Sujet Précédent Sujet Suivant

Pc avec plein de virus et qui rame

Résolu/Fermé
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 - 14 nov. 2010 à 00:00
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 - 22 nov. 2010 à 00:16
Bonjour,


je reviens vers vous car je ne suis pas decue des resultats.

voici mon probleme , j ai laissé pedant plusieurs mois mon ordi a mes freres et je viens de le récupérer , en faisant une analyse avec avira j ai au moins 76 virus cheval de troie...

je ne sais pas comment m en débarasser.

je vous poste mon rapport hijackthis.

merci a vous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:34, on 13/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Elborje\Desktop\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BackupNowEZtray] "C:\Program Files\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe" -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NTI BackupNowEZSvr - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Backup Now EZ\BackupNowEZSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
14 nov. 2010 à 00:01
Bonsoir

Pourrais tu me poster ce rapport Antivir ;merci.

@+
2
Réponse 2 / 20
Kalyr Messages postés 233 Date d'inscription dimanche 27 juin 2010 Statut Membre Dernière intervention 25 novembre 2013 17
14 nov. 2010 à 00:02
Je sais pas ce qu'ils ont fait mais ils ont pas du aller sur des sites très sécurisés ^^
Bref c'est pas mes affaires
Déjà télécharge Roguekiller qui vas te supprimer pas mal de virus
Ensuite avec ton antivirus tu nettoie ton pc
Et si vraiment ça marche pas tu sauvegarde toutes tes données quelque part et tu formate ton pc
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:30
je n arrive pas a télécharger Roguekiller
0
Réponse 3 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:19
désolée de repondre que maintenant mais mon ordi bugué et il ne repondais plus .

je pense que je vais etre obligée de tout balancer car en plus de ceci , j avais acheter windows 7 pour 3 ordi mais seul hic je ne savais pas que c étais pour 3 ordinateur de meme "lieux" car celui de mon bureau il marche nikel mais quand j ai voulu l installer a la maison il me dise en gros c est une copie et je ne savais pas ca jusqu a hier sur comment ca marche.
0
Utilisateur anonyme
14 nov. 2010 à 00:22
Re

Problème réglé?
Car problème de licence.

@+
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:27
non probleme non reglée car du coup ma clé ne fonctionne pas a la maison donc je pense me rabattre sur ubuntu
0
Réponse 4 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:23
en ce qui concerne mon rapport antivir il s est arrété a 82% j avais deja 76 virus et il a bugué du coup pas de rapport .

je vais essayé de telecharger Roguekiller car si il faut que je fasse des copies de mes fichiers cava me prendre du temps et ca m enerve le fait qui bugue
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
14 nov. 2010 à 00:26
Re

@ ihsane29

Zen...

On reprend ici

Merci et @+
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:31
zen merci du conseil j ai interêt a etre zen avec tout ses virus mon probleme de clef et l ordi qui rame zennnnnnn :-)
0
Réponse 6 / 20
Utilisateur anonyme
14 nov. 2010 à 00:29
Re

Cherche un rapport dans la config de ton antivirus.

0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:38
j espere que tu es patient .
je suis désolée d etre un peu lente mais pour le moment avira ne repond pas il bugue donc j attend qu il se reveille
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:46
je pense que ce soir c est cause perdu il ne veut pas repondre et pourtant je recois constament des alertes positives de virus qui ne s arrete pas
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:49
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 novembre 2010 23:52

La recherche porte sur 3001399 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ELBORJE-PC

