

[26/12/2010 - 20:53:46 | D ] C:\spoolerlogs

[21/04/2008 - 14:59:05 | | 268] C:\sqmdata00.sqm

[21/04/2008 - 19:30:49 | | 304] C:\sqmdata01.sqm

[16/02/2009 - 21:39:11 | | 268] C:\sqmdata02.sqm

[17/04/2009 - 19:34:18 | | 268] C:\sqmdata03.sqm

[21/09/2009 - 18:56:47 | | 268] C:\sqmdata04.sqm

[21/09/2009 - 19:15:23 | | 172] C:\sqmdata05.sqm

[21/04/2008 - 14:59:05 | | 244] C:\sqmnoopt00.sqm

[21/04/2008 - 19:30:49 | | 244] C:\sqmnoopt01.sqm

[16/02/2009 - 21:39:11 | | 244] C:\sqmnoopt02.sqm

[17/04/2009 - 19:34:18 | | 244] C:\sqmnoopt03.sqm

[21/09/2009 - 18:56:47 | | 244] C:\sqmnoopt04.sqm

[21/09/2009 - 19:15:23 | | 172] C:\sqmnoopt05.sqm

[26/03/2011 - 17:35:02 | SHD ] C:\System Volume Information

[27/03/2011 - 01:27:04 | | 38740] C:\TDSSKiller.2.4.21.0_27.03.2011_00.25.56_log.txt

[27/03/2011 - 01:40:02 | | 38204] C:\TDSSKiller.2.4.21.0_27.03.2011_00.32.56_log.txt

