Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Virus et probléme apres avoir branché un DD externe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Virus et probléme apres avoir branché un DD externe   Lun 28 Juil 2008 - 17:38

Bonjour !!

Voilà ma petite histoire : Pour rendre service a une amie à qui son pc était HS j'ai recup son DD et mis celui-ci dans mon boitier externe pour récup les photos dedans et a partir de là les ennuies commencent

Avast mon antivirus m' a mis des alertes et a détecté des virus et je lui ai commandé des supprimer a chaque fois, mes depuis mon PC rame sérieusement et mes indicateurs dans vista indiquent que ram ou proc sont souvent bloqué a 100 % . J'ai essyé plusieurs chosent l'une apres l'autre ,spybot a nettoyé qques trucs mais sans importance, ad aware plante a chaque fois pas possible de scanner

alors un petit coup de main serais le bien venu !!!

pour info j ai un Pentium 2,8 2 Go de ram Avec vista edition familial prenium service pack 1

merci a bientot
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Lun 28 Juil 2008 - 18:57

Salut Fabers

>>> Télécharge "HijackThis v2.0.2"
Liens et tuto ICI

>>> Suis les indications et poste le rapport obtenu dans ton prochain message
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Lun 28 Juil 2008 - 19:04

voili voilou voici le rapport !!

et merci pour l'aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:10, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [mga32] rundll32.exe mga32.dll,oxer
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGA Display Driver (mga32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6795 bytes
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Lun 28 Juil 2008 - 23:06

Télécharge MalwareByte's Anti-Malware et installe le.

>>> Tuto MABM

Assure toi qu'il se soit bien mis à jour avant de passer à la suite.


Redémarre en Mode sans échec :

Au redémarrage, tapote la touche F5, un fenêtre apparait, appuie sur F8 et sélectionne mode sans échec avec les flèches du clavier, puis tape Entrée


Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera et poste le Wink
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Mar 29 Juil 2008 - 14:29

le rapport :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1006
Windows 6.0.6001 Service Pack 1

14:23:03 29/07/2008
mbam-log-7-29-2008 (14-23-03).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 221789
Temps écoulé: 51 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Mar 29 Juil 2008 - 20:45

Tu vas faire un scan de ton ordi avec Kaspersky online :
liens et tuto >>> http://www.bibou0007.com/tutos-et-lexique-f45/tutorial-kapersky-online-t394.htm

Post le rapport quand le scan est fini.
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Ven 1 Aoû 2008 - 16:12

j ai un petit soucis avec le rapport sur le site : http://www.miraclesalad.com/webtools/clip.php

quand je valide j ai une page blanche internet où il est noté : Got a packet bigger than 'max_allowed_packet'

merci pour l aide
Revenir en haut Aller en bas
NiNiE
Bibou de bronze
Bibou de bronze


Féminin
Nombre de messages : 2975
Age : 37
Localisation : Ailleurs
Humeur : Chieuse
Date d'inscription : 14/01/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Ven 1 Aoû 2008 - 21:00

salut Fabers

C'est parce que ton rapport est trop long,
découpe le et mets moi autant d elien qu'il y a de parties Wink
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Dim 3 Aoû 2008 - 10:46

désolé de pas répondre rapidement mais avec mes jours de gardes je saute 1 jour vu que je bosse 24 h
donc voici

parti 1 : http://www.miraclesalad.com/webtools/clip.php?clip=1e59

parti 2 : http://www.miraclesalad.com/webtools/clip.php?clip=1e5a

merci
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Mer 6 Aoû 2008 - 17:23

plus personne ? c 'est les vancances lol ?
je sais il y a du monde a s occcuper j'espere juste qu on m'a pas oublé
merci
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze


Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Mer 6 Aoû 2008 - 17:39

slt s!isi!!!fais ceci ninie étant en vacances je vais essayer de t'aider avec mon minimum de connaissances ,suis ce tuto et poste le compte rendu


http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 9:31

Désolé mais je m en sort pas avec genproc a chaque fois il me dit qu il manque un ou plusieurs fichiers nécessaire au bon fonctionnement du programme
j ai essayé de le retélécharger et dézipper avec winrar plusieurs fois mais c'est toujours pareil !!!
comprends pas ! sorry
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 10:37

alors pour aider Actarus

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://www.bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

ce que va faire DSS :

