TR/ATRAPS.Gen et TR/ATRAPS.Gen2
Résolu/Fermé
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
-
3 août 2012 à 18:15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 août 2012 à 11:30
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 5 août 2012 à 11:30
A voir également:
- TR/ATRAPS.Gen et TR/ATRAPS.Gen2
- Google tr - Télécharger - Traduction
- We tr - Télécharger - Téléchargement & Transfert
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Tr/dropper.gen ✓ - Forum Virus
12 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 août 2012 à 18:18
3 août 2012 à 18:18
bonjour
combofix (à ne pas utiliser tout seul) a fait le job
pour verifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
combofix (à ne pas utiliser tout seul) a fait le job
pour verifier le reste du pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
3 août 2012 à 18:40
3 août 2012 à 18:40
Merci pour la réponse rapide,
Ci-joint le lien vers Malekal
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120803_x15c5e12z9f7
D'après les messages lors du fonctionnement de ComboFix, il me semble en effet que cet utilitaire ne doit pas être utilisé n'importe comment. Toutefois j'ai jugé bon de prendre une étape d'avance en me basant sur des sujet similaire.
A très bientot
Teli
Ci-joint le lien vers Malekal
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120803_x15c5e12z9f7
D'après les messages lors du fonctionnement de ComboFix, il me semble en effet que cet utilitaire ne doit pas être utilisé n'importe comment. Toutefois j'ai jugé bon de prendre une étape d'avance en me basant sur des sujet similaire.
A très bientot
Teli
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 août 2012 à 18:57
3 août 2012 à 18:57
le reste du pc est bien
1)
desinstalle spybot inutile et freine le pc
........
2)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O43 - CFD: 22/01/2011 - 16:24:28 - [0,006] ----D C:\Users\Telithaldynos\AppData\Roaming\teamspeak2
SysRestore
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
..................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.................
4)
refais tourner antivir et dis moi si tu as encore des soucis
1)
desinstalle spybot inutile et freine le pc
........
2)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O43 - CFD: 22/01/2011 - 16:24:28 - [0,006] ----D C:\Users\Telithaldynos\AppData\Roaming\teamspeak2
SysRestore
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
puis redemarre le pc
..................
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.................
4)
refais tourner antivir et dis moi si tu as encore des soucis
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
3 août 2012 à 22:32
3 août 2012 à 22:32
1/ Spybot est théoriquement désintaller depuis 2 mois, date de ma dernière infection.
2/
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Telithaldynos at 03/08/2012 20:57:49
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossier(s) ==========
ABSENT C:\Users\Telithaldynos\AppData\Roaming\teamspeak2
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2012 18:01:41 [1095]
C:\ZHP\ZHPFix[R2].txt - 03/08/2012 20:57:49 [1101]
3/
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Telithaldynos :: TELITHALDYNOS-F [administrateur]
Protection: Activé
03/08/2012 21:00:46
mbam-log-2012-08-03 (21-00-46).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213953
Temps écoulé: 1 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
4/ 4 .vir identifié :
W32/Patched.UA
TR/ATRAPS.gen2
TR/ATRAPS.gen
TR/agent.94208.101 : Laxzyldoalp.exe avait été désactiver par Combofix mais il semble de retour.
J'ai peur d'avoir encore besoin d'aide.
Teli
2/
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Telithaldynos at 03/08/2012 20:57:49
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Dossier(s) ==========
ABSENT C:\Users\Telithaldynos\AppData\Roaming\teamspeak2
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2012 18:01:41 [1095]
C:\ZHP\ZHPFix[R2].txt - 03/08/2012 20:57:49 [1101]
3/
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Telithaldynos :: TELITHALDYNOS-F [administrateur]
Protection: Activé
03/08/2012 21:00:46
mbam-log-2012-08-03 (21-00-46).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213953
Temps écoulé: 1 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
4/ 4 .vir identifié :
W32/Patched.UA
TR/ATRAPS.gen2
TR/ATRAPS.gen
TR/agent.94208.101 : Laxzyldoalp.exe avait été désactiver par Combofix mais il semble de retour.
J'ai peur d'avoir encore besoin d'aide.
Teli
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
3 août 2012 à 23:17
3 août 2012 à 23:17
as tu le rapport d'antivir ?
pour voir s'il n'a pas trouvé la quarantaine de combofix
pour voir s'il n'a pas trouvé la quarantaine de combofix
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
4 août 2012 à 00:12
4 août 2012 à 00:12
Je n'arrive pas a fournir un rapport écrit, j'ai seulement un affichage d'ou je ne peux pas tirer de fichier excel.
En revanche, le chemin d'accès est en c:\Qoobox\quarantine\C\windows..
En effet, cela semble être la quarantaine.
En revanche, le chemin d'accès est en c:\Qoobox\quarantine\C\windows..
En effet, cela semble être la quarantaine.
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
4 août 2012 à 00:14
4 août 2012 à 00:14
Pardon je n'avais pas terminé le processus.