[27/03/2011 - 14:32:10 | D ] C:\UsbFix

[27/03/2011 - 14:32:21 | A | 2508] C:\UsbFix.txt

[27/03/2011 - 14:06:48 | D ] C:\WINDOWS

[30/01/2011 - 15:34:57 | N | 2011168768] D:\pagefile.sys

[27/03/2011 - 14:32:10 | SHD ] D:\RECYCLER

[26/03/2011 - 17:42:37 | SHD ] D:\System Volume Information

[02/01/2010 - 23:08:51 | ASH | 39424] D:\Thumbs.db

[16/11/2009 - 23:01:26 | D ] E:\749cc119700f6ea3800dbb3542

[05/09/2010 - 21:39:48 | N | 184001] E:\CertificatScolarite2010-2011.pdf

[24/11/2009 - 23:16:54 | N | 29691] E:\Changer de mobile Bouygues Nadine.pdf

[24/03/2011 - 22:29:32 | D ] E:\Config.Msi

[28/11/2010 - 21:03:06 | D ] E:\divers courriers

[21/03/2011 - 19:51:43 | D ] E:\Mail

[07/02/2011 - 20:23:37 | D ] E:\Musique - Films

[20/03/2011 - 16:26:39 | D ] E:\Nadine

[27/03/2011 - 13:10:51 | ASH | 805306368] E:\pagefile.sys

[20/03/2011 - 16:25:27 | D ] E:\PAT

[25/03/2011 - 15:58:15 | D ] E:\perrine

[28/04/2010 - 22:05:20 | N | 755471] E:\plugin-b_com_def.pdf

[27/03/2011 - 14:32:10 | SHD ] E:\RECYCLER

[26/03/2011 - 17:42:13 | SHD ] E:\System Volume Information

[04/01/2011 - 23:21:58 | D ] E:\tel perrine

[15/03/2011 - 22:35:40 | D ] E:\vacances

[12/03/2011 - 16:45:03 | D ] E:\Val

[27/03/2011 - 14:06:49 | N | 2826] E:\ZHPExportRegistry-27-03-2011-14-06-49.txt

[10/10/2005 - 09:12:47 | N | 531105] F:\1.jpg

[10/10/2005 - 09:41:55 | N | 497183] F:\2.jpg

[02/01/2008 - 20:50:09 | N | 103997] F:\bonne_annee_2008_hivers_joliecarte5.jpg

[10/10/2005 - 09:31:57 | N | 502668] F:\cousin.jpg

[11/03/2011 - 18:06:18 | D ] F:\Logiciel

[10/10/2005 - 09:38:14 | N | 456200] F:\nad+val petite.jpg

[02/01/2010 - 23:08:06 | N | 96397] F:\Pat + Nad voeux 2010.JPG

[02/01/2011 - 22:18:57 | N | 32946] F:\Pat + Nad voeux 2011.JPG

[02/01/2010 - 20:55:01 | N | 86943] F:\Per voeux 2010.JPG

[02/01/2011 - 22:18:00 | N | 33358] F:\Perrine voeux 2011.jpg

[22/03/2011 - 21:17:47 | D ] F:\Photos

[27/03/2011 - 14:32:10 | SHD ] F:\RECYCLER

[26/03/2011 - 17:42:37 | SHD ] F:\System Volume Information

[02/01/2011 - 22:19:13 | ASH | 52736] F:\Thumbs.db

[02/01/2010 - 20:54:37 | N | 39410] F:\val voeux 2010.jpg

[02/01/2011 - 22:17:15 | N | 37345] F:\val voeux 2011.jpg

[02/01/2008 - 21:12:30 | N | 262656] F:\voeux 2008.pps

[03/01/2009 - 22:31:38 | N | 636597] F:\Voeux 2009.jpg

[02/01/2010 - 23:40:07 | N | 3371008] F:\Voeux 2010-1.pps

[02/01/2010 - 23:43:41 | N | 3371008] F:\Voeux 2010-1.ppt

[02/01/2011 - 23:40:33 | N | 1173504] F:\voeux 2011 famille.pps

[02/01/2011 - 23:40:00 | N | 1173504] F:\voeux 2011 famille.ppt

[02/01/2011 - 11:31:26 | N | 1496576] F:\voeux 2011 PatNad.pps

[01/01/2011 - 23:58:31 | N | 1490944] F:\voeux 2011.pps

[01/01/2011 - 23:57:46 | N | 1490944] F:\voeux 2011.ppt

[10/02/2011 - 22:32:56 | N | 16217901] H:\data0001.ts.12_converted.flv

[10/02/2011 - 22:17:27 | N | 49620718] H:\Journal FR3-A32.avi

[27/03/2011 - 14:32:10 | SHD ] H:\RECYCLER

[26/03/2011 - 17:42:37 | SHD ] H:\System Volume Information

[10/01/2010 - 16:39:29 | N | 5607260160] J:\C_Unité.v2i

[10/01/2010 - 16:39:31 | N | 3282] J:\ORDI-XPSP2.sv2i

[27/03/2011 - 14:32:10 | SHD ] J:\RECYCLER

[26/03/2011 - 17:42:37 | SHD ] J:\System Volume Information

[19/12/2010 - 15:54:02 | D ] K:\Comment epouser une milliardaire + un Noël sous les étoiles

[27/03/2011 - 14:32:10 | SHD ] K:\RECYCLER

[26/03/2011 - 17:42:37 | SHD ] K:\System Volume Information

[16/12/2010 - 18:26:28 | N | 1085952] L:\voeux 2011 recto.ppt

[24/12/2010 - 14:28:06 | N | 15373] L:\Voeux 2011.pdf

[03/12/2010 - 22:52:12 | N | 98304] L:\Voeux 2011.ppt

[24/12/2010 - 14:27:14 | N | 299991] L:\voeux 2011 recto.pdf

[27/12/2010 - 19:39:02 | D ] L:\Trabec n° 23 - 2010 - décembre

[06/01/2011 - 18:06:18 | N | 12730368] L:\Villey-slidesP1.ppt

[10/01/2011 - 22:25:02 | D ] L:\Defonceuse

[11/01/2011 - 13:48:20 | N | 9772] L:\Conf tél Innov AXA.htm

[11/01/2011 - 12:25:56 | N | 791233] L:\Innov acteurs N E 11-01-2011.pdf

[11/01/2011 - 13:49:16 | N | 19968] L:\https.doc

[11/01/2011 - 13:50:20 | N | 165743] L:\Page.htm

[31/01/2011 - 10:07:56 | N | 326656] L:\Virus que faire quand on est infecté.doc

[31/01/2011 - 10:07:36 | N | 63488] L:\Pourquoi mon XP est lent et plante.doc

[31/01/2011 - 10:06:40 | N | 120832] L:\Virus methode préliminaire de désinfection .doc

