AVIRA Free Antivirus
Résolu/Fermé
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
-
19 oct. 2012 à 23:01
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 oct. 2012 à 17:33
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 23 oct. 2012 à 17:33
A voir également:
- AVIRA Free Antivirus
- Avira antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg antivirus free - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Sketchup free - Télécharger - 3D
27 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 oct. 2012 à 23:22
19 oct. 2012 à 23:22
Bonsoir,
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == == == ==
Par précaution, sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 00:12
20 oct. 2012 à 00:12
Merci pour la réponse,
J'ai bien désactivé "Avira Free Antivirus" : Protection en temps réel inactif
J'ai commencé l'exécution de Combofix, mais on me demande de désactiver le scann en temps réel "Avira Deskstop" ???
Comment faire, car Combofix me propose de continuer à mes risques et périls !
Je vois bien que des fichiers "Antivir Desktop" existent bien dans Programmes Files, mais comment désactiver ?
Quelle différence ente "Avira Free Antivirus" et "Avira Desktop" ?
@+
J'ai bien désactivé "Avira Free Antivirus" : Protection en temps réel inactif
J'ai commencé l'exécution de Combofix, mais on me demande de désactiver le scann en temps réel "Avira Deskstop" ???
Comment faire, car Combofix me propose de continuer à mes risques et périls !
Je vois bien que des fichiers "Antivir Desktop" existent bien dans Programmes Files, mais comment désactiver ?
Quelle différence ente "Avira Free Antivirus" et "Avira Desktop" ?
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 00:31
20 oct. 2012 à 00:31
re,
Redémarre en mode sans échec avec prise en charge réseau.
Relance ComboFix, sous XP installe la console de récupération.
A +
Redémarre en mode sans échec avec prise en charge réseau.
Relance ComboFix, sous XP installe la console de récupération.
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 01:36
20 oct. 2012 à 01:36
Finalement l'exécution s'est effectuée (un peu malgré moi). Mon PC était donc infecté par un Rootkit - Zéro Accès.....
Combofix semble s'être bien déroulé. Le rapport s'est bien enregistré; je te le transmais donc suivant ta demande.
P.S. J'ai remarqué que
a) I.E. n'était plus mon navigateur par défaut.
b) l'icône de mon pare feu Sunbelt Personal Firewall à disparu.
https://www.cjoint.com/?0JubI6zYDJ8
à+
Combofix semble s'être bien déroulé. Le rapport s'est bien enregistré; je te le transmais donc suivant ta demande.
P.S. J'ai remarqué que
a) I.E. n'était plus mon navigateur par défaut.
b) l'icône de mon pare feu Sunbelt Personal Firewall à disparu.
https://www.cjoint.com/?0JubI6zYDJ8
à+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 01:39
20 oct. 2012 à 01:39
Correction : ... je te le transmets
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 08:45
20 oct. 2012 à 08:45
Bonjour,
Il s'agit bien de l'infection zeroaccess/sirefef
Désinstalle la barre d'outil Eazel-FR
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Il s'agit bien de l'infection zeroaccess/sirefef
Désinstalle la barre d'outil Eazel-FR
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.* /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe BASESERVICES CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 13:22
20 oct. 2012 à 13:22
Bonlour,
Je n'ai pas su mettre les deux fichiers sur le même lien,
https://www.cjoint.com/?BJunqm62OqW
https://www.cjoint.com/?BJunsIllFP6
J'spère que ce sont les bons.
PS : - Eazel FR que je n'utilisais apparemment que rarement est à proscrire ?
- Symantec à supprimer ?
Merci de l'aide rapide
@+
Je n'ai pas su mettre les deux fichiers sur le même lien,
https://www.cjoint.com/?BJunqm62OqW
https://www.cjoint.com/?BJunsIllFP6
J'spère que ce sont les bons.
PS : - Eazel FR que je n'utilisais apparemment que rarement est à proscrire ?
- Symantec à supprimer ?
Merci de l'aide rapide
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 13:38
20 oct. 2012 à 13:38
re,
C'est exactement ce qu'il fallait faire pour les liens ?
