stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu] pc daniele


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Lun 15 Nov - 18:45 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant

Bonsoir les amis

voilà un pc sans antivirus

il y a des dégats
voilà les rapports

Citation:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5120

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

15/11/2010 17:02:27
mbam-log-2010-11-15 (17-02-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201917
Temps écoulé: 29 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{459f4226-1aab-43b6-9dc1-b6313ef83749} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2a5c2e6d-864b-4f2c-9542-8b272741d78b} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{6f520be0-9b54-4558-816f-224e67997df3} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\uwap7.pcheck.1 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2007 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\salestart (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\Logs (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Common Files\Companion Wizard\WapCHK.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\history.db (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\PGE.dat (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\avtasks.dat (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\CookieList.dat (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\Logs\winav.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLOT Danielle\Application Data\WinAntiVirus Pro 2007\Logs\update.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mfc71.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcp71.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\msvcr71.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\err.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.



http://www.cijoint.fr/cjlink.php?file=cj201011/cijMeVva9w.txt

merci d'avance




Dernière édition par lala79 le Jeu 9 Déc - 23:05 (2010); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Lun 15 Nov - 18:45 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 15 Nov - 19:33 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant

lala

- Il faudra penser à mettre à jour Windows le SP3 n'est pas installé

- Le plus gros du travail a été fait par Malwarebytes' le reste n'est pas trop méchant


** Suppression



- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur


- Clique maintenant sur le
(coller les lignes helper)

- Puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix




[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\ImInstaller]
[HKLM\Software\Companion Wizard]
[HKLM\Software\ImInstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN



- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Lun 15 Nov - 21:41 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant

Géronimo

oui j'ai vu qu'il est pas à jour
je vais le faire après

voilà le rapport

Citation:
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-20-36-57.txt
Run by BLOT Danielle at 15/11/2010 20:36:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé absente
HKLM\Software\Companion Wizard => Clé absente
HKLM\Software\ImInstaller => Clé absente
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Common Files\Companion Wizard => Dossier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 15 Nov - 21:56 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant

- C'est parfait

- Fais un scan en mode sans échec avec Antivir poste ensuite son rapport



_________________
Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Mar 16 Nov - 18:08 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant



voilà le rapport

Citation:


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 novembre 2010 14:07

La recherche porte sur 3049492 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : BLOT Danielle
Nom de l'ordinateur : ACER-29569F1E48

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:58
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:12
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:04
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:04
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:08
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:08
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:10
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:53:18
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 14:53:30
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 14:53:30
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 14:53:30
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 14:53:32
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 14:53:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 14:53:32
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:53:34
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:53:36
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 14:53:38
VBASE018.VDF : 7.10.13.244 2048 Bytes 15/11/2010 14:53:38
VBASE019.VDF : 7.10.13.245 2048 Bytes 15/11/2010 14:53:38
VBASE020.VDF : 7.10.13.246 2048 Bytes 15/11/2010 14:53:38
VBASE021.VDF : 7.10.13.247 2048 Bytes 15/11/2010 14:53:38
VBASE022.VDF : 7.10.13.248 2048 Bytes 15/11/2010 14:53:38
VBASE023.VDF : 7.10.13.249 2048 Bytes 15/11/2010 14:53:38
VBASE024.VDF : 7.10.13.250 2048 Bytes 15/11/2010 14:53:38
VBASE025.VDF : 7.10.13.251 2048 Bytes 15/11/2010 14:53:38
VBASE026.VDF : 7.10.13.252 2048 Bytes 15/11/2010 14:53:38
VBASE027.VDF : 7.10.13.253 2048 Bytes 15/11/2010 14:53:38
VBASE028.VDF : 7.10.13.254 2048 Bytes 15/11/2010 14:53:38
VBASE029.VDF : 7.10.13.255 2048 Bytes 15/11/2010 14:53:38
VBASE030.VDF : 7.10.14.0 2048 Bytes 15/11/2010 14:53:38
VBASE031.VDF : 7.10.14.1 2048 Bytes 15/11/2010 14:53:38
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:54
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 15/11/2010 14:54:06
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:54
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:54
AERDL.DLL : 8.1.9.2 635252 Bytes 15/11/2010 14:54:02
AEPACK.DLL : 8.2.3.11 471416 Bytes 15/11/2010 14:54:00
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:54
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 15/11/2010 14:53:58
AEHELP.DLL : 8.1.14.0 246134 Bytes 15/11/2010 14:53:46
AEGEN.DLL : 8.1.3.24 401781 Bytes 15/11/2010 14:53:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:46
AECORE.DLL : 8.1.17.0 196982 Bytes 15/11/2010 14:53:42
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:58
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:56
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:54
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:58
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:58
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:56
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:02
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 16 novembre 2010 14:07

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '433' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : mardi 16 novembre 2010 15:28
Temps nécessaire: 1:21:44 Heure(s)

La recherche a été effectuée intégralement

4495 Les répertoires ont été contrôlés
185610 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
185610 Fichiers non infectés
6790 Les archives ont été contrôlées
0 Avertissements
0 Consignes



ça fonctionne bien mieux quand c'est propre

je met tout à jour

merci


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 16 Nov - 18:20 (2010)    Sujet du message: [résolu] pc daniele Répondre en citant

- C'est tout propre

- Tu peux désinstaller les outils téléchargés

- Fais lui voir ces consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antimalware



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:35 (2016)    Sujet du message: [résolu] pc daniele



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com