[24/02/2011 - 18:29:16 | N | 52850398] L:\Revue Technique Automobile - Renault Clio 2 phase 1 - 1.9 D 1998 À 2001.pdf

[08/03/2011 - 09:03:46 | D ] L:\INNOVA AXA

[15/03/2011 - 09:20:46 | N | 9244] L:\reinventons_d_rvb[1].wmf

[16/03/2011 - 18:39:30 | D ] L:\MAGIX

[17/03/2011 - 13:22:40 | D ] L:\Com Com

[23/03/2011 - 21:21:10 | D ] L:\vos photos a la tele 2010

[24/03/2011 - 10:54:38 | N | 65580] L:\Lettre DSBM.pdf

[24/03/2011 - 10:55:22 | N | 24064] L:\logo DSBM.doc

[24/03/2011 - 13:14:12 | D ] L:\securite

[24/03/2011 - 13:19:40 | N | 183808] L:\liste processeur.doc

[15/05/2005 - 11:12:20 | A | 1002411] X:\100_1635.JPG

[01/08/2009 - 21:59:03 | D ] X:\clé usb papa bleu

[29/11/2009 - 19:58:41 | D ] X:\Disque dure

[04/02/2008 - 22:00:11 | D ] X:\divers courriers

[27/12/2010 - 23:24:22 | D ] X:\Dossier Cora

[04/05/2007 - 09:44:19 | A | 3226112] X:\INVITATION DESTINEES2.doc

[03/07/2008 - 16:27:44 | D ] X:\NAD

[27/12/2010 - 23:28:15 | D ] X:\PAT

[03/02/2008 - 21:59:13 | SHD ] X:\RECYCLER

[27/09/2009 - 18:20:50 | A | 292993] X:\Surprises aux endives1.jpg

[03/02/2008 - 20:39:47 | SHD ] X:\System Volume Information

[03/07/2008 - 16:27:46 | ASH | 7168] X:\Thumbs.db

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

K:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ORDI-XPSP2.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

NB : ne fenêtre de TEAMSCRIPT s'est ouverte demandant l'envoi du rapport en vue d'améliorer les analyses. Faut-il également leur adresser ce rapport ?

 

Yes please! C'est en vue d'améliorer encore l'outil

 

-------------------------

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

[trabec54]

ci-dessous rapport AD REMOVER.

A+

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:01:21 le 27/03/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@ORDI-XPSP2 ( )

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Plugins\npqtplugin.dll (Apple Computer, Inc.)

Plugins\npqtplugin2.dll (Apple Computer, Inc.)

Plugins\npqtplugin3.dll (Apple Computer, Inc.)

Plugins\npqtplugin4.dll (Apple Computer, Inc.)

Plugins\npqtplugin5.dll (Apple Computer, Inc.)

Plugins\npqtplugin6.dll (Apple Computer, Inc.)

Plugins\npqtplugin7.dll (Apple Computer, Inc.)

Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\FireFox\Profiles\f0jhow6d.default --

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)

Prefs.js - browser.download.dir, E:\\PAT\\telechargement

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.ORDI-XPSP2\\Bureau

Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17436

Prefs.js - browser.startup.homepage, hxxp://google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.5512] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 26/03/2011 18:50:13 (10407 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 26/03/2011 19:42:52 (3299 Octet(s))

C:\Ad-Report-SCAN[1].txt - 26/03/2011 18:49:21 (10464 Octet(s))

C:\Ad-Report-SCAN[2].txt - 26/03/2011 19:41:55 (3189 Octet(s))

C:\Ad-Report-SCAN[3].txt - 27/03/2011 15:01:25 (1319 Octet(s))

 

Fin à: 15:01:57, 27/03/2011

 

============== E.O.F ==============

 

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

 

Et le rapport après nettoyage.

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 15:01:21 le 27/03/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@ORDI-XPSP2 ( )

 

============== RECHERCHE ==============

 

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Plugins\npqtplugin.dll (Apple Computer, Inc.)