Le pare-feu Sunbelt semble fonctionnel maintenant sur le rapport, est-ce la cas ?
Concernant Symantec, il reste seulement le module de mise à jour à désinstaller.
Si tu souhaites conserver Antivir, désinstalle LiveUpdate 3.0
Je prépare un script de correction OTL, A +
C'est exactement ce qu'il fallait faire pour les liens ?
Le pare-feu Sunbelt semble fonctionnel maintenant sur le rapport, est-ce la cas ?
Concernant Symantec, il reste seulement le module de mise à jour à désinstaller.
Si tu souhaites conserver Antivir, désinstalle LiveUpdate 3.0
Je prépare un script de correction OTL, A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 14:22
20 oct. 2012 à 14:22
re,
En effet, s'agissant de S.B.F. (Kerio), en effet, l'icône en bas à droite de l'écran est revenu !
S'agissant d'Antivir, j'ai sur le bureau le raccourci de -Avira Control Center- (emplacement AntiVir desktop). Est-ce un doublon avec mon Avira Free Antivirus qui est dans le menu démarrage = icône en bas à droite de l'écran.
- peut-être un lien avec LiveUpdate 3.0 ?
un script de correction ?
@+
En effet, s'agissant de S.B.F. (Kerio), en effet, l'icône en bas à droite de l'écran est revenu !
S'agissant d'Antivir, j'ai sur le bureau le raccourci de -Avira Control Center- (emplacement AntiVir desktop). Est-ce un doublon avec mon Avira Free Antivirus qui est dans le menu démarrage = icône en bas à droite de l'écran.
- peut-être un lien avec LiveUpdate 3.0 ?
un script de correction ?
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 14:29
20 oct. 2012 à 14:29
ok pour Sunbelt
Pour Antivir, sur le bureau c'est un raccourci et l'autre c'est le programme.
LiveUpdate 3.0 est le module de mise à jour de l'antivirus de Symantec, il faut le désinstaller.
Je vais te faire supprimer des résidus d'infections et des éléments obsolètes avec OTL, mais avant, j'ai besoin d'une information sur un fichier stp
Analyse le fichier C:\WINDOWS\system32\drivers\c424f7e4.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A+
Pour Antivir, sur le bureau c'est un raccourci et l'autre c'est le programme.
LiveUpdate 3.0 est le module de mise à jour de l'antivirus de Symantec, il faut le désinstaller.
Je vais te faire supprimer des résidus d'infections et des éléments obsolètes avec OTL, mais avant, j'ai besoin d'une information sur un fichier stp
Analyse le fichier C:\WINDOWS\system32\drivers\c424f7e4.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 16:11
20 oct. 2012 à 16:11
re,
Voici le lien :
https://www.cjoint.com/?BJuqhH3Tv1h
P.S. je vois un fichier Read Me, quand je clique dur démarrer. S'agit-il d'un point de restauration à conserver.
@+
Voici le lien :
https://www.cjoint.com/?BJuqhH3Tv1h
P.S. je vois un fichier Read Me, quand je clique dur démarrer. S'agit-il d'un point de restauration à conserver.
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 16:25
20 oct. 2012 à 16:25
ok,
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Comme tu as déjà Malwarebytes.
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les 3 rapports et donne les liens.
A +
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Comme tu as déjà Malwarebytes.
Effectue la mise à jour et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les 3 rapports et donne les liens.
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 16:40
20 oct. 2012 à 16:40
Ok voici les trois liens :
https://www.cjoint.com/?BJuqKIvwuVx
https://www.cjoint.com/?BJuqLpByiZJ
https://www.cjoint.com/?BJuqNSW0xQ9
Bonne réception,
@+
https://www.cjoint.com/?BJuqKIvwuVx
https://www.cjoint.com/?BJuqLpByiZJ
https://www.cjoint.com/?BJuqNSW0xQ9
Bonne réception,
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 16:44
20 oct. 2012 à 16:44
Tu as mis 3 fois le même OTL.txt
Si tu as les rapports Malwarebytes et le log de suppression OTL, je veux bien.
