Virus "gendarmerie nationale
Résolu/Fermé
Hp67
Messages postés
3
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
-
10 déc. 2011 à 23:22
Utilisateur anonyme - 5 janv. 2012 à 19:21
Utilisateur anonyme - 5 janv. 2012 à 19:21
A voir également:
- Virus "gendarmerie nationale
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
49 réponses
Bonjour,
Merci beaucoup!!!!!
Je suis entraint de finaliser les étapes, j'ai juste une petite question j'ai bcp d'alerte sécurité et notamment lorsque j'essaye d'acceder à ma boite mail "la connexion que vs allez utiliser n'est pas sécurisée. d'autres utilisateurs du web pourront dorénavant accéder aux info que vs envoyez" alors j'ose pas y aller sur mon ordi!!!
Je te remercie infiniment pr ton aide :-)
Merci beaucoup!!!!!
Je suis entraint de finaliser les étapes, j'ai juste une petite question j'ai bcp d'alerte sécurité et notamment lorsque j'essaye d'acceder à ma boite mail "la connexion que vs allez utiliser n'est pas sécurisée. d'autres utilisateurs du web pourront dorénavant accéder aux info que vs envoyez" alors j'ose pas y aller sur mon ordi!!!
Je te remercie infiniment pr ton aide :-)
Utilisateur anonyme
14 déc. 2011 à 12:10
14 déc. 2011 à 12:10
bof je fais ok en cochant la case "ne plus afficher" et c est reglé...
Hp67
Messages postés
3
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 12:58
14 déc. 2011 à 12:58
OK, merci, j'avais une appréhension... mais c'est bon!!!
J'essaye de trouver comment mettre le topic en résolu, mais j'y arrive pas j'ai regardé le lien mais :-(
Et concernant les clé USB que j'avais mis qd j'avais mon virus avant de les remettre sur l'ordi il faut les analyser? les désinfecter?
J'essaye de trouver comment mettre le topic en résolu, mais j'y arrive pas j'ai regardé le lien mais :-(
Et concernant les clé USB que j'avais mis qd j'avais mon virus avant de les remettre sur l'ordi il faut les analyser? les désinfecter?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hp67
Messages postés
3
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
14 décembre 2011
14 déc. 2011 à 13:01
14 déc. 2011 à 13:01
c'est bon je l'ai mis en résolu!!!!
Utilisateur anonyme
14 déc. 2011 à 13:55
14 déc. 2011 à 13:55
tu peux faire ca :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Bonsoir, j'ai suivi les instructions et voici le rapport de malwarebytes' :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8371
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
14/12/2011 22:55:05
mbam-log-2011-12-14 (22-55-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396970
Temps écoulé: 35 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Luciole\AppData\Local\Temp\0.017379044157142642.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\Luciole\AppData\Local\Temp\0.9616439228649043.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Que dois-je faire maintenant ?
Merci pour la réponse
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8371
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
14/12/2011 22:55:05
mbam-log-2011-12-14 (22-55-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396970
Temps écoulé: 35 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Luciole\AppData\Local\Temp\0.017379044157142642.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\Users\Luciole\AppData\Local\Temp\0.9616439228649043.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Que dois-je faire maintenant ?
Merci pour la réponse
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/12/2011 à 23:31
Modifié par g3n-h@ckm@n le 14/12/2011 à 23:31
clique sur ce lien il va t'y amener directement :)
https://forums.commentcamarche.net/forum/virus-securite-7/new
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
https://forums.commentcamarche.net/forum/virus-securite-7/new
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut,
J'ai mon antivirus qui vient de detecter un virus.
Pourtant y avait plus rien y a 2 jours!!!! :-(((
Et j'ai pas encore nettoyé mes clé USB, mais je ne les ai pas mises non plus, dc je sais pas.
Merci,merci.
J'ai mon antivirus qui vient de detecter un virus.
Pourtant y avait plus rien y a 2 jours!!!! :-(((
Et j'ai pas encore nettoyé mes clé USB, mais je ne les ai pas mises non plus, dc je sais pas.
Merci,merci.
J'ai mon antivirus qui a detecter un élément suspect mais c'est vrai, je sais pas trop ce que c'est, par contre j'ai remarqué qu'il y a pas mal de pub qui s'ouvrait, est ce que je dois faire une analyse avec malwarebytes pr confirmer (ou infirmer) cette trouvaille!!
voici le rapport de l'antivirus:
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 décembre 2011 12:00
La recherche porte sur 3573493 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DALLEL-PC
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:52:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:27:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:04:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:35:37
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:42:55
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:14:02
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:36:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 18:50:07
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 18:50:08
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 18:50:08
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 18:50:08
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 18:50:08
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 20:40:00
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 13:13:46
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 20:39:18
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 20:39:21
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 22:44:57
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 20:26:39
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 12:35:06
VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 08:31:19
VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 08:31:19
VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 08:31:19
VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 08:31:19
VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 08:31:19
VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 08:31:19
VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 08:31:19
VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 08:31:19
VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 08:31:20
VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 08:31:20
VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 08:31:20
VBASE031.VDF : 7.11.19.126 2048 Bytes 15/12/2011 08:31:20
Version du moteur : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 19:06:38
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 08/12/2011 22:45:01
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:31:26
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 20:39:27
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 15:18:01
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 12:35:10
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 13/12/2011 12:35:08
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 08/12/2011 22:45:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 19:06:33
AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 22:44:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:31:13
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 19:06:33
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:15:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 18:42:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,
Début de la recherche : jeudi 15 décembre 2011 12:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'calc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPSA_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTSr64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '22' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Dallel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3b7abd48-4ca16e4c
[0] Type d'archive: ZIP
--> Market.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.A.1
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\Users\Dallel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3b7abd48-4ca16e4c
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f20ebc0.qua' !
Fin de la recherche : jeudi 15 décembre 2011 13:43
Temps nécessaire: 1:37:55 Heure(s)
La recherche a été effectuée intégralement
37190 Les répertoires ont été contrôlés
638107 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
638104 Fichiers non infectés
3257 Les archives ont été contrôlées
2 Avertissements
3 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 décembre 2011 12:00
La recherche porte sur 3573493 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : DALLEL-PC
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:52:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:27:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 20:04:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 13:35:37
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:42:55
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:14:02
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:36:37
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 18:50:07
VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 18:50:08
VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 18:50:08
VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 18:50:08
VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 18:50:08
VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 20:40:00
VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 13:13:46
VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 20:39:18
VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 20:39:21
VBASE017.VDF : 7.11.18.239 177152 Bytes 06/12/2011 22:44:57
VBASE018.VDF : 7.11.19.36 171520 Bytes 09/12/2011 20:26:39
VBASE019.VDF : 7.11.19.77 144896 Bytes 13/12/2011 12:35:06
VBASE020.VDF : 7.11.19.115 177664 Bytes 15/12/2011 08:31:19
VBASE021.VDF : 7.11.19.116 2048 Bytes 15/12/2011 08:31:19
VBASE022.VDF : 7.11.19.117 2048 Bytes 15/12/2011 08:31:19
VBASE023.VDF : 7.11.19.118 2048 Bytes 15/12/2011 08:31:19
VBASE024.VDF : 7.11.19.119 2048 Bytes 15/12/2011 08:31:19
VBASE025.VDF : 7.11.19.120 2048 Bytes 15/12/2011 08:31:19
VBASE026.VDF : 7.11.19.121 2048 Bytes 15/12/2011 08:31:19
VBASE027.VDF : 7.11.19.122 2048 Bytes 15/12/2011 08:31:19
VBASE028.VDF : 7.11.19.123 2048 Bytes 15/12/2011 08:31:20
VBASE029.VDF : 7.11.19.124 2048 Bytes 15/12/2011 08:31:20
VBASE030.VDF : 7.11.19.125 2048 Bytes 15/12/2011 08:31:20
VBASE031.VDF : 7.11.19.126 2048 Bytes 15/12/2011 08:31:20
Version du moteur : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 19:06:38
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 08/12/2011 22:45:01
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:31:26
AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 20:39:27
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 15:18:01
AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 12:35:10
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 13/12/2011 12:35:08
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 08/12/2011 22:45:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 19:06:33
AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 22:44:56
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:31:13
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 19:06:33
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:15:09
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 18:42:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,
Début de la recherche : jeudi 15 décembre 2011 12:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'calc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPSA_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTSr64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '22' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Dallel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3b7abd48-4ca16e4c
[0] Type d'archive: ZIP
--> Market.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.A.1
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\Users\Dallel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3b7abd48-4ca16e4c
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f20ebc0.qua' !
Fin de la recherche : jeudi 15 décembre 2011 13:43
Temps nécessaire: 1:37:55 Heure(s)
La recherche a été effectuée intégralement
37190 Les répertoires ont été contrôlés
638107 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
638104 Fichiers non infectés
3257 Les archives ont été contrôlées
2 Avertissements
3 Consignes
Utilisateur anonyme
15 déc. 2011 à 15:15
15 déc. 2011 à 15:15
C:\Users\Dallel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\3b7abd48-4ca16e4c
Cette ligne prouve que ça peut venir de java? c'est ça?!
Et le fait d'avoir effectué la mise à jour, ça peut résoudre le pb?!
Et le fait d'avoir effectué la mise à jour, ça peut résoudre le pb?!
Utilisateur anonyme
15 déc. 2011 à 15:48
15 déc. 2011 à 15:48
passe un coup de ccleaner , puis refais une alnalyse avec ton antivirus
au fait , Antivir est à la version 10 il me semble.....
au fait , Antivir est à la version 10 il me semble.....