* crée un point de restauration dans Windows XP et Vista
* nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
* vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

Pour tes rapports kaspersky il est incomplet semble t il car trop long.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 13:02

merci pour l aide

le fichier main.txt : http://www.miraclesalad.com/webtools/clip.php?clip=1e97

le extra.txt :

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 46%
Physical Memory (total/avail): 2045.71 MiB / 1100.95 MiB
Pagefile Memory (total/avail): 4330.54 MiB / 3264.27 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1882.4 MiB

C: is Fixed (NTFS) - 76.33 GiB total, 12.76 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is Fixed (NTFS) - 115.7 GiB total, 28.62 GiB free.
G: is Fixed (NTFS) - 117.18 GiB total, 79.64 GiB free.
H: is Removable (No Media)
I: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 ATA Device - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 76.33 GiB - C:

\\.\PHYSICALDRIVE1 - ST325041 0AS SCSI Disk Device - 232.88 GiB - 2 partitions
\PARTITION0 - Système de fichiers installable - 115.7 GiB - F:
\PARTITION1 - Système de fichiers installable - 117.18 GiB - G:

\\.\PHYSICALDRIVE2 - HP Photosmart C4180 USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.8.1229 [VPS 080806-0] v4.8.1229 (ALWIL Software) Disabled
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: avast! antivirus 4.8.1229 [VPS 080806-0] v4.8.1229 (ALWIL Software) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Fab & Sev\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-FABETSEV
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Fab & Sev
LOCALAPPDATA=C:\Users\Fab & Sev\AppData\Local
LOGONSERVER=\\PC-DE-FABETSEV
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0407
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\FAB&SE~1\AppData\Local\Temp
TMP=C:\Users\FAB&SE~1\AppData\Local\Temp
USERDOMAIN=PC-de-FabetSev
USERNAME=Fab & Sev
USERPROFILE=C:\Users\Fab & Sev
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

Fab & Sev


-- Add/Remove Programs ---------------------------------------------------------



-- Application Event Log -------------------------------------------------------

Event Record #/Type8253 / Success
Event Submitted/Written: 08/07/2008 09:27:31 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type8246 / Success
Event Submitted/Written: 08/07/2008 09:26:38 AM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type8244 / Success
Event Submitted/Written: 08/07/2008 09:26:35 AM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type8241 / Error
Event Submitted/Written: 08/07/2008 09:26:25 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante rundll32.exe, version 6.0.6000.16386, horodatage 0x4549b0e1, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000,
ID du processus 0x6c0, heure de début de l’application 0xrundll32.exe0.

Event Record #/Type8240 / Success
Event Submitted/Written: 08/07/2008 09:26:23 AM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type54261 / Warning
Event Submitted/Written: 08/07/2008 00:36:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-FabetSev27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FabetSev27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-FabetSev275

ID d’analyse : {D1604CC8-6D4F-41EF-8919-A0439EA90042}

Utilisateur : PC-de-FabetSev\Fab & Sev

Nom : %PC-de-FabetSev271

ID : %PC-de-FabetSev272

ID de gravité : %PC-de-FabetSev273

ID de catégorie : %PC-de-FabetSev274

Chemin d’accès trouvé : %PC-de-FabetSev276

Type d’alerte : %PC-de-FabetSev278

Type de détection : 1.1.1600.02

Event Record #/Type54260 / Warning
Event Submitted/Written: 08/07/2008 00:36:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-FabetSev27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FabetSev27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-FabetSev275

ID d’analyse : {526536B8-1267-4744-BDA3-686388366884}

Utilisateur : PC-de-FabetSev\Fab & Sev

Nom : %PC-de-FabetSev271

ID : %PC-de-FabetSev272

ID de gravité : %PC-de-FabetSev273

ID de catégorie : %PC-de-FabetSev274

Chemin d’accès trouvé : %PC-de-FabetSev276

Type d’alerte : %PC-de-FabetSev278

Type de détection : 1.1.1600.02

Event Record #/Type54259 / Warning
Event Submitted/Written: 08/07/2008 00:36:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-FabetSev27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FabetSev27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-FabetSev275