Comment se comporte le pc maintenant ?
A +
Si tu as les rapports Malwarebytes et le log de suppression OTL, je veux bien.
Comment se comporte le pc maintenant ?
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 17:03
20 oct. 2012 à 17:03
re : Le précédent message comporte les trois liens importants.
================================
suite du feuilleton de moindre importance :
C:\Program Files\Symantec\LiveUpdate
LiveUpdate 3.0 ?????
J'ai voulu "supprimer" Symantec de l'arborescence ci-dessus, mais j'ai le message suivant :
Impossible Symantec Alu SchedulerSvc.exe : Accès refusé
vérifier que le disque ..... efectivement il est en lecture seule. Faut-il passer par Partage / Assistant Configuration réseau ?
@+
================================
suite du feuilleton de moindre importance :
C:\Program Files\Symantec\LiveUpdate
LiveUpdate 3.0 ?????
J'ai voulu "supprimer" Symantec de l'arborescence ci-dessus, mais j'ai le message suivant :
Impossible Symantec Alu SchedulerSvc.exe : Accès refusé
vérifier que le disque ..... efectivement il est en lecture seule. Faut-il passer par Partage / Assistant Configuration réseau ?
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 17:13
20 oct. 2012 à 17:13
Désolé il n'y a pas malwarebytes et 2 liens sont les rapports OTL du début de prise en charge.
Il faut désinstaller LiveUpdate 3.0 via panneau de configuration > ajout/suppression de programmes
Il faut désinstaller LiveUpdate 3.0 via panneau de configuration > ajout/suppression de programmes
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 21:57
20 oct. 2012 à 21:57
re
J'ai pu désinstaller LiveUpdate 3.0 (+ Live udapte Notice)
Cijoint le dernier rapport Malware que je ne sais pas transmettre via l'hébergement :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2012 21:35:23
mbam-log-2012-10-20 (21-35-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 213316
Temps écoulé: 1 hour(s), 11 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
====================================
Dois-je renvoyer des liens OTL ? -ceux que j'ai sont respectivement des horaires suvants : 12h54 - 13h01 - 16h36
P.S. lors du démarrage de ce soir, Avira Free Antivirus a détecté :
Autoname dII TR/kazy . 67 671 30 ???? Mis en quarantaine.
@+
J'ai pu désinstaller LiveUpdate 3.0 (+ Live udapte Notice)
Cijoint le dernier rapport Malware que je ne sais pas transmettre via l'hébergement :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2012 21:35:23
mbam-log-2012-10-20 (21-35-23).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 213316
Temps écoulé: 1 hour(s), 11 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
====================================
Dois-je renvoyer des liens OTL ? -ceux que j'ai sont respectivement des horaires suvants : 12h54 - 13h01 - 16h36
P.S. lors du démarrage de ce soir, Avira Free Antivirus a détecté :
Autoname dII TR/kazy . 67 671 30 ???? Mis en quarantaine.
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 22:08
20 oct. 2012 à 22:08
Ouvre Antivir et essaye de retrouver quel fichier a été mis en quarantaine stp
Je regarde le rapport OTL
A +
Je regarde le rapport OTL
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 22:25
20 oct. 2012 à 22:25
As tu fait la correction avec le script OTL ?
A +
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 oct. 2012 à 23:21
20 oct. 2012 à 23:21
re
***As tu fait la correction avec le script OTL ?**** je ne comprends pas ce que je dois faire en réponse à cette question.
==============
Voici le dernier raport antivir :
Avira Free Antivirus
Date de création du fichier de rapport : samedi 20 octobre 2012 20:20
La recherche porte sur 4377534 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 10:15:44
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 10:15:44
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 10:15:44
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:28:39
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:16:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:19:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:59:36
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:06:06
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:49:32
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 11:38:31
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 11:38:31
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 11:38:32
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 11:38:32
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 11:38:32
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 11:38:32
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 11:38:32
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 11:38:29
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:38:26
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:16:11
VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:16:11
VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:16:12
VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:16:12
VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:16:12
VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:16:12
VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:16:12
VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:16:12
VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:16:12
VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:16:12
VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:16:12
VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:16:12
VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:16:13
VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:16:13
VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:16:13
VBASE031.VDF : 7.11.46.246 16384 Bytes 20/10/2012 11:38:21
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 11:42:26
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05/10/2012 10:36:09
AESCN.DLL : 8.1.9.2 131444 Bytes 28/09/2012 10:36:04
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:34:23
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 10:36:03
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25/09/2012 10:36:25
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12/10/2012 11:38:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:38:35
AEGEN.DLL : 8.1.5.38 434548 Bytes 28/09/2012 10:35:57
AEEXP.DLL : 8.2.0.6 115060 Bytes 12/10/2012 11:38:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:42:24
AECORE.DLL : 8.1.28.2 201079 Bytes 28/09/2012 10:35:56
AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 11:38:19
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 10:15:43
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 10:15:44
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:28:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 10:15:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 10:15:44
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 10:15:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 10:15:44
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 10:15:44
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 10:15:43
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5082eb3e\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : samedi 20 octobre 2012 20:20
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\autoname.dll'
C:\WINDOWS\system32\autoname.dll
[RESULTAT] Contient le cheval de Troie TR/Kazy.67671.30
Début de la désinfection :
C:\WINDOWS\system32\autoname.dll
[RESULTAT] Contient le cheval de Troie TR/Kazy.67671.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '533e482d.qua' !
Fin de la recherche : samedi 20 octobre 2012 20:23
Temps nécessaire: 00:08 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
63 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
62 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
================================
Il est 23h19 : Avira Free Antivirus dort....apparemment !
@+
***As tu fait la correction avec le script OTL ?**** je ne comprends pas ce que je dois faire en réponse à cette question.
==============
Voici le dernier raport antivir :
Avira Free Antivirus
Date de création du fichier de rapport : samedi 20 octobre 2012 20:20
La recherche porte sur 4377534 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A
Informations de version :
BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 10:15:44
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 10:15:44
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 10:15:44
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:28:39
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:16:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:19:06
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:59:36
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:06:06
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:49:32
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 11:38:31
VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 11:38:31
VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 11:38:32
VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 11:38:32
VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 11:38:32
VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 11:38:32
VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 11:38:32
VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 11:38:29
VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:38:26
VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 20:16:11
VBASE017.VDF : 7.11.46.224 2048 Bytes 19/10/2012 20:16:11
VBASE018.VDF : 7.11.46.225 2048 Bytes 19/10/2012 20:16:12
VBASE019.VDF : 7.11.46.226 2048 Bytes 19/10/2012 20:16:12
VBASE020.VDF : 7.11.46.227 2048 Bytes 19/10/2012 20:16:12
VBASE021.VDF : 7.11.46.228 2048 Bytes 19/10/2012 20:16:12
VBASE022.VDF : 7.11.46.229 2048 Bytes 19/10/2012 20:16:12
VBASE023.VDF : 7.11.46.230 2048 Bytes 19/10/2012 20:16:12
VBASE024.VDF : 7.11.46.231 2048 Bytes 19/10/2012 20:16:12
VBASE025.VDF : 7.11.46.232 2048 Bytes 19/10/2012 20:16:12
VBASE026.VDF : 7.11.46.233 2048 Bytes 19/10/2012 20:16:12
VBASE027.VDF : 7.11.46.234 2048 Bytes 19/10/2012 20:16:12
VBASE028.VDF : 7.11.46.235 2048 Bytes 19/10/2012 20:16:13
VBASE029.VDF : 7.11.46.236 2048 Bytes 19/10/2012 20:16:13
VBASE030.VDF : 7.11.46.237 2048 Bytes 19/10/2012 20:16:13
VBASE031.VDF : 7.11.46.246 16384 Bytes 20/10/2012 11:38:21
Version du moteur : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 11:42:26
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05/10/2012 10:36:09
AESCN.DLL : 8.1.9.2 131444 Bytes 28/09/2012 10:36:04
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:34:23
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 10:36:03
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 25/09/2012 10:36:25
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 12/10/2012 11:38:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 11:38:35
AEGEN.DLL : 8.1.5.38 434548 Bytes 28/09/2012 10:35:57
AEEXP.DLL : 8.2.0.6 115060 Bytes 12/10/2012 11:38:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 11:42:24
AECORE.DLL : 8.1.28.2 201079 Bytes 28/09/2012 10:35:56
AEBB.DLL : 8.1.1.3 53621 Bytes 19/10/2012 11:38:19
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 10:15:43
AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 10:15:44
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:28:38
AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 10:15:43
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 10:15:44
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 10:15:44
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 10:15:44
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 10:15:44
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 10:15:43
Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5082eb3e\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : samedi 20 octobre 2012 20:20
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fxssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\autoname.dll'
C:\WINDOWS\system32\autoname.dll
[RESULTAT] Contient le cheval de Troie TR/Kazy.67671.30
Début de la désinfection :
C:\WINDOWS\system32\autoname.dll
[RESULTAT] Contient le cheval de Troie TR/Kazy.67671.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '533e482d.qua' !
