Sujet Précédent Sujet Suivant

Ordinateur infecté (5 virus) et internet qui rame

Résolu/Fermé
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 - 5 mars 2013 à 12:25
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 - 5 mars 2013 à 14:22
Bonjour,


depuis plusieurs jours j'ai mon PC qui rame et ce matin après un scan avec Avira, il vient de me trouver 5 virus.

voici le rapport ci joint et merci d'avance à ceux qui prendront le temps de m'aider






Avira Free Antivirus
Date de création du fichier de rapport : mardi 5 mars 2013 10:37


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : LUDO-PC

Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 13/02/2013 16:40:14
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/12/2012 12:45:04
LUKE.DLL : 13.6.0.602 67808 Bytes 13/02/2013 16:40:29
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05/02/2013 18:53:27
AVREG.DLL : 13.6.0.600 250592 Bytes 05/02/2013 18:53:27
avlode.dll : 13.6.2.624 434912 Bytes 05/02/2013 18:53:28
avlode.rdf : 13.0.0.38 15231 Bytes 13/02/2013 16:40:34
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:29:05
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 17:59:46
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 17:59:46
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 17:59:47
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 17:59:47
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 17:59:47
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 21:00:12
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 20:45:59
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 19:55:08
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 16:40:09
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 19:06:01
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 13:10:26
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:26:01
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:26:01
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 19:49:51
VBASE022.VDF : 7.11.62.111 136192 Bytes 23/02/2013 21:05:45
VBASE023.VDF : 7.11.62.157 143360 Bytes 25/02/2013 20:19:42
VBASE024.VDF : 7.11.62.237 199168 Bytes 27/02/2013 14:17:15
VBASE025.VDF : 7.11.63.71 209408 Bytes 01/03/2013 08:50:57
VBASE026.VDF : 7.11.63.121 257536 Bytes 04/03/2013 22:26:46
VBASE027.VDF : 7.11.63.122 2048 Bytes 04/03/2013 22:26:46
VBASE028.VDF : 7.11.63.123 2048 Bytes 04/03/2013 22:26:47
VBASE029.VDF : 7.11.63.124 2048 Bytes 04/03/2013 22:26:47
VBASE030.VDF : 7.11.63.125 2048 Bytes 04/03/2013 22:26:47
VBASE031.VDF : 7.11.63.164 101888 Bytes 05/03/2013 08:52:27
Version du moteur : 8.2.12.10
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22/02/2013 19:49:57
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 19:31:23
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 14:15:49
AEPACK.DLL : 8.3.1.12 815480 Bytes 28/02/2013 14:10:26
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 08:26:53
AEHEUR.DLL : 8.1.4.222 5767545 Bytes 28/02/2013 14:10:25
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 14:55:57
AEEXP.DLL : 8.4.0.6 192885 Bytes 28/02/2013 14:10:26
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:26:03
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.0.480 26480 Bytes 13/02/2013 16:40:08
AVPREF.DLL : 13.6.0.480 51056 Bytes 13/02/2013 16:40:14
AVREP.DLL : 13.6.0.480 178544 Bytes 05/02/2013 18:53:27
AVARKT.DLL : 13.6.0.624 260832 Bytes 13/02/2013 16:40:11
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 13/02/2013 16:40:13
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.0.480 63344 Bytes 13/02/2013 16:40:15
NETNT.DLL : 13.6.0.480 16240 Bytes 13/02/2013 16:40:30
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.0.480 71024 Bytes 13/02/2013 16:40:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 5 mars 2013 10:37