ID d’analyse : {EE9CF0D5-1FF6-4476-B588-5AB402EB5667}

Utilisateur : PC-de-FabetSev\Fab & Sev

Nom : %PC-de-FabetSev271

ID : %PC-de-FabetSev272

ID de gravité : %PC-de-FabetSev273

ID de catégorie : %PC-de-FabetSev274

Chemin d’accès trouvé : %PC-de-FabetSev276

Type d’alerte : %PC-de-FabetSev278

Type de détection : 1.1.1600.02

Event Record #/Type54258 / Warning
Event Submitted/Written: 08/07/2008 00:36:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-FabetSev27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FabetSev27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-FabetSev275

ID d’analyse : {24717FEE-0EEE-4A81-9A5A-2C37C8701F31}

Utilisateur : PC-de-FabetSev\Fab & Sev

Nom : %PC-de-FabetSev271

ID : %PC-de-FabetSev272

ID de gravité : %PC-de-FabetSev273

ID de catégorie : %PC-de-FabetSev274

Chemin d’accès trouvé : %PC-de-FabetSev276

Type d’alerte : %PC-de-FabetSev278

Type de détection : 1.1.1600.02

Event Record #/Type54257 / Warning
Event Submitted/Written: 08/07/2008 00:36:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-FabetSev27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-FabetSev27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-FabetSev275

ID d’analyse : {A86D4463-34BE-4CC1-BFD5-BC6C086F778D}

Utilisateur : PC-de-FabetSev\Fab & Sev

Nom : %PC-de-FabetSev271

ID : %PC-de-FabetSev272

ID de gravité : %PC-de-FabetSev273

ID de catégorie : %PC-de-FabetSev274

Chemin d’accès trouvé : %PC-de-FabetSev276

Type d’alerte : %PC-de-FabetSev278

Type de détection : 1.1.1600.02



-- End of Deckard's System Scanner: finished at 2008-08-07 12:41:11 ------------
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 13:04

dans le extra.txt il me manque la liste des programmes installés ou sont ils ?
reposte ton rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 13:06

par contre pour le rapport keaspersky je sais pas comment je peux faire ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 13:08

reposte ton rapport extra.txt complet

pour kaspersky essaie via ce site
mediafire.com /

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 13:59

pour le rapport kaspersky il est là : mediafire.com ?sharekey=08a9a58cbbb6e25e95af63b7d44918aa657cf6a245e320fe

pour le extra.txt Sad je l'ai plus snif

désolé
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 14:09

pour le rapport kaspersky le fichier n'y est pas.

pour le extra :

Modifier la configuration de DSS

Menu [g]démarrer[/g] => [g]exécuter[/g] => copie/colle le contenu du cadre ci dessous
Citation :
"%userprofile%\bureau\dss.exe" /config
Valide.
Cela va ouvrir le panneau de configuration de DSS
=> Clique sur check All
=> Puis clique sur Scan
=> DSS va se relancer et générer un nouveau rapport, poste le s'il te plait

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Jeu 7 Aoû 2008 - 16:15

pour le rapport kaspersky pourtant quand je clique sur le lien cela fonctionne je comprends pas !

pour le démarer executer le contenue a copier ben ça marche pas no plus lol

au passage je suis sur vista c est pas çà le truc ?
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Ven 8 Aoû 2008 - 7:22

autant pour moi oui c'est différent ce n'est pas bureau sur vista mais desktop

Citation :
"%userprofile%\Desktop\dss.exe" /config

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Fabers
Bibou
Bibou


Masculin
Nombre de messages : 15
Age : 43
Localisation : lille
Date d'inscription : 28/07/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Sam 9 Aoû 2008 - 10:31

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   Lun 18 Aoû 2008 - 10:46

Désinstaller avast4 qui ne te protège guère et installe antivir à la place



Antivir :
Télécharger Antivir : http://www.free-av.com/en/download/download_servers.php
- Aide antivir : http://www.bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tutorial-avira-antivir-t964.htm

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Virus et probléme apres avoir branché un DD externe   

Revenir en haut Aller en bas
 
Virus et probléme apres avoir branché un DD externe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Erreur lors de la redirection apres avoir fait un post
» que dois-je faire apres avoir fait un scan avec hijckthis
» Le html est affiché à la prévisualisation mais pas après avoir posté
» Retirer la page "information" après avoir posté un message ?
» Couleur après avoir cliqué sur le bouton "Merci"

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: