Sujet Précédent Sujet Suivant

Virus de type Win32

Fermé
Nicky - 13 nov. 2009 à 07:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 nov. 2009 à 10:59
Bonjour,

J'ai un virus de type Win32:Trojan-gen qui cpncerne essentiellement des fichiers dans le repertoire windows/temp\ VRT...tmp
Je viens de faire un recovery de ma partition principale C mais ce virus est toujours là

Comment puis-je le supprimer

Merci par avance

Nicky

Voici mon Hijack


Logfile of HijackThis v1.99.1
Scan saved at 07:32:58, on 13.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Utilitaires\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

81 réponses

Précédent
Réponse 41 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
18 nov. 2009 à 21:02
Bonjour,

J'i refait un scan aec antivir d'où la réponse un peu tardive.
Le scan ne laisse resortir que 3 avertissent cette fois-ci .
Je te poste le rapport de scan de 19h et plus bas celui de ce matin.
J'ai à présent 31 fichier en quarantaine chez Antivir. Dois-je les effacer ou peut-on les désinfecter ?
Merci par avance


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 18. novembre 2009 19:44

La recherche porte sur 1913262 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEBELY

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 18:47:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:47:06
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 18:47:06
ANTIVIR3.VDF : 7.1.6.246 254464 Bytes 17/11/2009 18:47:06
Version du moteur : 8.2.1.70
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 18:47:06
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 18:47:06
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 18:47:06
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 18:47:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 18:47:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 18:47:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 18:47:06
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 18:47:06
AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 18:47:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 18:47:06
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 18:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 18:47:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 18:47:06
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi, 18. novembre 2009 19:44

La recherche d'objets cachés commence.
'43289' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
D:\Telechargements\Microsoft Office 2010 Blue Edition.rar
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\D:\Telechargements\Microsoft Office 2010 Blue Edition.rar
Description de l'erreur :ACCESS_VIOLATION
EAX = 09612B18 EBX = 02461AA8
ECX = 09612AF4 EDX = 00000330
ESI = 08913B78 EDI = 02461aa4
EIP = 01406FD3 EBP = 08CE007C
ESP = 01B9F27C Flg = 00010283
CS = 00000023 SS = 0000001B


Fin de la recherche : mercredi, 18. novembre 2009 20:54
Temps nécessaire: 1:09:52 Heure(s)

La recherche a été effectuée intégralement

6340 Les répertoires ont été contrôlés
433560 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
433558 Fichiers non infectés
8591 Les archives ont été contrôlées
3 Avertissements
2 Consignes
43289 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Celui de ce matin....





Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 18. novembre 2009 06:19

La recherche porte sur 1913262 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEBELY

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 18:47:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:47:06
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 18:47:06
ANTIVIR3.VDF : 7.1.6.246 254464 Bytes 17/11/2009 18:47:06
Version du moteur : 8.2.1.70
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 18:47:06
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 18:47:06
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 18:47:06
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 18:47:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 18:47:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 18:47:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 18:47:06
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 18:47:06
AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 18:47:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 18:47:06
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 18:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 18:47:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 18:47:06
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi, 18. novembre 2009 06:19

La recherche d'objets cachés commence.
'41498' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix\Quarantine\G\USERINIT.EXE.UsbFix
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
Recherche débutant dans 'D:\' <DATA>
D:\Documents privés clé USB\NOD32.Antivirus.2008.Complete+Keys(Patch).rar
[0] Type d'archive: RAR
--> NOD32 Complete Software 2008+Keys(Patch)-HeartBug\Antivirus\Nod32Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.36864
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004517.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004518.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004519.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
D:\Telechargements\Microsoft Office 2010 Blue Edition.rar
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\D:\Telechargements\Microsoft Office 2010 Blue Edition.rar
Description de l'erreur :ACCESS_VIOLATION
EAX = 09612B18 EBX = 01E99AA8
ECX = 09612AF4 EDX = 00000330
ESI = 08913B78 EDI = 01e99aa4
EIP = 01406FD3 EBP = 08CE007C
ESP = 01B9F27C Flg = 00010283
CS = 00000023 SS = 0000001B

Début de la désinfection :
C:\UsbFix\Quarantine\G\USERINIT.EXE.UsbFix
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b489707.qua' !
D:\Documents privés clé USB\NOD32.Antivirus.2008.Complete+Keys(Patch).rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b479704.qua' !
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004517.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3396fa.qua' !
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004518.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3396fc.qua' !
D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP17\A0004519.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3396fd.qua' !


Fin de la recherche : mercredi, 18. novembre 2009 07:40
Temps nécessaire: 1:16:23 Heure(s)

La recherche a été effectuée intégralement

6317 Les répertoires ont été contrôlés
433616 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
433609 Fichiers non infectés
8605 Les archives ont été contrôlées
3 Avertissements
7 Consignes
41498 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 42 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 nov. 2009 à 22:48
Re,

supprime D:\Telechargements\Microsoft Office 2010 Blue Edition.rar , vide ta Corbeille.

Prends un point de restauration :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Relance un scan antivir et poste le rapport.
0
Réponse 43 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
19 nov. 2009 à 07:33
Bonjour,

Voici le nouveau rapport selon instructions

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi, 19. novembre 2009 06:26

La recherche porte sur 1916411 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEBELY

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/11/2009 18:47:06
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:47:06
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 18:47:06
ANTIVIR3.VDF : 7.1.6.251 292352 Bytes 18/11/2009 21:25:54
Version du moteur : 8.2.1.70
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 18:47:06
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 18:47:06
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 18:47:06
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 18:47:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 18:47:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 18:47:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 18:47:06
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 18:47:06
AEGEN.DLL : 8.1.1.74 364917 Bytes 17/11/2009 18:47:06
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 18:47:06
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 18:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 18:47:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 18:47:06
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi, 19. novembre 2009 06:26

La recherche d'objets cachés commence.
'43348' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : jeudi, 19. novembre 2009 07:31
Temps nécessaire: 1:04:47 Heure(s)

La recherche a été effectuée intégralement

5863 Les répertoires ont été contrôlés
380647 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
380645 Fichiers non infectés
7969 Les archives ont été contrôlées
2 Avertissements
2 Consignes
43348 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 44 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 07:48
Bonjour,

on va nettoyer les outils et refaire une analyse complète.

===

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
19 nov. 2009 à 09:36
voici le rapport


http://www.cijoint.fr/cjlink.php?file=cj200911/cijeGeso9Z.txt
0
Réponse 46 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 nov. 2009 à 11:13
Bonjour,

un scan complémentaire :

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe dans le cahier (analyse MD5) à droite du Tournevis pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 47 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
19 nov. 2009 à 15:15
Voici le rapport zhpdiag (MD5)

http://www.cijoint.fr/cjlink.php?file=cj200911/cijW0ZckSU.txt
0
Réponse 48 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
21 nov. 2009 à 04:14
Bonjour,

Quelle est la suite de la procédure?
Merci d'avance
0
Réponse 49 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2009 à 11:37
Bonjour,

il semble que certains fichiers, en particulier des processus soient encore infectés.

==

Déconnecte toi physiquement d'Internet.

Désactive tes protections.

Ouvre le Gestionnaire des tâches sur l'onglet Processus.

Cherche et arrête les procesus suivants (si présents) :

ifrmewrk.exe

oaui.exe

OAcat.exe

oasrv.exe

(clic droit sur le processus et Arrêter le processus ; tu négliges l'alerte).

Tu relances une analyse avec Dr Web. puis une analyse avec Antivir.

Tu fais redémarrer l'ordi.