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'atiesrxx.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '116' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '158' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'atieclxx.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'PhotoshopElementsFileAgent.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'BrowserProtect.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'dsiwmis.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'ePowerSvc.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'LMutilps32.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'GREGsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'UpdaterService.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'BrowserProtect.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '161' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrl.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'UpdateChecker.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanion.exe' - '156' module(s) ont été recherchés
Recherche en cours du processus 'LManager.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'MMDx64Fx.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'LMworker.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanionInfo.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'ETDCtrlHelper.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '109' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'DeviceDetector.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'OUTLOOK.EXE' - '147' module(s) ont été recherchés
Recherche en cours du processus 'IAStorDataMgrSvc.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'NASvc.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2218' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>
[0] Type d'archive: Runtime Packed
--> C:\$Recycle.Bin\S-1-5-21-839758468-2222228466-1766532001-1000\$RAJ214I.exe
[1] Type d'archive: Runtime Packed
--> C:\$Recycle.Bin\S-1-5-21-839758468-2222228466-1766532001-1000\$RSY6GZ4.exe
[2] Type d'archive: Runtime Packed
--> C:\$Recycle.Bin\S-1-5-21-839758468-2222228466-1766532001-1000\$RT3LPKO.exe
[3] Type d'archive: Runtime Packed
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\CurrentSigned\x86x64\amd64\WUDFUpdate_01007.dll
[4] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\CurrentSigned\x86x64\i386\WUDFUpdate_01007.dll
[5] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
[6] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
[7] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
[8] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
[9] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
[10] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
[11] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
[12] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
[13] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
[14] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
[15] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
[16] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
[17] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
[18] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
[19] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
[20] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
[21] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
[22] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
[23] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
[24] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
[25] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
[26] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
[27] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
[28] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
[29] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
[30] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
[31] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
[32] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
[33] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
[34] Type d'archive: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
[35] Type d'archive: RSRC
--> C:\Users\ludo\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[36] Type d'archive: Runtime Packed
--> C:\Users\ludo\Desktop\Flashtool\custom\root\psneuter.tar.uue
[37] Type d'archive: UUEncoded (+.XXEncoded)
--> psneuter.tar
[38] Type d'archive: TAR (tape archiver)
--> psneuter
[RESULTAT] Contient le modèle de détection du virus ANDROID/Exp.Lotoor.A
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\ludo\Desktop\Flashtool\custom\root\psneuter.tar.uue
[RESULTAT] Contient le modèle de détection du virus ANDROID/Exp.Lotoor.A
--> C:\Users\ludo\Desktop\Flashtool\custom\root\zergrush.tar.uue
[37] Type d'archive: UUEncoded (+.XXEncoded)
--> zergrush.tar
[38] Type d'archive: TAR (tape archiver)
--> Superuser.apk
[39] Type d'archive: ZIP
--> res/anim/grow_from_bottom.xml
[RESULTAT] Contient le modèle de détection du virus ANDROID/GetRoot.A
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
--> zergRush
[RESULTAT] Contient le modèle de détection du virus ANDROID/GetRoot.A
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
C:\Users\ludo\Desktop\Flashtool\custom\root\zergrush.tar.uue
[RESULTAT] Contient le modèle de détection du virus ANDROID/GetRoot.A
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Users\ludo\Desktop\Flashtool\custom\root\zergrush.tar.uue
[RESULTAT] Contient le modèle de détection du virus ANDROID/GetRoot.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '540375fc.qua' !
C:\Users\ludo\Desktop\Flashtool\custom\root\psneuter.tar.uue
[RESULTAT] Contient le modèle de détection du virus ANDROID/Exp.Lotoor.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c905a49.qua' !


Fin de la recherche : mardi 5 mars 2013 12:19
Temps nécessaire: 1:39:13 Heure(s)

La recherche a été effectuée intégralement

29266 Les répertoires ont été contrôlés
1483866 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1483861 Fichiers non infectés
10364 Les archives ont été contrôlées
3 Avertissements
2 Consignes
804924 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés







A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 mars 2013 à 12:27
Salut,

C'est rien les détections Antivir.

Par contre :

Recherche en cours du processus 'BrowserProtect.exe' - '36' module(s) ont été recherchés


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 2 / 8
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 9
5 mars 2013 à 13:31
salut malekal

voici le rapport demandé:

# AdwCleaner v2.114 - Rapport créé le 05/03/2013 à 13:26:11
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ludo - LUDO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ludo\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\ludo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\ludo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\ludo\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\dedcd1bd3deb41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\dedcd1bd3deb41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=aeb27c80-4fa5-4412-84ba-c8d99182a09f&searchtype=hp&exp=true&installDate=27/02/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=aeb27c80-4fa5-4412-84ba-c8d99182a09f&searchtype=ds&q={searchTerms}&installDate=27/02/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=aeb27c80-4fa5-4412-84ba-c8d99182a09f&searchtype=ds&q={searchTerms}&installDate=27/02/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=aeb27c80-4fa5-4412-84ba-c8d99182a09f&searchtype=ds&q={searchTerms}&installDate=27/02/2013 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=aeb27c80-4fa5-4412-84ba-c8d99182a09f&searchtype=ds&q={searchTerms}&installDate=27/02/2013 --> hxxp://www.google.com

-\\ Google Chrome v27.0.1425.2

Fichier : C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6689 octets] - [05/03/2013 13:26:11]

########## EOF - C:\AdwCleaner[S1].txt - [6749 octets] ##########
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 mars 2013 à 13:40
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
0
Réponse 4 / 8
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 9
5 mars 2013 à 14:01
voici les rapports:

https://pjjoint.malekal.com/files.php?id=OTL_20130305_j1311r11i9k10



https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130305_l5f7s8w9e14
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 mars 2013 à 14:15
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/02/27 10:59:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013/02/27 10:59:47 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 6 / 8
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 9
5 mars 2013 à 14:18
voici le rapport


========== OTL ==========
C:\Windows\SysWow64\searchplugins folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1095.52 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03052013_141747
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 mars 2013 à 14:19
Pour moi c'est bon :)

Sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 8 / 8
ludojeff Messages postés 427 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 16 juillet 2017 9
5 mars 2013 à 14:22
ok, de toute façon ça se voit tout de suite c'est le jour et la nuit avec avant, ça mets pas 20s avant d'afficher une page.

merci beaucoup d'avoir pris du temps pur m'aider.

ludo
0

Discussions similaires

Fichiers originaux de GTA V
TecNeyt -
G89 -

3 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses