" Objets cachés" signalés par AVIRA (résolu)

Bonjour . je fais appel à ceux de ce site qui m'ont aidé dans le passé.Depuis, j'ai tourné avec succès avec la version gratuite que vous m'aviez recommandée. Depuis quelques temps , le PC a un comportement étrange.....Il est lent et l'exécution des clik est capricieuse et à retardement .Le scan d'Avira a trouvé quatre "objets cachés" mais ne peut les éradiquer qu'a la condition de passer à la version payante..... Je flaire une arnaque; c'est porquoi je m'en remets à vous pour me conseiller utilement quand à l'attitude à adopter face à ces "attaques" qui semblent fleurir en ce moment Merci

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si infection...nous aviserons

bonjour

quelle est exactement la détection d'Avira?
peux tu fournir un rapport en faisant ceci stp?:
pour accéder au rapport Antivir:

• ouvre le programme par un clic droit sur son icône dans la barre des tâches
  
• clique sur le bouton "Aperçu"
  
• clique ensuite sur "rapport"
  
• sélectionne le dernier en date (ou celui de ton choix)
  
• en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné
  
  
• copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien

ou sers toi de cet outil:

• Télécharge Report_Antivir.exe de Laddy sur ton bureau, double clic dessus pour l'exécuter.
  
• Rends toi sur l'onglet Avertissements, choisis le nombre X jours dans le menu déroulant
  
• Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
  
• Copie/colle le rapport dans ta prochaine réponse.
  
  
• Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  
• Copie/coller le contenu dans ta prochaine réponse.

montre nous aussi le rapport ZHPDiag demandé par J_D,stp?

Report_Antivir v1.0 BY Laddy - [8]
Début le 29/11/2010 à 05:53.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[1].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [ Mettre a jour]
Mode : 31 jours

################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

http://www.cijoint.fr/cjlink.php?file=cj201011/cijhzhXfka.txt

Je sollicite votre indulgence car je ne suis pas très à l'aise dans les manipulations que vous m'indiquez. je ne suis pas sur d'avoir correctement effectué ce que vous me demandez. pouvez vous confirmer? Merci

Bonsoir

C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

comme tu peux le voir il s'agit d'une détection d'un code suspect sur une page Web
celle ci est en mémoire dans le cache internet explorer il suffit de vider le cache
tu ne m'as pas montré le rapport de la deuxième partie avec l'outil de "laddy" (onglet "rapport")

par contre il y a des traces d'infection qui me plaisent moins (vundo,rogue et infection usb)

as tu fais une désinfection récemment sur un forum?

Non je n'ai fait de désinfection sur aucun forum . Je ne connais que Mémoclic . Que dois-je faire maintenant?

relance l'outil de laddy et fais ceci

• Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  
• Copie/coller le contenu dans ta prochaine réponse.
  

Ensuite il faudra passer "malwarebytes Antimalware" le scan dure environ deux heures

• Télécharge Malwarebytes antimalware
  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
• L'analyse est longue => patiente
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  *si des malwares sont détectés ils s'affichent en Rouge
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
  

Report_Antivir v1.0 BY Laddy - [1]
Début le 30/11/2010 à 15:21.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Duddywaththat : Administrateur
Lancement : C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6NHKD8BR\Report_Antivir[2].exe
Antivirus : Avira AntiVir Personal - Free Antivirus v. 10.00.00.99 Derniere maj : (27/11/2010 16:34:05) [ Mettre a jour]
Mode : 31 jours

################ Début du rapport

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 20:13:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:42
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WNZC6VH9\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 19:54:41
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 22/11/2010 00:02:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\3O0BY1MZ\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 12/11/2010 22:29:12
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\DB3GD55Y\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:52
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\WMPQSIDY\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:47:01
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

SourceName = Avira AntiVir
TimeGenerated = 11/11/2010 21:46:43
Message = AntiVir a détecté dans le fichier
C:\Documents and Settings\Duddywaththat\Local Settings\Temporary Internet Files\Content.IE5\6GV61AF8\programme_tv[1].htm
un code suspect avec la désignation 'HTML/Infected.WebPage.Gen'!

