Se connecter avec
S'enregistrer | Connectez-vous

Cheval de troie ou ver..?? ou je sais pas .. résolu

Dernière réponse : dans Sécurité

bonjour à tous..
je pense être atteinte d'un virus. mes contacts msn me disent que je leur envoient des liens (virus)
j'ai fait une analyse avec Antivir ca me donne:

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Acer>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\cc\Documents\Downloads\abiword_abiword_2.7.4_francais_9963.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/bz2-1.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
Recherche débutant dans 'D:\' <DATA>
D:\PC-DE-NICOLAS\Backup Set 2009-01-02 151145\Backup Files 2009-01-02 151145\Backup files 4.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Mozilla/Firefox/Profiles/g9uvg82z.default/Cache/812192F6d01
[1] Type d'archive: NSIS
--> [UnknownDir]/NPSWF32_FlashUtil.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[0] Type d'archive: ZIP
--> C/Users/cc/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000acc
[1] Type d'archive: RAR SFX (self extracting)
--> 3ca2bccf80bc4b75885c5d3e370b3c97.exe
[2] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk

Début de la désinfection :
C:\Users\cc\Documents\Downloads\concours-fonction-publique.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5958a0.qua' !
D:\PC-DE-NICOLAS\Backup Set 2009-09-09 211138\Backup Files 2009-09-09 211138\Backup files 5.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e5893.qua' !


Fin de la recherche : vendredi 30 octobre 2009 22:19
Temps nécessaire: 2:11:00 Heure(s)

La recherche a été effectuée intégralement

18634 Les répertoires ont été contrôlés
749035 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
749032 Fichiers non infectés
7837 Les archives ont été contrôlées
4 Avertissements
3 Consignes
91347 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



qu'est-ce que ca signifie? y'a-t-il un espoir pour mon pc lol??
je vous remercie d'avance.














je prends note, je serai plus vigilante désormais
oui je pense que c'est bon
ben dis-donc, tu es vraiment un bon docteur pour pc toi! :) 
en tout cas je te remercie grandement pour ta patience & ton aide.


Autres pages sur : cheval troie ver sais resolu

Lassé par la pub ? Créez un compte

Destrio5 a dit :
Tu peux le faire sur n'importe quel PC.


merci..
tu sais, j'ai téléchargé SpywareBlaster avec SUPERAntiSpyware Free Edition.
j'ai fais des scaners..
ils ont détecté des virus
j'ai mis en quarantaine pour enfin les supprimer.

avec mon antivirus AntiVir, hier soir une analyse à été faite, & a apparement réussie. ca m'a donné ca:










Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Wed Nov 04 22:46:00 2009


Système d'exploitation:
Windows Vista (Service Pack 2) [6.0.6002]

Informations produit :
Version produit : 9.0.0.70
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.181/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.229/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.178/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.231/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.230/update/idx/master.idx'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/wks_avira-win32-fr-pecl...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/vdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.190/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.190/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.183/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.183/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.182/update/idx/specvir-win32-int.info....'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/specvir-win32-int.info...'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.189/update/idx/specvir-win32-int.info....' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/specvir-win32-int.info...'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/specvir-win32-int.info...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/wks_avira-win32-fr-pec...' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/aevdf.dat' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.6.178 < 7.1.6.192
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 115380 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 529768 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 264884 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 3084378112 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\aevdf.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.236/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Échec de la lecture du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Erreur : Le délai imparti à l'opération est dépassé
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/vdf/antivir3.vdf.gz'. Service non disponible.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/vdf/antivir3.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.
[UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :
********
2 fichiers téléchargés
2 fichiers installés
Fichier(s) téléchargé(s) : aevdf.dat 7.1.6.192; antivir3.vdf 7.1.6.192;

23:06:14 La mise à jour a été effectuée avec succès !







je vois qu'il ya des erreurs dans la bibliothèque, des choses qui ne seront pas actualisées.. (dsl je m'y connais pas trop)
est-ce que c'est bon ou y'a encore un souci??

Destrio5 a dit :
Je pense que ça vient du fait que les mises à jour d'AntiVir ont du mal en ce moment à cause des serveurs d'Avira.

Tu as encore des soucis ?



non apparament on me dit qu'on ne recois pas de virus depuis que j'ai fait les scanners..
faut-il faire quelque chose en +??

On peut vérifier :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.

    Je vois une infection.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Destrio5 a dit :
    Je vois une infection.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.



  • attends j'ai un hic:
    brancher mes sources de données externes :sweat: 
    mais je n'ai jamais rien sauvegardé sur ma clé . j'ai seulement quelques documents word mais sans +? est-ce grave?

    ca le donne ca:






    ############################## | UsbFix V6.050 |

    User : cc (Utilisateurs) # PC-DE-NICOLAS
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:04:20 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
    D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 400
    C:\Windows\system32\csrss.exe 468
    C:\Windows\system32\wininit.exe 512
    C:\Windows\system32\csrss.exe 520
    C:\Windows\system32\services.exe 560
    C:\Windows\system32\lsass.exe 576
    C:\Windows\system32\lsm.exe 584
    C:\Windows\system32\winlogon.exe 612
    C:\Windows\system32\svchost.exe 776
    C:\Windows\system32\svchost.exe 872
    C:\Windows\System32\svchost.exe 904
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1180
    C:\Windows\system32\SLsvc.exe 1196
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1384
    C:\Windows\system32\WLANExt.exe 1524
    C:\Windows\System32\spoolsv.exe 1620
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
    C:\Acer\Mobility Center\MobilityService.exe 720
    C:\Windows\system32\svchost.exe 1256
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\System32\svchost.exe 2128
    C:\Windows\system32\SearchIndexer.exe 2184
    C:\Windows\system32\DRIVERS\xaudio.exe 2276
    C:\PROGRA~1\Bandoo\Bandoo.exe 2312
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
    C:\Windows\system32\wbem\wmiprvse.exe 2592
    C:\Windows\system32\wbem\unsecapp.exe 2640
    C:\Windows\system32\taskeng.exe 2788
    c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
    C:\Windows\system32\taskeng.exe 784
    C:\Windows\Explorer.EXE 3628
    C:\Windows\system32\Dwm.exe 3156
    C:\Program Files\Windows Defender\MSASCui.exe 2236
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
    C:\Windows\RtHDVCpl.exe 3820
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
    C:\Windows\System32\igfxtray.exe 2728
    C:\Windows\System32\igfxpers.exe 3420
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
    C:\Program Files\Launch Manager\LManager.exe 2492
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
    C:\Windows\tsnp2uvc.exe 3376
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
    C:\Windows\vsnp2uvc.exe 644
    C:\Program Files\Windows Sidebar\sidebar.exe 1032
    C:\Windows\system32\igfxext.exe 1584
    C:\Windows\system32\igfxsrvc.exe 1140
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
    C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
    C:\Windows\system32\wbem\wmiprvse.exe 4532
    C:\Program Files\Java\jre6\bin\jusched.exe 3196
    C:\Program Files\Internet Explorer\iexplore.exe 5640
    C:\Program Files\Internet Explorer\iexplore.exe 5932
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
    C:\Program Files\Internet Explorer\iexplore.exe 1348
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4588
    C:\Windows\system32\igfxsrvc.exe 3388
    C:\Windows\system32\conime.exe 2864
    C:\Windows\system32\WUDFHost.exe 4452
    C:\Windows\System32\mobsync.exe 5492
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE 4064

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}
    shell\AutoRun\command =G:\ph.com
    shell\explore\Command =G:\ph.com
    shell\open\Command =G:\ph.com

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.050 ! |

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    ca n'a pas redémarré à 0 ca a juste supprimé ne serait-ce qu'un moment les icones sur le bureau ensuite ceci est apparu:












    ############################## | UsbFix V6.050 |

    User : cc (Utilisateurs) # PC-DE-NICOLAS
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:22:18 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 550 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

    C:\ -> Disque fixe local # 51,01 Go (27,4 Go free) [Acer] # NTFS
    D:\ -> Disque fixe local # 51,01 Go (18,72 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 400
    C:\Windows\system32\csrss.exe 468
    C:\Windows\system32\wininit.exe 512
    C:\Windows\system32\csrss.exe 520
    C:\Windows\system32\services.exe 560
    C:\Windows\system32\lsass.exe 576
    C:\Windows\system32\lsm.exe 584
    C:\Windows\system32\winlogon.exe 612
    C:\Windows\system32\svchost.exe 776
    C:\Windows\system32\svchost.exe 872
    C:\Windows\System32\svchost.exe 904
    C:\Windows\System32\svchost.exe 988
    C:\Windows\System32\svchost.exe 1068
    C:\Windows\system32\svchost.exe 1084
    C:\Windows\system32\svchost.exe 1180
    C:\Windows\system32\SLsvc.exe 1196
    C:\Windows\system32\svchost.exe 1244
    C:\Windows\system32\svchost.exe 1384
    C:\Windows\system32\WLANExt.exe 1524
    C:\Windows\System32\spoolsv.exe 1620
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1644
    C:\Windows\system32\svchost.exe 1656
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1876
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1908
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1944
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1976
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 384
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 476
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 524
    C:\Acer\Mobility Center\MobilityService.exe 720
    C:\Windows\system32\svchost.exe 1256
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1396
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1780
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2060
    C:\Windows\system32\svchost.exe 2088
    C:\Windows\System32\svchost.exe 2128
    C:\Windows\system32\SearchIndexer.exe 2184
    C:\Windows\system32\DRIVERS\xaudio.exe 2276
    C:\PROGRA~1\Bandoo\Bandoo.exe 2312
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2336
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2388
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2448
    C:\Windows\system32\wbem\wmiprvse.exe 2592
    C:\Windows\system32\wbem\unsecapp.exe 2640
    C:\Windows\system32\taskeng.exe 2788
    c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 2552
    C:\Windows\system32\taskeng.exe 784
    C:\Windows\Explorer.EXE 3628
    C:\Windows\system32\Dwm.exe 3156
    C:\Program Files\Windows Defender\MSASCui.exe 2236
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3780
    C:\Windows\RtHDVCpl.exe 3820
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3808
    C:\Windows\System32\igfxtray.exe 2728
    C:\Windows\System32\igfxpers.exe 3420
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 1904
    C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3668
    C:\Program Files\Launch Manager\LManager.exe 2492
    C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe 3608
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3888
    C:\Windows\tsnp2uvc.exe 3376
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2584
    C:\Windows\vsnp2uvc.exe 644
    C:\Program Files\Windows Sidebar\sidebar.exe 1032
    C:\Windows\system32\igfxext.exe 1584
    C:\Windows\system32\igfxsrvc.exe 1140
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 3832
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 3584
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1540
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 3604
    C:\Users\cc\AppData\Local\Temp\RtkBtMnt.exe 3252
    C:\Windows\system32\wbem\wmiprvse.exe 4532
    C:\Program Files\Java\jre6\bin\jusched.exe 3196
    C:\Program Files\Internet Explorer\iexplore.exe 5640
    C:\Program Files\Internet Explorer\iexplore.exe 5932
    C:\Program Files\Windows Live\Toolbar\wltuser.exe 3784
    C:\Program Files\Internet Explorer\iexplore.exe 1348
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4688
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe 4200
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 4524
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5472
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5964
    C:\Windows\system32\igfxsrvc.exe 3388
    C:\Windows\system32\conime.exe 2864
    C:\Windows\system32\WUDFHost.exe 4452
    C:\Windows\System32\mobsync.exe 5492
    C:\Windows\system32\notepad.exe 3264
    C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe 5108

    ################## | Fichiers # Dossiers infectieux |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{37a61c29-64ac-11dd-8dc5-000000000000}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [11/02/2008 00:06|-ra-sc---|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a--c---|10] C:\config.sys
    [26/09/2009 00:58|-rahsc---|0] C:\IO.SYS
    [26/09/2009 00:58|-rahsc---|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [21/02/2008 07:25|--ahsc---|846] C:\Patch.rev
    [21/02/2008 06:13|--a--c---|254] C:\Patch2.rev
    [13/09/2007 17:59|-----c---|631] C:\PDVD.iss
    [04/03/2008 12:36|-rahsc---|149] C:\preload.rev
    [10/10/2008 17:16|--a--c---|159] C:\Setup.log
    [09/11/2009 21:24|--a--c---|6046] C:\UsbFix.txt
    [09/09/2009 20:11|-ra------|528] D:\MediaID.bin

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | http://www.virustotal.com |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.050 ! |

    Si tu as juste Java 6 Update 17, c'est OK, c'est la dernière version en ce moment.


    1/

  • Désinstalle HijackThis.

  • Supprime RSIT et le dossier RSIT situé dans C:\.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Lassé par la pub ? Créez un compte

    Répondre Créer un nouveau sujet

    Tom's guide dans le monde