Plugins\npqtplugin2.dll (Apple Computer, Inc.)

Plugins\npqtplugin3.dll (Apple Computer, Inc.)

Plugins\npqtplugin4.dll (Apple Computer, Inc.)

Plugins\npqtplugin5.dll (Apple Computer, Inc.)

Plugins\npqtplugin6.dll (Apple Computer, Inc.)

Plugins\npqtplugin7.dll (Apple Computer, Inc.)

Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Mozilla\FireFox\Profiles\f0jhow6d.default --

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) (Google Toolbar for Firefox)

Prefs.js - browser.download.dir, E:\\PAT\\telechargement

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.ORDI-XPSP2\\Bureau

Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17436

Prefs.js - browser.startup.homepage, hxxp://google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

 

========================================

 

**** Internet Explorer Version [6.0.2900.5512] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 26/03/2011 18:50:13 (10407 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 26/03/2011 19:42:52 (3299 Octet(s))

C:\Ad-Report-SCAN[1].txt - 26/03/2011 18:49:21 (10464 Octet(s))

C:\Ad-Report-SCAN[2].txt - 26/03/2011 19:41:55 (3189 Octet(s))

C:\Ad-Report-SCAN[3].txt - 27/03/2011 15:01:25 (1319 Octet(s))

 

Fin à: 15:01:57, 27/03/2011

 

============== E.O.F ==============

[Apollo]

Un coup dans l'eau, mais je préférais vérifier. Désinstalle Ad-Remover par son interface.

 

A part IE8 que je t'ai conseillé d'installer,

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

-----------------------

Ton antivirus est Avast.

 

Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
   
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

 

@++

[trabec54]

Apollo,

je suis obligé de m'absenter jusqu'à 19h00 car je tiens le bureau de vote à la mairie (obligation d'élu que de travailler le dimanche LOL !).

Ne trouve donc pas anormal que je te réponde pas cet après midi.

A+

[trabec54]

salut Apollo,

désolé d'avoir été long mais je galère car je n'arrive pas à avoir SECUNIA en français, et je dois dire que je ne comprend pas tout ce qu'il y a à l'écran.

D'autre part, j'ai désinstallé AVAST et installé ANTIVIR en suivant les préconisations du lien que tu as mis dans ton message, mais il tourne en rond depuis des heures.

 

Je l'ai désinstallé car j'avais omis de redémarrer après la suppression d'AVAST, puis réinstallé...mais le problème est toujours le même et il est toujours à 0 %.

http://forum.zebulon.fr/public/style_emoticons/default/icon_Doute.gif

 

Sinon, j'ai suivi tes préconisations concernant ADOBE, JAVA et FLASH PLAYER.

 

As tu une idée d'où cela peut provenir ?

 

A+

 

TRABEC54

[Apollo]

Re,

 

Non je ne vois pas d'où peut venir le problème Antivir...

 

Avais-tu utilisé le nettoyeur avast au cas où? (parfois c'est nécessaire).

 

Nettoyeur pour Avast!

 

avast! Utilitaire de Désinstallation

 

----------------------

Si antivir déconnait toujours après le passage de l'outil spécial avast, le redémarrage et sa réinstallation, il faudrait quand-même re-protéger le pc, soit en réinstallant avast 6: Acheter et télécharger avast! Antivirus Gratuit au meilleur prix sur Telecharger.com soit en installant AVG Free, à ton choix: Protection PC et Antivirus Gratuit | Télécharger Antivirus | AVG France

 

----------------------

Pour te tranquilliser un peu plus, tu peux utilise le scan non-résident de Kaspersky mais qui ne devra pas rester sur le pc (il ne protège rien en temps réel): Apollo Et Compagnie Kaspersky Virus Removal Tool en français

 

Bonne fin de soirée.

[trabec54]

Bonjour Apollo,

 

j'ai supprimé AVAST avec l'outil de désinstallation : OK.

 

Après redémarrage, j'ai réinstallé ATNTIVIR, et également SPYBOT, SEARCH and DESTROY (des fois que cela vienne en conflit !!).