###########################################################################

Bonjour

tu me remontre les avertissements et toujours pas le dernier rapport de scan en faisant ceci:
relance Report-Antivir

• Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  
• Copie/coller le contenu dans ta prochaine réponse.

ou cela en ouvrant Antivir:

• ouvre le programme par un clic droit sur son icône dans la barre des tâches
  
• clique sur le bouton "Aperçu"
  
• clique ensuite sur "rapport"
  
• sélectionne le dernier en date (ou celui de ton choix)
  
• en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné
  
  
• copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien

C'est pas grave, pour l'instant fais MBAM ou montre moi le rapport si tu as déjà fais le scan

je ne serais de retour que vers 19h

Je pense m'être bien débrouillé cette fois . Maintenant, j'ai lancé une remise à jour de malwarbytes Antimalware (que j'avais déja sur l'ordinateur depuis notre nettoyage, il y a presque deux ans.... Il y a eu un redémarrage. Maintenant, je peux exécuter l'examen complet (assez long il me semble) et je te recontacte. est-ce que j'ai tout bon?

mais tu n'as rien posté de plus et le dernier rapport que tu as posté n'est pas celui que j'attendais
as tu lu mon dernier post?

Avira AntiVir Personal - Free Antivirus Mise à jour
Mise à jour produit intégrale

Heure de création : Sun Nov 28 20:07:36 2010


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600] 32 bits

Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

Réglages proxy:
Utilisation des paramètres système

20:08:20 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
20:08:21 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
20:08:21 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.idx'.
20:08:22 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/rdf-common-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/wks_avira10-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira10-win32-fr-pecl-info.info.gz'.
20:08:23 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/hips-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\hips-win32-int.info.gz'.
20:08:24 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
20:08:24 [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
20:08:24 [UPD] [INFO] Contrôle en cours du module VDF :
20:08:24 [UPD] [INFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.14.126 < 7.10.14.127
20:08:24 [UPD] [INFO] Contrôle en cours du module RDF :
20:08:24 [UPD] [INFO] Contrôle en cours du module AVE2 :
20:08:24 [UPD] [INFO] Contrôle en cours du module MAIN :
20:08:33 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/filelist.ini’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:34 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/insthlp.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/presetup.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:36 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/vcredist_x86.exe’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPP :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
20:08:41 [UPD] [INFO] Le fichier 'wks_avira10/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
20:08:41 [UPD] [INFO] Contrôle en cours du module TEXT :
20:08:42 [UPD] [INFO] Le fichier ‘wks_avira10/win32/fr/pecl/fr-fr/eula.txt’ a défini le drapeau IGNORE et n’est par conséquent pas pris en compte.
20:08:42 [UPD] [INFO] Contrôle en cours du module DRV :
20:08:43 [UPD] [INFO] Contrôle en cours du module PRODINFO :
20:08:43 [UPD] [INFO] Contrôle en cours du module HIPS :
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3276 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 42392 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 21196 octets d'espace mémoire libre.
20:08:44 [UPD] [INFO] Espace mémoire OK.
20:08:44 [UPD] [INFO] Lecteur : C:\, capacité disponible : 87814144 octets.
20:08:44 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
20:08:44 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
20:08:53 [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
20:08:53 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
20:10:13 [UPD] [ERROR] Échec de la validation du moteur. Erreur258


Résumé :
********
2 fichiers téléchargés
0 fichiers installés

Sun Nov 28 20:10:14 2010
La mise à jour a échoué !

je n'arrive pas à poster les rapports sur le fichier cijoint.fr qui pourtant s'affiche normalement. Je crains de t'exaspérer en prenant de ton temps; ça coince quelque part.... c'est peut-être du au PC lui même ou à mon Q I. Désolé...

