dfs.pathdone.net
bonjour, je suis infecté par :
dfs.pathdone.net
je fonctionne sous win 8 avec firefox
mon pc : Toshiba SATELLITE L855-166
pouvez vous m'aider merci
bureau et partition disparue
bonjour, lorsque j'allume mon pc il n'y a plus de bureau impossible de voir partition ou est enregistrée photo film etc
de plus une fenêtre s'ouvre catalyst control center host application a cessée de fonctionner.
j'ai peut etre eu un virus car hier une fenetre me disait que le dd était hs. après avoir eu la possibilité de faire un scan avec antivir celui ci a détecté 5 problèmes.
ci joint rapport avira
- Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 décembre 2011 16:18
La recherche porte sur 2975373 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANNIE
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:55:17
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:55:17
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:39:27
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:33:11
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 13:34:57
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 13:42:44
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 13:42:44
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 13:42:44
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 13:42:44
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 13:42:46
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 13:42:46
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 13:42:46
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 13:42:46
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 13:42:46
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 13:42:47
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 13:19:21
VBASE015.VDF : 7.11.20.0 2048 Bytes 24/12/2011 13:19:21
VBASE016.VDF : 7.11.20.1 2048 Bytes 24/12/2011 13:19:26
VBASE017.VDF : 7.11.20.2 2048 Bytes 24/12/2011 13:19:27
VBASE018.VDF : 7.11.20.3 2048 Bytes 24/12/2011 13:19:27
VBASE019.VDF : 7.11.20.4 2048 Bytes 24/12/2011 13:19:27
VBASE020.VDF : 7.11.20.5 2048 Bytes 24/12/2011 13:19:28
VBASE021.VDF : 7.11.20.6 2048 Bytes 24/12/2011 13:19:28
VBASE022.VDF : 7.11.20.7 2048 Bytes 24/12/2011 13:19:29
VBASE023.VDF : 7.11.20.8 2048 Bytes 24/12/2011 13:19:30
VBASE024.VDF : 7.11.20.9 2048 Bytes 24/12/2011 13:19:31
VBASE025.VDF : 7.11.20.10 2048 Bytes 24/12/2011 13:19:31
VBASE026.VDF : 7.11.20.11 2048 Bytes 24/12/2011 13:19:31
VBASE027.VDF : 7.11.20.12 2048 Bytes 24/12/2011 13:19:31
VBASE028.VDF : 7.11.20.13 2048 Bytes 24/12/2011 13:19:31
VBASE029.VDF : 7.11.20.14 2048 Bytes 24/12/2011 13:19:31
VBASE030.VDF : 7.11.20.15 2048 Bytes 24/12/2011 13:19:31
VBASE031.VDF : 7.11.20.25 126464 Bytes 27/12/2011 14:23:14
Version du moteur : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 08:02:45
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 16/12/2011 09:10:39
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:46:30
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 17:12:50
AERDL.DLL : 8.1.9.15 639348 Bytes 13/09/2011 14:45:13
AEPACK.DLL : 8.2.15.1 770423 Bytes 14/12/2011 09:04:48
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 09:10:36
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 16/12/2011 09:10:34
AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 08:02:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 08:44:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:46:26
AECORE.DLL : 8.1.24.2 201080 Bytes 16/12/2011 09:09:54
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 14:00:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:09:12
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 10:58:33
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/07/2009 09:46:56
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:55:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 27 décembre 2011 16:18
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SXkCz7jcINsNkK.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BfHkiIWpyDwS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'olycamdetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'80' processus ont été contrôlés avec '80' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_fra.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Annie\AppData\Local\Mozilla\Firefox\Profiles\3o7ebc2r.default\Cache.Trash\B\10\9ABF0d01
[0] Type d'archive: GZ
--> object
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
C:\Users\Annie\AppData\Local\Mozilla\Firefox\Profiles\3o7ebc2r.default\Cache.Trash\F\74\4CC15d01
[0] Type d'archive: GZ
--> object
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
C:\Users\Annie\AppData\Local\Temp\~!#6F.tmp
[RESULTAT] Contient le cheval de Troie TR/Ransom.Birele.vb
C:\Users\Annie\AppData\Local\Temp\7zS20B8\setup\productnclhelp\C4400_NCL_Help1060.cab
[0] Type d'archive: CAB (Microsoft)
--> c4400_help.chm11.743E7FEA_4674_4635_9C0F_0701026DC36E
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Annie\AppData\Local\Temp\7zS620B\setup\hpphotosmartcore\PSSWCORE.cab
[0] Type d'archive: CAB (Microsoft)
--> ul_ATL80.dll.97F81AF1_0E47_DC99_FF1F_C8B3B9A1E18E
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Annie\AppData\Local\Temp\ib\4e2f0d93-8128-4bf7-8567-c0bb1b231ac6.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \0x0404.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Annie\Downloads\Vuze-fr-fr.exe
[0] Type d'archive: NSIS
--> object
[RESULTAT] Contient le cheval de Troie TR/SMSPay
C:\Windows\System32\drivers\sptd.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Users\Annie\AppData\Local\Mozilla\Firefox\Profiles\3o7ebc2r.default\Cache.Trash\B\10\9ABF0d01
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Annie\AppData\Local\Mozilla\Firefox\Profiles\3o7ebc2r.default\Cache.Trash\F\74\4CC15d01
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Annie\AppData\Local\Temp\~!#6F.tmp
[RESULTAT] Contient le cheval de Troie TR/Ransom.Birele.vb
[AVERTISSEMENT] Fichier ignoré.
C:\Users\Annie\Downloads\Vuze-fr-fr.exe
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\System32\drivers\sptd.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen2
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mercredi 28 décembre 2011 10:52
Temps nécessaire: 18:33:27 Heure(s)
La recherche a été effectuée intégralement
37756 Les répertoires ont été contrôlés
960092 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
960084 Fichiers non infectés
9442 Les archives ont été contrôlées
14 Avertissements
2 Consignes
cordialement et d'avance merci
édit Pac : balises code ajoutées, merci d'y penser pour les prochains rapports
virus ou probleme dd
bonjour, lorsque j'ouvre une application cette boite de dialogue apparait
failed to save all the component for the file systeme 32 the file is corrupted or unreadable this error may be caused by a pc hardware probleme
merci pour vos conseil
d'avance merci
packard bell easy note SL81 AMD ATHLON xd dual core QL 64 2.10 GHZ