 

J'ai relancé ANTIVIR et il bloque sur la même ligne à 1.6 %, sur le fichier FreeCDRipper.exe.

 

Je l'ai cherché sur mon disque pour le supprimer, car je ne l'utilise pas, et je ne le trouve pas, que ce soit avec CCLEANER, ajout....de programmes, ou la fonction rechercher dans l'explorateur.

 

J'ai donc arrêter le scan qui a généré un rapport avec 1 avertissement que je mets ci-dessous :

 

A+

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 28 mars 2011 19:21

 

La recherche porte sur 2538502 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : ORDI-XPSP2

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:19:40

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:19:40

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:19:40

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:19:40

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:19:40

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:19:40

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:19:41

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:19:41

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:19:41

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:19:41

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:19:41

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:19:41

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 17:19:42

VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 17:19:42

VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 17:19:43

VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 17:19:44

VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 17:19:44

VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 17:19:45

VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:19:45

VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:19:46

VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 17:19:46

VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 17:19:47

VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 17:19:47

VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 17:19:48

VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 17:19:49

VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 17:19:49

VBASE028.VDF : 7.11.5.83 2048 Bytes 27/03/2011 17:19:49

VBASE029.VDF : 7.11.5.84 2048 Bytes 27/03/2011 17:19:50

VBASE030.VDF : 7.11.5.85 2048 Bytes 27/03/2011 17:19:50

VBASE031.VDF : 7.11.5.96 61440 Bytes 28/03/2011 17:19:50

Version du moteur : 8.2.4.192

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46

AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 28/03/2011 17:20:00

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45

AERDL.DLL : 8.1.9.9 639347 Bytes 28/03/2011 17:19:59

AEPACK.DLL : 8.2.4.13 524662 Bytes 28/03/2011 17:19:58

AEOFFICE.DLL : 8.1.1.18 205178 Bytes 28/03/2011 17:19:57

AEHEUR.DLL : 8.1.2.91 3387767 Bytes 28/03/2011 17:19:56

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42

AEGEN.DLL : 8.1.5.3 397684 Bytes 28/03/2011 17:19:52

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38

AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, H:, J:, K:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : lundi 28 mars 2011 19:21

 

La recherche d'objets cachés commence.

Une instance de la bibliothèque ARK fonctionne déjà.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '56' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '60' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '58' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '38' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '24' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '52' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '49' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '20' module(s) sont contrôlés

Processus de recherche 'avira_antivir_personal_free.exe' - '26' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '35' module(s) sont contrôlés

Processus de recherche 'sua.exe' - '15' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'ccc.exe' - '177' module(s) sont contrôlés

Processus de recherche 'PSIA.exe' - '59' module(s) sont contrôlés

Processus de recherche 'RalinkRegistryWriter.exe' - '11' module(s) sont contrôlés

Processus de recherche 'psi_tray.exe' - '20' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '18' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '19' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '48' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '35' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '106' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés

Processus de recherche 'FABS.exe' - '22' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés

Processus de recherche 'AAWService.exe' - '93' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '132' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '26' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '50' module(s) sont contrôlés

Processus de recherche 'services.exe' - '26' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'K:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Le registre a été contrôlé ( '1411' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Windows>

 

 

Fin de la recherche : lundi 28 mars 2011 19:34

Temps nécessaire: 12:52 Minute(s)

 

La recherche a été interrompue !

 

809 Les répertoires ont été contrôlés

9360 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de scanner des fichiers

9359 Fichiers non infectés

247 Les archives ont été contrôlées

1 Avertissements

0 Consignes

[Apollo]

Antivir ne montre pas le chemin de ce fameux fichier sur lequel il stagne?

 

Refais un passage et vois si tu peux me donner le chemin complet.

 

Pour ce qui est des transformer cd et dvd, il y a un logiciel gratuit en téléchargement valable encore quelques heures ici: Apollo Et Compagnie Le logiciel gratuit du jour. (il reste 13 heures pour l'avoir gratos).

 

Si Antivir bloque encore, on prendra un calibre supérieur.

 

Spybot S&D ne vaut plus rien, vire ce bidule de ton ordi après avoir supprimé les vaccinations qu'il a faites.

 

@++