peux tu me montrer le rapport de Malwarebytes si tu as fait le scan

poste le directement sur le forum


pour déposer le fichier sur ci joint





et ensuite






le fichier doit être au format .txt (texte),il faut donc qu'il soit enregistré à partir du bloc-note tu dois ensuite copier le lien qui t'est donné sur cijoint.fr

exemple:




et à me le poster ici (copié/collé)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/11/2010 19:07:56
mbam-log-2010-11-30 (19-07-56).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 184129
Temps écoulé: 3 heure(s), 3 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je suis désolé mais tu as fait un scan avec un MBAM pas à jour du tout
ta version de base de données est la 4052 alors que ce doit être la 5214,voir capture ci dessous



fais la mise à jour en cliquant sur onglet "mise à jour" et "rechercher mise à jour"

ensuite refais un scan et poste moi le rapport

à demain

J'ai mis à jour Malwarebyts' comme tu m'as dit et il est apparu( au bout de 3 heures 20mn) deux malwar affichés en rouge . J'ai du m'y reprendre à deux reprises . le rapport ne voulait pas s'afficher pour que je te l'expédie et a même disparu de l'écran sans que j'y sois pour quelque chose. la 2èm fois, au bout de 1h 30 mais impossible d'avoir le site "Mémoclic"pour te contacter.Le PC s'est littéralement paralysé et j'ai craint le pîre....... Aucune commande ne réagissant j'ai fait un arrêt forcé... Ce qui m'a permis de me contacter pour t'informer ou j'en suis. Périodiquement, Avira affiche en bas à droite: Guard: Autirun bloqué! accès au fichier: E:\AUTORUN.INF' a été bloqué pour votre sécurité. Je tente une nouvelle recherche à ton intention. je ne sais pas ce que ça donnera . Je suis confus de te mettre de la sorte à contribution......

Bonjour

Tu peux trouver les rapports de Malwarebytes même si ils n'apparaissent plus à l'écran en ouvrant le programme et sous l'onglet rapports/logs tu choisis dans la liste déroulante celui qui correspond à la date
souhaitée ,le rapport s'affiche en cliquant 2 fois dessus ou en cliquant sur le bouton ouvrir

si MBAM trouve des malwares en rouge laisse les cases cochées et n'oublie pas de cliquer sur "supprimer la sélection"

ne sis pas confus,je suis là pour ça

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5228

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/12/2010 12:13:40
mbam-log-2010-12-02 (12-13-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 203601
Temps écoulé: 2 heure(s), 26 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\duddywaththat\application data\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\documents and settings\duddywaththat\menu démarrer\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.

ok compte tenu de la détection de MBAM et pour continuer tu vas passer ce logiciel:

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
  
• enregistre-le sur ton bureau.
  
• /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  
• Double-clique sur l'icône Ad-remover située sur ton Bureau.
  
• Sur la page, clique sur le bouton « Nettoyer »
  
• Confirme l'opération
  
• Laisse travailler l’outil.
  
• héberge le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Je pense avoir fait exactement ce que tu m'as dit . Maintenant je vais répondre oui à l'option de redémarrage qui m'a été proposée et que j'ai déclinée avant de te poster le rapport . l'appréhention me rend malhabile, mais je crois que je m'améliore.... Merci pour ta patience

oui redemarre si MBAM te l'as demandé pour pouvoir supprimer ce qui doit l'être

ensuite tu feras ce que j'ai inscrit au sujet de Adremover

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-remover\main.exe (CLEAN [3]) -> Lancé à 16:06:32 le 02/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Duddywaththat@FELIX ( )

============== ACTION(S) ==============



-- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\Duddywaththat\Application Data\Mozilla\FireFox\Profiles\bkp9s7z2.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.4
browser.startup.homepage, hxxp://french.icrfast.com/index.php?rvs=hompag

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-remover\Quarantine: 32 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (3641 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 02/12/2010 (2300 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 02/12/2010 (490 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/12/2010 (2311 Octet(s))