Fin de la recherche : samedi 20 octobre 2012 20:23
Temps nécessaire: 00:08 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
63 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
62 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
================================
Il est 23h19 : Avira Free Antivirus dort....apparemment !
@+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 oct. 2012 à 23:28
20 oct. 2012 à 23:28
ok pour antivir,
Refait les étapes 1 & 3 de ce message stp --> https://forums.commentcamarche.net/forum/affich-26288195-avira-free-antivirus#14
A +
Refait les étapes 1 & 3 de ce message stp --> https://forums.commentcamarche.net/forum/affich-26288195-avira-free-antivirus#14
A +
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
21 oct. 2012 à 16:46
21 oct. 2012 à 16:46
re
A -
J'ai donc voulu faire l'étape 1 avec OLT. J'ai eu le "sablier pendant 45minutes", sans visu de la progression du processus. En bas de la fenêtre OLT j'avais : Killing processes - DO NOT INTERRUPT.....
J'ai donc éteint le PC, ayant eu des doute sur le lien que j'ai recopié dans presonalisation.
Est-ce bien celui là :
: OTL IE - "URL" = http://127.0.0.1:4664/search&s=aI62Ks4smn0Hf1OvK7b78vPP0mM?q = {searchTerms} O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Aucune valeur CLSID trouvé. O3 - HKLM \ .. \ Toolbar: (no name) - {381FFDE8-2394-4f90-B10d-FC6124A40F8C} - Aucune valeur CLSID trouvé. O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: erreur de clé). [7 C: \ WINDOWS \ Fonts \ * tmp -> C:. \ WINDOWS \ Fonts \ * tmp ->] [2 C:.. \ WINDOWS \ System32 \ * tmp fichiers -> C: \ WINDOWS \ System32 \ *. tmp ->] [05/10/2010 00:26:35 | 000,000,000 | --- D | M] - C: \ Documents and Settings \ charly \ Application Data \ OpenCandy: Fichiers ipconfig / flushdns / c: Commands [ EMPTYTEMP]
1 ) Dois-je le copier avec la première ligne [: OTL IE - "URL" =...] ou seulement à partir de [http:\\.....] ?
2 ) Faut-ilcocher tous utilisateurs ?
3) C'est rapport minimal qui est sélectionné
@+
A -
J'ai donc voulu faire l'étape 1 avec OLT. J'ai eu le "sablier pendant 45minutes", sans visu de la progression du processus. En bas de la fenêtre OLT j'avais : Killing processes - DO NOT INTERRUPT.....
J'ai donc éteint le PC, ayant eu des doute sur le lien que j'ai recopié dans presonalisation.
Est-ce bien celui là :
: OTL IE - "URL" = http://127.0.0.1:4664/search&s=aI62Ks4smn0Hf1OvK7b78vPP0mM?q = {searchTerms} O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Aucune valeur CLSID trouvé. O3 - HKLM \ .. \ Toolbar: (no name) - {381FFDE8-2394-4f90-B10d-FC6124A40F8C} - Aucune valeur CLSID trouvé. O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: erreur de clé). [7 C: \ WINDOWS \ Fonts \ * tmp -> C:. \ WINDOWS \ Fonts \ * tmp ->] [2 C:.. \ WINDOWS \ System32 \ * tmp fichiers -> C: \ WINDOWS \ System32 \ *. tmp ->] [05/10/2010 00:26:35 | 000,000,000 | --- D | M] - C: \ Documents and Settings \ charly \ Application Data \ OpenCandy: Fichiers ipconfig / flushdns / c: Commands [ EMPTYTEMP]
1 ) Dois-je le copier avec la première ligne [: OTL IE - "URL" =...] ou seulement à partir de [http:\\.....] ?
2 ) Faut-ilcocher tous utilisateurs ?
3) C'est rapport minimal qui est sélectionné
@+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
21 oct. 2012 à 16:48
21 oct. 2012 à 16:48
Pire que çà !! j'avais copié cette ligne O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} avant http\\....
@+
@+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
21 oct. 2012 à 17:10
21 oct. 2012 à 17:10
J'ai refait l'essai en collant à partir de [http\\....
résultat :
Error: Unable to interpret <http://127.0.0.1:4664/search&s=aI62Ks4smn0Hf1OvK7b78vPP0mM?q = {searchTerms} O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Aucune valeur CLSID trouvé. O3 - HKLM \ .. \ Toolbar: (no name) - {381FFDE8-2394-4f90-B10d-FC6124A40F8C} - Aucune valeur CLSID trouvé. O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: erreur de clé). [7 C: \ WINDOWS \ Fonts \ * tmp -> C:. \ WINDOWS \ Fonts \ * tmp ->] [2 C:.. \ WINDOWS \ System32 \ * tmp fichiers -> C: \ WINDOWS \ System32 \ *. tmp ->] [05/10/2010 00:26:35 | 000,000,000 | --- D | M] - C: \ Documents and Settings \ charly \ Application Data \ OpenCandy: Fichiers ipconfig / flushdns / c: Commands [ EMPTYTEMP]> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 10212012_170606
résultat :
Error: Unable to interpret <http://127.0.0.1:4664/search&s=aI62Ks4smn0Hf1OvK7b78vPP0mM?q = {searchTerms} O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Aucune valeur CLSID trouvé. O3 - HKLM \ .. \ Toolbar: (no name) - {381FFDE8-2394-4f90-B10d-FC6124A40F8C} - Aucune valeur CLSID trouvé. O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: erreur de clé). [7 C: \ WINDOWS \ Fonts \ * tmp -> C:. \ WINDOWS \ Fonts \ * tmp ->] [2 C:.. \ WINDOWS \ System32 \ * tmp fichiers -> C: \ WINDOWS \ System32 \ *. tmp ->] [05/10/2010 00:26:35 | 000,000,000 | --- D | M] - C: \ Documents and Settings \ charly \ Application Data \ OpenCandy: Fichiers ipconfig / flushdns / c: Commands [ EMPTYTEMP]> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 10212012_170606
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 oct. 2012 à 17:31
21 oct. 2012 à 17:31
Bonjour,
Ce n'est pas bon, il faut la commande initiale :OTL et respecter les retours à la ligne.
Il n'y a aucun paramètre à modifier en correction.
Copie/colle le script en citation (grisé) :
A +
Ce n'est pas bon, il faut la commande initiale :OTL et respecter les retours à la ligne.
Il n'y a aucun paramètre à modifier en correction.
Copie/colle le script en citation (grisé) :
:OTL IE - HKU\S-1-5-21-1571414103-765381124-3949952804-1005\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=aI62Ks4smn0Hf1OvK7b78vPP0mM?q={searchTerms} O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - No CLSID value found. O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) [7 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2010/10/05 00:26:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charly\Application Data\OpenCandy :Files ipconfig /flushdns /c :Commands [emptytemp]
A +