Tu postes les 2 rapports.
0
Réponse 50 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
22 nov. 2009 à 10:01
Bonjour,

Suite aux instructions voici les 2 rapports.
Pour Dr Web j'ai mis un fichier en quarantaine (usbfix.exe que je peux supprimer..).
Les fichiers désinfctés provienne de du G: qui correspond à ma carte SD

Merci par avance pour ta réponse

UsbFix.exe\Tools\Kill_P.exe;D:\Recovery material\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;D:\Recovery material;L'archive contient des éléments infectés;Quarantaine.;
A0011128.exe\Tools\Kill_P.exe;D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP25\A0011128.exe;Tool.Prockill;;
A0011128.exe;D:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP25;L'archive contient des éléments infectés;Quarantaine.;
523824.EXE;G:\;Win32.Virut.56;Désinfecté.;
PDFCREATORSV.EXE;G:\;Win32.Virut.56;Désinfecté.;
MCRDSVC.EXE;G:\;Win32.Virut.56;Désinfecté.;
ALG.EXE;G:\;Win32.Virut.56;Désinfecté.;
DLLHOST.EXE;G:\;Win32.Virut.56;Désinfecté.;
YV8G67.EXE;G:\;Win32.Virut.56;Désinfecté.;
WMPLAYER.EXE;G:\;Win32.Virut.56;Désinfecté.;
EHSCHED.EXE;G:\;Win32.Virut.56;Désinfecté.;
PRISM.EXE;G:\;Win32.Virut.56;Désinfecté.;
WSCNTFY.EXE;G:\;Win32.Virut.56;Désinfecté.;
ACCWIZ.EXE;G:\;Win32.Virut.56;Désinfecté.;
EHREC.EXE;G:\;Win32.Virut.56;Désinfecté.;
BAYGENIE.EXE;G:\;Win32.Virut.56;Désinfecté.;
VERCLSID.EXE;G:\;Win32.Virut.56;Désinfecté.;
QTTASK.EXE;G:\;Win32.Virut.56;Désinfecté.;
WMIPRVSE.EXE;G:\;Win32.Virut.56;Désinfecté.;
PATCH.EXE;G:\;Win32.Virut.56;Désinfecté.;
FILEVIEWER.EXE;G:\;Win32.Virut.56;Désinfecté.;


Avira AntiVir Personal
Date de création du fichier de rapport : samedi, 21. novembre 2009 22:49

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEBELY

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 13:04:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:04:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:04:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:04:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:04:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:04:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:04:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:04:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:04:25
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:04:25
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:04:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:04:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:04:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:04:25
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 13:04:25
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 13:04:25
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 13:04:25
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 13:04:25
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 13:04:25
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 13:04:25
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 13:04:25
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 13:04:25
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 13:04:25
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 13:04:25
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 13:04:25
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 13:04:25
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 13:04:25
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 13:04:25
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 13:04:25
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 13:04:25
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 13:04:25
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 13:04:25
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 13:04:25
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 18:47:06
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 18:47:06
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 18:47:06
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 13:04:25
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 18:47:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 18:47:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 18:47:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 18:47:06
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 18:47:06
AEGEN.DLL : 8.1.1.75 364918 Bytes 21/11/2009 13:04:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 18:47:06
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 18:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 18:47:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 18:47:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi, 21. novembre 2009 22:49

La recherche d'objets cachés commence.
'47664' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sndvol32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'n4g8dxp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wf2298.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : samedi, 21. novembre 2009 23:50
Temps nécessaire: 1:01:36 Heure(s)

La recherche a été effectuée intégralement

9394 Les répertoires ont été contrôlés
407780 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
407777 Fichiers non infectés
8197 Les archives ont été contrôlées
3 Avertissements
2 Consignes
47664 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 51 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2009 à 10:29
Bonjour,

ta carte SD ?

Pourquoi as tu des .exe partout, ça te sert à quoi ?.

Relance Dr Web, tous tes supports amovibles branchés.

Tu postes le rapport.

Tu relances Dr Web, tu postes le nouveau rapport.