Fin à: 16:08:53, 02/12/2010

============== E.O.F ==============

ok, vide la quarantaine de MalwareBytes en lançant le programme et sous l'onglet "quarantaine " choisis tout supprimer

ensuite refais moi un dernier ZHPDiag puis nous passerons à la finalisation

• relance ZHPDiag par son raccourci sur le bureau
  
• Clique sur l'icône représentant une loupe
  
  (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  
  
  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

http://www.cijoint.fr/cjlink.php?file=cj201012/ciju3GfuXd.txt

ah ok, je comprends mieux

bon ça ne change rien refais moi un ZHPDiag comme demandé plus haut

ZHPDiag.txt

ce n'est pas un lien que tu as posté

ZHPDiag.txt

plus haut je t'ai fait un tutoriel en image pour héberger un fichier sur cijoint.fr l'as tu vu?

sinon utilises ce site: www.gigaup.fr/ et poste moi le lien qu'il te donne

http://www.gigaup.fr/?g=L34YN7Q3I3

http://www.gigaup.fr/?g=CV4NSV1AS0

nous n'avons pas terminé avec les infections sur ton PC il y a une infection USB

voici ce que tu vas faire:

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin tutoriel "nettoyage"
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  
• choisis: Suppression
  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis clique sur OK.
  
• Ton bureau disparaîtra momentanément
  
• UsbFix scannera ton pc , laisse travailler l'outil.
  
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

http://www.cijoint.fr/cjlink.php?file=cj201012/cij24vVNYc.txt

mais pourquoi tu me redonnes un ZHPDiag ?

il faut exécuter UsbFix maintenant

Faut-il répéter l'opération pour chaque clé usb ;MP3, MP4; y compris mon GPS ?

il faut brancher toutes les clés et autres supports en usb en même temps sur le PC si tu as assez de port usb sinon tu le fais en plusieurs fois
et tu me fournis le rapport de chaque nettoyage
ne branche pas ton GPS

J'essaye depuis la veille de te joindre ,mais le PC se comporte étrangement... par exemple: j'ai lancé avant de me coucher Avira pour un scan. C matin il m'a révélé la présence de deux objets cachés . j'ai essayé de t'envoyer le rapport sans y parvenir. Pour ce qui est des ports USB , le PC étant ancien, j'en ai de deux sortes ...... les plus rapides: usb 2.0 au nombre de deux, sont adaptés via une carte . J'attends tes nouvelles instructions

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 décembre 2010 22:41

La recherche porte sur 3112777 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FELIX

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:16:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:16:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:17:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:30:01
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:41:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:32:31
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 03:09:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:57:22
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:07:16
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 17:07:34
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 17:07:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 17:07:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 17:07:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 17:07:36
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 17:07:37
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:07:38
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:07:39
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:48:51
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 12:31:45
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 18:59:35
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 18:59:38
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:07:24
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 20:22:14
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 11:45:17
VBASE024.VDF : 7.10.14.148 2048 Bytes 30/11/2010 11:45:17
VBASE025.VDF : 7.10.14.149 2048 Bytes 30/11/2010 11:45:17
VBASE026.VDF : 7.10.14.150 2048 Bytes 30/11/2010 11:45:17
VBASE027.VDF : 7.10.14.151 2048 Bytes 30/11/2010 11:45:17
VBASE028.VDF : 7.10.14.152 2048 Bytes 30/11/2010 11:45:18
VBASE029.VDF : 7.10.14.153 2048 Bytes 30/11/2010 11:45:18
VBASE030.VDF : 7.10.14.154 2048 Bytes 30/11/2010 11:45:18
VBASE031.VDF : 7.10.14.167 79360 Bytes 02/12/2010 11:45:19
Version du moteur : 8.2.4.114
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:34:18
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 19:01:37
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:01:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:01:41
AERDL.DLL : 8.1.9.2 635252 Bytes 14/11/2010 17:08:03
AEPACK.DLL : 8.2.3.11 471416 Bytes 14/11/2010 17:08:00
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 19:01:20
AEHEUR.DLL : 8.1.2.46 3088759 Bytes 27/11/2010 15:32:23
AEHELP.DLL : 8.1.15.0 246135 Bytes 27/11/2010 15:32:11
AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 19:00:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:00:05
AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 18:59:53
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:05:54
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 2 décembre 2010 22:41

La recherche d'objets cachés commence.
c:\program files\fighters\sfse_update.exe
c:\Program Files\Fighters\sfse_update.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\fighters\sfse_update.exe

La recherche sur les processus démarrés commence :
Processus de recherche 'cidaemon.exe' - '34' module(s) sont contrôlés
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sfagent.exe' - '71' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Res.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '52' module(s) sont contrôlés
Processus de recherche 'FighterSuiteService.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '13' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '193' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '424' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>


Fin de la recherche : vendredi 3 décembre 2010 00:09
Temps nécessaire: 1:27:36 Heure(s)

La recherche a été effectuée intégralement

8821 Les répertoires ont été contrôlés
150329 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
150329 Fichiers non infectés
3273 Les archives ont été contrôlées
0 Avertissements
0 Consignes
359903 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

bonjour

il ne sert à rien de passer Antivir tant que nous n'avons pas terminé la désinfection.
il trouvera forcément des objets cachés ,ne serait ce que dans les différentes quarantaines des outils utilisés et qui seront supprimés en fin de désinfection

tu dois faire UsbFix peut importe sur quels ports tu branches tes supports

j'attends les rapports

Bonjour . Ouff! enfin tu me rassures Je n'en dors pas.... Je m'en vais de ce pas te préparer ça

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Duddywaththat (Administrateur) # FELIX [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:33:01 | 02/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) XP processor 1700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 28 Go (8 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 24 Go (10 Go libre(s) - 43%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (3 Go libre(s) - 70%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |


Présent! E:\AUTORUN.INF

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c3332786-6a86-11dc-94de-0050fc4467e0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{d0470cde-6a87-11dc-94df-d03024115abf}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


################## | Vaccin |

E:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

bonsoir

aucune clé usb ni aucun support amovible n'était connecté, pourquoi?

de plus j'avais demandé l'option suppression et tu n'as fait que l'option "recherche"

il faut connecter tous tes supports et faire la "suppression" sinon ça ne sert à rien on sait maintenant qu'il y a une infection,l'option recherche est donc désuète

j'attends les rapports ou bien que tu me dises quels sont les problèmes que tu rencontres

Bonsoir. J'ai opéré en 4 fois vu le nombre de periferiques. MP3 et clés USB je pressais bien "suppression" et je postais depuis le disque C sur "ci-joint.fr" (avec succès) Le PC s'est paralysé à un moment pour "ressources insuffisantes" . J'ai tenté un redémarrage qui s'est avéré inopérant(écran noir) ça a marché à la deuxiemme fois. Je n'ai pas su protéger les lecteurs en écriture comme recommandé . J'ai pensé à désactiver AVIRA à chaque fois . J'ai du fourcher quelque part . Je crois que je dois recommencer.....

A chaque fois que je veux poster un résultat, AD-R (sur le bureau)s'affiche arbitrairement, Je suis obligé de le virer pour que s'affiche Ci-joint.fr avec lequel je me suis familiarisé.......

lance Adremover par son raccourci et choisis l'option "désinstaller" il ne t'embêtera plus

il faut absolument que tu me montres les 4 rapports de usbFix (lien cijoint.fr)

fais un passage ,poste moi le lien
refais un autre passage avec d'autres supports et poste moi le lien
et ainsi de suite....

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLhG1zOo.zip

ce n'est pas à moi qu'il fallait envoyer ce fichier Usbfix_Upload_me mais bon c'est pas grave

le rapport qui est dessus je suppose que c'est le dernier réalisé et il ne montre aucune infection

j'aurais préféré voir le premier et les intermédiaires correspondant à chaque support
celui que tu as posté au début montre que ton PC a été désinfecté de l'infection USb et le dernier montre que 5 de tes supports ont été vaccinés donc désinfectés aussi

tu peux laisser tomber Usbfix et pour faire le point tu vas refaire un scan avec ZHPDiag et me poster le lien

http://www.cijoint.fr/cjlink.php?file=cj201012/cijH7JsgZR.txt