Problème virus TR/Crypt.XPACK.Gen3
Résolu/Fermé9 réponses
Bonsoir, je suis désolé pour ma réponse tardive , voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijrHmXHhN.txt
PS : j'ai trouvé le fichier infecté pas le virus mais je ne parvient pas a le suprimer un message affiche qu'il est impossible de le suprimer car il est déja ouvert ....
http://www.cijoint.fr/cjlink.php?file=cj201011/cijrHmXHhN.txt
PS : j'ai trouvé le fichier infecté pas le virus mais je ne parvient pas a le suprimer un message affiche qu'il est impossible de le suprimer car il est déja ouvert ....
Utilisateur anonyme
10 nov. 2010 à 20:14
10 nov. 2010 à 20:14
Bonsoir
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
@+
Utilisateur anonyme
11 nov. 2010 à 10:59
11 nov. 2010 à 10:59
Bonjour
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'analyse a été trés longue ( 2 heures ) j'ai suprimer ce qu'il fallait !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5094
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
11/11/2010 13:44:26
mbam-log-2010-11-11 (13-44-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 304423
Temps écoulé: 2 heure(s), 22 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\cryptperf.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\odbcsvc.dll (Trojan.P2P.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\cryptperf.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\odbcsvc.dll (Trojan.P2P.Agent) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5094
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
11/11/2010 13:44:26
mbam-log-2010-11-11 (13-44-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 304423
Temps écoulé: 2 heure(s), 22 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\cryptperf.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\odbcsvc.dll (Trojan.P2P.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\cryptperf.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\odbcsvc.dll (Trojan.P2P.Agent) -> Delete on reboot.
voici l'analyse merci pour cet aide si complet ,
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010 17:49
La recherche porte sur 3038659 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Lucas Chabrand
Nom de l'ordinateur : PC-DE-LUCAS
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 20:58:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:57:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:57:56
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:35:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:57:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:31:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:25:48
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:34:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:05:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:58:39
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 21:41:37
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 21:41:37
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 21:41:37
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 21:41:37
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:48:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:05:02
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:05:03
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 16:15:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 16:15:50
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 16:15:50
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 16:15:51
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 16:15:51
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 16:15:51
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 16:15:52
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 16:15:52
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 16:15:52
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 16:15:52
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 16:15:53
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 16:15:53
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 16:15:53
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 16:15:53
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 16:15:53
VBASE031.VDF : 7.10.13.226 2048 Bytes 11/11/2010 16:15:54
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:22:57
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04/11/2010 16:49:28
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:11:50
AESBX.DLL : 8.1.3.1 254324 Bytes 30/04/2010 11:47:39
AERDL.DLL : 8.1.9.2 635252 Bytes 26/09/2010 17:12:00
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 15:55:40
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 19:45:50
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 04/11/2010 16:49:25
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 15:54:45
AEGEN.DLL : 8.1.3.24 401781 Bytes 04/11/2010 16:49:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 30/04/2010 11:47:33
AECORE.DLL : 8.1.17.0 196982 Bytes 26/09/2010 17:03:31
AEBB.DLL : 8.1.1.0 53618 Bytes 30/04/2010 11:47:31
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 20:58:11
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 18:32:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/01/2010 20:57:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 20:57:26
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 11 novembre 2010 17:49
La recherche d'objets cachés commence.
'45772' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'RacAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rtvscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmcGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Smc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : jeudi 11 novembre 2010 20:43
Temps nécessaire: 2:54:22 Heure(s)
La recherche a été effectuée intégralement
25698 Les répertoires ont été contrôlés
376243 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
376241 Fichiers non infectés
2896 Les archives ont été contrôlées
2 Avertissements
2 Consignes
45772 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010 17:49
La recherche porte sur 3038659 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Lucas Chabrand
Nom de l'ordinateur : PC-DE-LUCAS
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/01/2010 20:58:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:57:55
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:57:56
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:35:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:57:31
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:31:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 05:25:48
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:34:15
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:05:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:58:39
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 21:41:37
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 21:41:37
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 21:41:37
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 21:41:37
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 16:48:53
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 16:05:02
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:05:03
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 16:15:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 16:15:50
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 16:15:50
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 16:15:51
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 16:15:51
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 16:15:51
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 16:15:52
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 16:15:52
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 16:15:52
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 16:15:52
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 16:15:53
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 16:15:53
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 16:15:53
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 16:15:53
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 16:15:53
VBASE031.VDF : 7.10.13.226 2048 Bytes 11/11/2010 16:15:54
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 12:22:57
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04/11/2010 16:49:28
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:11:50
AESBX.DLL : 8.1.3.1 254324 Bytes 30/04/2010 11:47:39
AERDL.DLL : 8.1.9.2 635252 Bytes 26/09/2010 17:12:00
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 15:55:40
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 19:45:50
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 04/11/2010 16:49:25
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 15:54:45
AEGEN.DLL : 8.1.3.24 401781 Bytes 04/11/2010 16:49:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 30/04/2010 11:47:33
AECORE.DLL : 8.1.17.0 196982 Bytes 26/09/2010 17:03:31
AEBB.DLL : 8.1.1.0 53618 Bytes 30/04/2010 11:47:31
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/01/2010 20:58:11
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 18:32:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/01/2010 20:57:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/01/2010 20:57:26
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 11 novembre 2010 17:49
La recherche d'objets cachés commence.
'45772' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'RacAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rtvscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmcGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Smc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : jeudi 11 novembre 2010 20:43
Temps nécessaire: 2:54:22 Heure(s)
La recherche a été effectuée intégralement
25698 Les répertoires ont été contrôlés
376243 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
376241 Fichiers non infectés
2896 Les archives ont été contrôlées
2 Avertissements
2 Consignes
45772 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
11 nov. 2010 à 21:05
11 nov. 2010 à 21:05
Bonsoir
Impeccable ;-)
La version 10 d'Antivir existe.
Désinstalle ces deux utilitaires .
Et procèdes à un nettoyage avec Ccleaner .
ensuite purge ta restauration.
@+
Impeccable ;-)
La version 10 d'Antivir existe.
Désinstalle ces deux utilitaires .
Et procèdes à un nettoyage avec Ccleaner .
ensuite purge ta restauration.
@+
Utilisateur anonyme
5 nov. 2010 à 23:55
5 nov. 2010 à 23:55
Bonsoir
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Utilisateur anonyme
11 nov. 2010 à 14:13
11 nov. 2010 à 14:13
Re
Vide la quarantaine de Malwaresbytes.
Lance une analyse avec ton antivirus à jour;et poste moi son rapport à l'issue.
Merci.
@+
Vide la quarantaine de Malwaresbytes.
Lance une analyse avec ton antivirus à jour;et poste moi son rapport à l'issue.
Merci.
@+