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 3 août 2012 21:14
La recherche porte sur 4057638 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : TELITHALDYNOS-F
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 04/07/2012 16:20:58
AVSCAN.DLL : 12.1.0.19 64976 Bytes 04/07/2012 16:20:58
LUKE.DLL : 12.1.0.19 68304 Bytes 04/07/2012 16:20:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 03/07/2012 15:47:56
AVREG.DLL : 12.3.0.17 232200 Bytes 03/07/2012 15:47:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:46:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:46:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:47:04
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 15:47:25
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 15:47:25
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 15:47:25
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 15:47:25
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 15:47:25
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 15:47:25
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 15:47:25
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 15:47:25
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 15:47:25
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 20:16:42
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 20:16:37
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 20:16:37
VBASE017.VDF : 7.11.38.144 2048 Bytes 02/08/2012 20:16:37
VBASE018.VDF : 7.11.38.145 2048 Bytes 02/08/2012 20:16:37
VBASE019.VDF : 7.11.38.146 2048 Bytes 02/08/2012 20:16:37
VBASE020.VDF : 7.11.38.147 2048 Bytes 02/08/2012 20:16:37
VBASE021.VDF : 7.11.38.148 2048 Bytes 02/08/2012 20:16:37
VBASE022.VDF : 7.11.38.149 2048 Bytes 02/08/2012 20:16:37
VBASE023.VDF : 7.11.38.150 2048 Bytes 02/08/2012 20:16:38
VBASE024.VDF : 7.11.38.151 2048 Bytes 02/08/2012 20:16:38
VBASE025.VDF : 7.11.38.152 2048 Bytes 02/08/2012 20:16:38
VBASE026.VDF : 7.11.38.153 2048 Bytes 02/08/2012 20:16:38
VBASE027.VDF : 7.11.38.154 2048 Bytes 02/08/2012 20:16:38
VBASE028.VDF : 7.11.38.155 2048 Bytes 02/08/2012 20:16:38
VBASE029.VDF : 7.11.38.156 2048 Bytes 02/08/2012 20:16:38
VBASE030.VDF : 7.11.38.157 2048 Bytes 02/08/2012 20:16:38
VBASE031.VDF : 7.11.38.196 98304 Bytes 03/08/2012 19:04:26
Version du moteur : 8.2.10.126
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/07/2012 21:02:54
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03/08/2012 19:04:31
AESCN.DLL : 8.1.8.2 131444 Bytes 03/07/2012 15:47:52
AESBX.DLL : 8.2.5.12 606578 Bytes 03/07/2012 15:47:54
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 10:34:31
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 04:32:22
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03/08/2012 19:04:31
AEHELP.DLL : 8.1.23.2 258422 Bytes 03/07/2012 15:47:38
AEGEN.DLL : 8.1.5.34 434548 Bytes 20/07/2012 04:32:14
AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 19:04:31
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/07/2012 21:02:29
AECORE.DLL : 8.1.27.2 201078 Bytes 15/07/2012 21:02:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 03/07/2012 15:47:55
AVARKT.DLL : 12.1.0.23 209360 Bytes 04/07/2012 16:20:58
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120803-211300-8061D344.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 3 août 2012 21:14
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PWRISOVM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '37' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '77' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '35' module(s) sont contrôlés
Processus de recherche 'DVMExportService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AsSysCtrlService.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2277' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systeme>
C:\Qoobox\Quarantine\C\Users\Telithaldynos\laxzyldodalp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.94208.101
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir
[RESULTAT] Contient le code du virus Windows W32/Patched.UA
Recherche débutant dans 'D:\' <Divers>
Recherche débutant dans 'E:\' <Jeux>
Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir
[RESULTAT] Contient le code du virus Windows W32/Patched.UA
[REMARQUE] Le fichier a été réparé.
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '570fe0c6.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f98cf61.qua' !
C:\Qoobox\Quarantine\C\Users\Telithaldynos\laxzyldodalp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.94208.101
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1d1f95db.qua' !
Fin de la recherche : samedi 4 août 2012 00:13
Temps nécessaire: 1:07:22 Heure(s)
La recherche a été effectuée intégralement
30366 Les répertoires ont été contrôlés
934990 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
1 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
934986 Fichiers non infectés
3834 Les archives ont été contrôlées
0 Avertissements
4 Consignes
112 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 3 août 2012 21:14
La recherche porte sur 4057638 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : TELITHALDYNOS-F
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 04/07/2012 16:20:58
AVSCAN.DLL : 12.1.0.19 64976 Bytes 04/07/2012 16:20:58
LUKE.DLL : 12.1.0.19 68304 Bytes 04/07/2012 16:20:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 03/07/2012 15:47:56
AVREG.DLL : 12.3.0.17 232200 Bytes 03/07/2012 15:47:55
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:46:07
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 15:46:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:47:04
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 15:47:25
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 15:47:25
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 15:47:25
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 15:47:25
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 15:47:25
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 15:47:25
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 15:47:25
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 15:47:25
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 15:47:25
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 20:16:42
VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 20:16:37
VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 20:16:37
VBASE017.VDF : 7.11.38.144 2048 Bytes 02/08/2012 20:16:37
VBASE018.VDF : 7.11.38.145 2048 Bytes 02/08/2012 20:16:37
VBASE019.VDF : 7.11.38.146 2048 Bytes 02/08/2012 20:16:37
VBASE020.VDF : 7.11.38.147 2048 Bytes 02/08/2012 20:16:37
VBASE021.VDF : 7.11.38.148 2048 Bytes 02/08/2012 20:16:37
VBASE022.VDF : 7.11.38.149 2048 Bytes 02/08/2012 20:16:37
VBASE023.VDF : 7.11.38.150 2048 Bytes 02/08/2012 20:16:38
VBASE024.VDF : 7.11.38.151 2048 Bytes 02/08/2012 20:16:38
VBASE025.VDF : 7.11.38.152 2048 Bytes 02/08/2012 20:16:38
VBASE026.VDF : 7.11.38.153 2048 Bytes 02/08/2012 20:16:38
VBASE027.VDF : 7.11.38.154 2048 Bytes 02/08/2012 20:16:38
VBASE028.VDF : 7.11.38.155 2048 Bytes 02/08/2012 20:16:38
VBASE029.VDF : 7.11.38.156 2048 Bytes 02/08/2012 20:16:38
VBASE030.VDF : 7.11.38.157 2048 Bytes 02/08/2012 20:16:38
VBASE031.VDF : 7.11.38.196 98304 Bytes 03/08/2012 19:04:26
Version du moteur : 8.2.10.126
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/07/2012 21:02:54
AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03/08/2012 19:04:31
AESCN.DLL : 8.1.8.2 131444 Bytes 03/07/2012 15:47:52
AESBX.DLL : 8.2.5.12 606578 Bytes 03/07/2012 15:47:54
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.18 807287 Bytes 27/07/2012 10:34:31
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 04:32:22
AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03/08/2012 19:04:31
AEHELP.DLL : 8.1.23.2 258422 Bytes 03/07/2012 15:47:38
AEGEN.DLL : 8.1.5.34 434548 Bytes 20/07/2012 04:32:14
AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 19:04:31
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/07/2012 21:02:29
AECORE.DLL : 8.1.27.2 201078 Bytes 15/07/2012 21:02:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 03/07/2012 15:47:55
AVARKT.DLL : 12.1.0.23 209360 Bytes 04/07/2012 16:20:58
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120803-211300-8061D344.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 3 août 2012 21:14
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
Erreur dans la bibliothèque ARK
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
Fil caché
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PWRISOVM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '37' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '77' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '35' module(s) sont contrôlés
Processus de recherche 'DVMExportService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AsSysCtrlService.exe' - '17' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'SixEngine.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2277' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Systeme>
C:\Qoobox\Quarantine\C\Users\Telithaldynos\laxzyldodalp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.94208.101
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir
[RESULTAT] Contient le code du virus Windows W32/Patched.UA
Recherche débutant dans 'D:\' <Divers>
Recherche débutant dans 'E:\' <Jeux>
Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir
[RESULTAT] Contient le code du virus Windows W32/Patched.UA
[REMARQUE] Le fichier a été réparé.
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '570fe0c6.qua' !
C:\Qoobox\Quarantine\C\Windows\Installer\{ce51c3d7-e393-84c6-04f0-5d0ee6dad85c}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f98cf61.qua' !
C:\Qoobox\Quarantine\C\Users\Telithaldynos\laxzyldodalp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.94208.101
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1d1f95db.qua' !
Fin de la recherche : samedi 4 août 2012 00:13
Temps nécessaire: 1:07:22 Heure(s)
La recherche a été effectuée intégralement
30366 Les répertoires ont été contrôlés
934990 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
1 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
934986 Fichiers non infectés
3834 Les archives ont été contrôlées
0 Avertissements
4 Consignes
112 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 août 2012 à 00:55
4 août 2012 à 00:55
(sourire)
ca me convient mieux !!!!!
encore des soucis ?
ca me convient mieux !!!!!
encore des soucis ?
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
4 août 2012 à 01:15
4 août 2012 à 01:15
Pour l'instant rien. Je verrais demain matin au reboot mais le soucis semble clos.
Merci
Teli
Merci
Teli
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
4 août 2012 à 01:19
4 août 2012 à 01:19
ok
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
Telithaldynos
Messages postés
9
Date d'inscription
jeudi 12 avril 2012
Statut
Membre
Dernière intervention
5 août 2012
5 août 2012 à 01:38
5 août 2012 à 01:38
Toujours pas de défaut aujourd'hui.
Je vais terminer le ménage avec le lien indiqué.
Merci beaucoup
Je vais terminer le ménage avec le lien indiqué.
Merci beaucoup
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
5 août 2012 à 11:30
5 août 2012 à 11:30
bien
sauf soucis c'est ok pour moi
bonne suite
sauf soucis c'est ok pour moi
bonne suite