Tu fais redémarrer l'ordi, tu relances Dr Web et tu postes le 3ème rapport.
0
Réponse 52 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
22 nov. 2009 à 12:04
A l'origine je n'avais que deux fichiers backup (acronis true image)
ces fichiers exe ont été créé hors de ma volonté.
Je viens d'essayé d'accéder au g: et antivir a fait plusieur blocages sur ces fichiers exe, j'ai donc décidé de les supprimer.
Je suis en train de refaire un scan de web
je le poste dès que c'est fini
0
Réponse 53 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 nov. 2009 à 13:15
Re,

supprime tous les fichiers .exe "inutiles" (ainsi que les .scr, .htm et .html) dans les disques amovibles.
0
Réponse 54 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
22 nov. 2009 à 15:04
les fichiers exe inutiles, notamment ceux en quarantaine, les extension scr, htm et html ont été à présent supprimés des disques amovibles.
Le scanning Dr Web se poursuit....
0
Réponse 55 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
23 nov. 2009 à 06:30
Bonjour,
Voici enfin le rapport Dr Web.
J'ai déjà effacer le fichier usbfix.exe ainsi que le raccourci sur le bureau et également tous les fichiers en quarantaine.
Des fichiers infectés sur le lecteur H: ont été détecté par antivir durant le scanning Dr Web; je les ai également tous supprimés car inutiles; ceux-ci n'apparaissent donc pas dans le rapport Dr Web. Le scanning Antivir est en cours depuis ce matin. Je transmet le rapport dès que possible

UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\Nicolas\Bureau\Virus tools\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\Nicolas\Bureau\Virus tools;L'archive contient des éléments infectés;Quarantaine.;
A0011157.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP25\A0011157.exe;Tool.Prockill;;
A0011157.exe;C:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP25;L'archive contient des éléments infectés;Quarantaine.;
0
Réponse 56 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
23 nov. 2009 à 12:20
et voici le rapport antivir:




Avira AntiVir Personal
Date de création du fichier de rapport : lundi, 23. novembre 2009 06:17

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DEBELY

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 13:04:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:04:25
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:04:25
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:04:25
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:04:25
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:04:25
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:04:25
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:04:25
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:04:25
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:04:25
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:04:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:04:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:04:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:04:25
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 13:04:25
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 13:04:25
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 13:04:25
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 13:04:25
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 13:04:25
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 13:04:25
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 13:04:25
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 13:04:25
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 13:04:25
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 13:04:25
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 13:04:25
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 13:04:25
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 13:04:25
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 13:04:25
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 13:04:25
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 13:04:25
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 13:04:25
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 13:04:25
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 13:04:25
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/11/2009 18:47:06
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 18:47:06
AESCN.DLL : 8.1.2.5 127346 Bytes 17/11/2009 18:47:06
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 13:04:25
AERDL.DLL : 8.1.3.2 479604 Bytes 17/11/2009 18:47:06
AEPACK.DLL : 8.2.0.3 422261 Bytes 17/11/2009 18:47:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/11/2009 18:47:06
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 17/11/2009 18:47:06
AEHELP.DLL : 8.1.7.4 237943 Bytes 17/11/2009 18:47:06
AEGEN.DLL : 8.1.1.75 364918 Bytes 21/11/2009 13:04:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/11/2009 18:47:06
AECORE.DLL : 8.1.8.2 184694 Bytes 17/11/2009 18:47:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/11/2009 18:47:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/11/2009 18:47:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 13:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi, 23. novembre 2009 06:17