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:53:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:53:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:53:47
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:53:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:53:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:53:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:54:05
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:42:30
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:42:04
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:42:04
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:42:04
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:42:04
VBASE013.VDF : 7.10.13.84 2048 Bytes 02/11/2010 15:42:04
VBASE014.VDF : 7.10.13.85 2048 Bytes 02/11/2010 15:42:04
VBASE015.VDF : 7.10.13.86 2048 Bytes 02/11/2010 15:42:04
VBASE016.VDF : 7.10.13.87 2048 Bytes 02/11/2010 15:42:04
VBASE017.VDF : 7.10.13.88 2048 Bytes 02/11/2010 15:42:04
VBASE018.VDF : 7.10.13.89 2048 Bytes 02/11/2010 15:42:05
VBASE019.VDF : 7.10.13.90 2048 Bytes 02/11/2010 15:42:05
VBASE020.VDF : 7.10.13.91 2048 Bytes 02/11/2010 15:42:05
VBASE021.VDF : 7.10.13.92 2048 Bytes 02/11/2010 15:42:05
VBASE022.VDF : 7.10.13.93 2048 Bytes 02/11/2010 15:42:05
VBASE023.VDF : 7.10.13.94 2048 Bytes 02/11/2010 15:42:05
VBASE024.VDF : 7.10.13.95 2048 Bytes 02/11/2010 15:42:05
VBASE025.VDF : 7.10.13.96 2048 Bytes 02/11/2010 15:42:05
VBASE026.VDF : 7.10.13.97 2048 Bytes 02/11/2010 15:42:05
VBASE027.VDF : 7.10.13.98 2048 Bytes 02/11/2010 15:42:05
VBASE028.VDF : 7.10.13.99 2048 Bytes 02/11/2010 15:42:05
VBASE029.VDF : 7.10.13.100 2048 Bytes 02/11/2010 15:42:05
VBASE030.VDF : 7.10.13.101 2048 Bytes 02/11/2010 15:42:05
VBASE031.VDF : 7.10.13.104 2048 Bytes 02/11/2010 15:42:05
Version du moteur : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:54:24
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 14:43:04
AESCN.DLL : 8.1.6.1 127347 Bytes 01/08/2010 12:54:22
AESBX.DLL : 8.1.3.1 254324 Bytes 01/08/2010 12:54:24
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 21:15:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 18:25:23
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/08/2010 12:54:20
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29/10/2010 19:29:28
AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 18:25:16
AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 20:12:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/08/2010 12:54:14
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 21:33:57
AEBB.DLL : 8.1.1.0 53618 Bytes 01/08/2010 12:54:12
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01/08/2010 12:54:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 13 novembre 2010 23:52

La recherche d'objets cachés commence.


Fin de la recherche : samedi 13 novembre 2010 23:53
Temps nécessaire: 01:24 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
1 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 00:59
plus personne , je ne pense pas que ce rapport va t aider vu que je n ai pas pu finir mon analyse
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:11
je vais aller me coucher je suis hs car depuis ce matin je suis sur le pc a essayer de regler mes probleme.
j espere avoir bientot de vos nouvelles
bonne nuit et bonne continuation
merci
mer
0
Réponse 7 / 20
Utilisateur anonyme
14 nov. 2010 à 01:18
Re

Sur le rapport que tu viens de me présenter ;je ne constate rien.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 8 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:24
zen

je n arrive pas a le telecharger il me dit : impossible d'executer le fichier
create process a échoué code 740
l opération demandée necessite une élévation
0
Réponse 9 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:26
j ai parlé trop vite ! désolée.
je suis en train de faire la recherche et je te poste tout ca
0
Utilisateur anonyme
14 nov. 2010 à 01:28
Re

Il est vrai qu'avec le clic droit de la souris cela fonctionne mieux ;))
0
Réponse 10 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:31
envoyé
0
Utilisateur anonyme
14 nov. 2010 à 01:33
Ou?
0
Réponse 11 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:34
http://www.cijoint.fr/cjlink.php?file=cj201011/cijsXmJmjE.txt

désolée
0
Réponse 12 / 20
Utilisateur anonyme
14 nov. 2010 à 01:36
Super ;je regarde
@+
0
Réponse 13 / 20
Utilisateur anonyme
14 nov. 2010 à 01:39
Re

Rien de particulier..
Ou est le problème?

@+
0
Réponse 14 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:41
je ne comprend pas !

avira m annonce 76 virus , cheval de troie , j ai constament des alertes d avira les fenetres s ouvrent pour m annoncer des virus toute les 5 secondes.

de plus mon pc rame enorment

alors la mystere !
0
Réponse 15 / 20
Utilisateur anonyme
14 nov. 2010 à 01:42
re

si tu le dis ;met je n'ai toujours pas vu le rapport de ton antivirus.
0
Réponse 16 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 01:46
bon je te renvoie ca des demain si tu es present sur le site bien sur.

je vais refaire mon analyse antivirus car ca me prend plus de 1h30.

la a force de chercher par moi meme , j en ai mal au crâne , comme quoi mieux vaut demander conseil au professionnel on perd moins de temps :-)

en tout cas je te remercie pour ton aide , je vais aller me coucher et je m attaque demain a cette analyse antivirus.

bonne nuit et bonne continuation
0
Utilisateur anonyme
14 nov. 2010 à 01:48
A ton service et au service de tous ceux qui ont besoin d'un coup de main.

@ demain et bonne nuit.
0
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 15:11
bonjour,

etes vous la ?
0
Réponse 17 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
14 nov. 2010 à 14:54
coucou me revoila

je reviens a mon probleme, bon je viens de refaire une analyse antivirus et voici mon rapport



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 novembre 2010 13:30

La recherche porte sur 3001399 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.1.7600]
Mode Boot : Mode sans échec
Identifiant : Elborje
Nom de l'ordinateur : ELBORJE-PC

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:53:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:53:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:53:47
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:53:49
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:53:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:53:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:54:05
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 14:42:30
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:42:04
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:42:04
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:42:04
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:42:04
VBASE013.VDF : 7.10.13.84 2048 Bytes 02/11/2010 15:42:04
VBASE014.VDF : 7.10.13.85 2048 Bytes 02/11/2010 15:42:04
VBASE015.VDF : 7.10.13.86 2048 Bytes 02/11/2010 15:42:04
VBASE016.VDF : 7.10.13.87 2048 Bytes 02/11/2010 15:42:04
VBASE017.VDF : 7.10.13.88 2048 Bytes 02/11/2010 15:42:04
VBASE018.VDF : 7.10.13.89 2048 Bytes 02/11/2010 15:42:05
VBASE019.VDF : 7.10.13.90 2048 Bytes 02/11/2010 15:42:05
VBASE020.VDF : 7.10.13.91 2048 Bytes 02/11/2010 15:42:05
VBASE021.VDF : 7.10.13.92 2048 Bytes 02/11/2010 15:42:05
VBASE022.VDF : 7.10.13.93 2048 Bytes 02/11/2010 15:42:05
VBASE023.VDF : 7.10.13.94 2048 Bytes 02/11/2010 15:42:05
VBASE024.VDF : 7.10.13.95 2048 Bytes 02/11/2010 15:42:05
VBASE025.VDF : 7.10.13.96 2048 Bytes 02/11/2010 15:42:05
VBASE026.VDF : 7.10.13.97 2048 Bytes 02/11/2010 15:42:05
VBASE027.VDF : 7.10.13.98 2048 Bytes 02/11/2010 15:42:05
VBASE028.VDF : 7.10.13.99 2048 Bytes 02/11/2010 15:42:05
VBASE029.VDF : 7.10.13.100 2048 Bytes 02/11/2010 15:42:05
VBASE030.VDF : 7.10.13.101 2048 Bytes 02/11/2010 15:42:05
VBASE031.VDF : 7.10.13.104 2048 Bytes 02/11/2010 15:42:05
Version du moteur : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:54:24
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 14:43:04
AESCN.DLL : 8.1.6.1 127347 Bytes 01/08/2010 12:54:22
AESBX.DLL : 8.1.3.1 254324 Bytes 01/08/2010 12:54:24
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 21:15:15
AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 18:25:23
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/08/2010 12:54:20
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29/10/2010 19:29:28
AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 18:25:16
AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 20:12:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/08/2010 12:54:14
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 21:33:57
AEBB.DLL : 8.1.1.0 53618 Bytes 01/08/2010 12:54:12
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01/08/2010 12:54:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 14 novembre 2010 13:30

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'18' processus ont été contrôlés avec '18' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '18' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\Temp\tmp00002543\tmp00000166
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp0000018e
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp00000197
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001b2
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001bd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001ce
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001cf
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001d3
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001d4
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp00002543\tmp000001db
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000a99
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000a9a
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000a9c
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000a9d
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000aa2
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000aa7
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000aa8
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000aa9
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000aae
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\Temp\tmp000033af\tmp00000ab0
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Windows\Temp\tmp00002543\tmp00000166
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4fe82b.qua' !
C:\Windows\Temp\tmp00002543\tmp0000018e
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f969934.qua' !
C:\Windows\Temp\tmp00002543\tmp00000197
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4fe82c.qua' !
C:\Windows\Temp\tmp00002543\tmp000001b2
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b774e6d.qua' !
C:\Windows\Temp\tmp00002543\tmp000001bd
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f99b1ed.qua' !
C:\Windows\Temp\tmp00002543\tmp000001ce
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b79663d.qua' !
C:\Windows\Temp\tmp00002543\tmp000001cf
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f9889a5.qua' !
C:\Windows\Temp\tmp00002543\tmp000001d3
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b787df5.qua' !
C:\Windows\Temp\tmp00002543\tmp000001d4
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b744605.qua' !
C:\Windows\Temp\tmp00002543\tmp000001db
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b735ddd.qua' !
C:\Windows\Temp\tmp000033af\tmp00000a99
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b725595.qua' !
C:\Windows\Temp\tmp000033af\tmp00000a9a
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4fe82d.qua' !
C:\Windows\Temp\tmp000033af\tmp00000a9c
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b702566.qua' !
C:\Windows\Temp\tmp000033af\tmp00000a9d
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0f3d3e.qua' !
C:\Windows\Temp\tmp000033af\tmp00000aa2
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0e34f6.qua' !
C:\Windows\Temp\tmp000033af\tmp00000aa7
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b000d5e.qua' !
C:\Windows\Temp\tmp000033af\tmp00000aa8
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f0516.qua' !
C:\Windows\Temp\tmp000033af\tmp00000aa9
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e1d2e.qua' !
C:\Windows\Temp\tmp000033af\tmp00000aae
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d14e6.qua' !
C:\Windows\Temp\tmp000033af\tmp00000ab0
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1becbe.qua' !


Fin de la recherche : dimanche 14 novembre 2010 14:44
Temps nécessaire: 1:13:13 Heure(s)

La recherche a été effectuée intégralement

24749 Les répertoires ont été contrôlés
522207 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
20 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
522185 Fichiers non infectés
3444 Les archives ont été contrôlées
2 Avertissements
22 Consignes
0
Réponse 18 / 20
Utilisateur anonyme
14 nov. 2010 à 15:16
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 19 / 20
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 2
22 nov. 2010 à 00:16
un grand merci pour ton aide , du coup j ai pu sauvegarder toutes mes données et je suis passé a ubuntu donc plus de souci

merci a tous pour votre aide
0
Réponse 20 / 20
thunderboy87 Messages postés 268 Date d'inscription samedi 4 septembre 2010 Statut Membre Dernière intervention 9 mars 2011 211
14 nov. 2010 à 00:02
Bonjour
Est-ce que tu tiens à garder ton ordinateur tel qu'il est ou tu serais capable de tout balancer et de reconstruire par dessus (parce que la ça va être beaucoup plus rapide ^^)
-2