La recherche d'objets cachés commence.
'47691' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sndvol32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'n4g8dxp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wf2298.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'H:\' <Mevis>
H:\Disque D\Documents privés clé USB\NOD32.Antivirus.2008.Complete+Keys(Patch).rar
[0] Type d'archive: RAR
--> NOD32 Complete Software 2008+Keys(Patch)-HeartBug\Antivirus\Nod32Patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.36864
H:\Logiciels\Applications\Divx Pro 6.7.8 Divx Converter Divx Player Keygen.rar
[0] Type d'archive: RAR
--> [Prog. Codec] Divx Pro 6.7.8 Divx Converter Divx Player + Keygen\keygen\DVT-Keymaker.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.342016.1
H:\Logiciels\Applications\office 2003\ONENOTE CD5\M3561403.CAB
[0] Type d'archive: CAB (Microsoft)
--> MF_OITOC.XML_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\Logiciels\Applications\office 2003\ONENOTE CD5\M4561403.CAB
[0] Type d'archive: CAB (Microsoft)
--> FL_scriptle2_dll_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP162\A0031651.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
H:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP162\A0031656.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011172.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011173.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011174.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011175.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011176.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011177.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011178.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011179.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011180.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011181.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011182.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011183.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011184.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011185.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011186.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011187.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011188.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011189.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011190.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011191.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP4\A0002542.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
H:\Disque D\Documents privés clé USB\NOD32.Antivirus.2008.Complete+Keys(Patch).rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e6fa8.qua' !
H:\Logiciels\Applications\Divx Pro 6.7.8 Divx Converter Divx Player Keygen.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b806fc8.qua' !
H:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP162\A0031651.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6f90.qua' !
H:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP162\A0031656.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48697b99.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011172.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486319e9.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011173.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3a6f91.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011174.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4867f1aa.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011175.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4860e972.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011176.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4861e13a.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011177.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864c992.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011178.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f669a32.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011179.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6792fa.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011180.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f656aa2.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011181.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5b7b52.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011182.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f58731a.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011183.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f594bc2.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011184.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5e438a.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011185.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5f5c72.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011186.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5c543a.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011187.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5d2ce2.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011188.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5224aa.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011189.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f533c92.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011190.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f50355a.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP26\A0011191.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f510d02.qua' !
H:\System Volume Information\_restore{119CF6AE-71B2-422B-8218-887696D6B514}\RP4\A0002542.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5605ca.qua' !


Fin de la recherche : lundi, 23. novembre 2009 12:17
Temps nécessaire: 2:02:13 Heure(s)

La recherche a été effectuée intégralement

12449 Les répertoires ont été contrôlés
817260 Des fichiers ont été contrôlés
25 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
25 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
817232 Fichiers non infectés
12404 Les archives ont été contrôlées
7 Avertissements
27 Consignes
47691 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 57 / 81
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 nov. 2009 à 13:28
Bonjour,

on va faire un peu de ménage.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.


Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Vide la Quarantaine d'Antivir

===

Vide ta Corbeille.

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 58 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
23 nov. 2009 à 19:48
Voici le lien comme demandé:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijUoY9yov.txt
0
Réponse 59 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
24 nov. 2009 à 06:24
Bonjour,

Quel est la suite de la procédure ? (si il y en a une..)

Merci d' avance
0
Réponse 60 / 81
nicky2 Messages postés 97 Date d'inscription vendredi 20 mai 2005 Statut Membre Dernière intervention 6 décembre 2009
24 nov. 2009 à 06:45
J'ai une question:
dans le repertoire racine c: j'ai 4 repertoires du type "cce4b2325d89038e1186248551" "c59e7812269cff807c4404b1a68c2" "4d1c341bd892c95b695a9e113af4" "2a00010325c80e590150b3" contenant des sous repertoire sous forme de chiffres. Chacun de ses sous repertoir contient deux fichiers. le premier est un fichier RTF avec le texte suivant:

REMARQUE : Microsoft Corporation (ou en fonction du lieu où vous vivez, l’un de ses affiliés) vous accorde une licence pour ce supplément. Vous pouvez utiliser une copie de ce supplément avec chaque copie concédée sous licence du logiciel Microsoft Visual Studio 2008 Service Pack 1, ou du système d’exploitation Microsoft Windows (auquel s’applique ce supplément) (le « logiciel »). Vous n’êtes pas autorisé à utiliser ce supplément si vous n’êtes pas titulaire d’une licence pour le logiciel. Les conditions de licence pour le logiciel s’appliquent à l’utilisation de ce supplément. Microsoft fournit des services d’assistance technique pour le supplément disponibles sur le site www.support.microsoft.com/common/international.aspx.


l'autre fichier est un fichier appelé hotfixinstallerUI.dll

De quoi s'agit-il ?
est-ce que je peux supprimer ces 3 repertoires ?

Merci par avance


?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Erreur d'exécution 13 Incompatibilité de type
grace -
pijaku -

5 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses