VIRUS Résolu

Question

Bonjour,
HELP

Cesel45 · Answer

Salut

T'es embarqué sur un voilier dans la course du "Vent des Globes"...????

Pour dire "HELP"...........

Cesel45 · Answer

Installe le SP3...  tu seras mieux protégé.

Démarrer / tous les programmes / "Windows Update"

ou ici...

http://209.85.135.104/translate_c?hl=fr&u=http://support.microsoft.com/%3Fscid%3Dph%3Ben-us%3B1173&usg=ALkJrhjVOd5VugjXSvSwndQCXIPtfDCkNw

td947 · Answer

Pourquoi lance tu deux sujets différents berléand???
Commence par faire le scan Malwarebytes' comme je te l'ai dit dans le premier sujet que tu as ouvert.

td947 · Answer

Malwarebytes' a fait du ménage. Il a fait quoi, il les a mis en quarantaine ou les a supprimé?

td947 · Answer

TU ouvres Malwarebytes', tu vas l'onglet Rpports/Log, tu ouvre les derniers et tu les postes ici.

td947 · Answer

Tu es en train de faire un scan?
Sinon c'est impossible que ça ne s'ouvre pas.

td947 · Answer

Oulala. Il faut voir si Malwarebytes les a supprimer, sinon c'est un peu travailler dans le vide.

td947 · Answer

Ben avec les rapports :p
Insiste et essaye de les ouvrir pour voir. Ca devrait marcher. Va aussi voir dans la quarantaine s'il y a quelque chose.

berléand · Answer

maintenant il y en a 4,mais tjs impossible d'ouvrir...

td947 · Answer

Très étrange ton histoire. 
Je viens de voir que tu n'as pas d'antivirus, c'est  bien le cas?

td947 · Answer

Ouai, donc autant dire que tu n'as rien.
Je te conseille de désinstaller McAfee et d'installer Antivir.

td947 · Answer

McAfee est reconnu par tout le monde comme inefficace.
Tu télécharges Antivir Free à cette adresse: http://www.infos-du-net.com/telecharger/personal-edition-antivir,0301-3338.html

td947 · Answer

Désinstalle Virusscan avant d'installer Antivir.

td947 · Answer

Ben si tu vas pas sur dix mille sites non il n'y a pas de risque. Les virus et autres malwares te sautent pas dessus comme ça et n'apparaissent pas pas magie.

berléand · Answer

ça a l'air d'aller plus vite,mais dois je réutiliser malwarebytes

td947 · Answer

Désolé j'étais parti.
Réessaye d'installer Antivir.
Tu peux toujours relancer MBAM si tu vaux, ça fait pas de mal.

berléand · Answer

J'ai refait malwarebytes 8 trojans détectés mais impossible d'ouvrir les onglets(rapports,exclusion etc...)Peut-on me donner un coup de main?

td947 · Answer

Je dois partir la. Essaye de voir si quelqu'un d'autre peux t'aider. J'essayerai a nouveau quand je reviendrai.

berléand · Answer

tu vas rire,mais j'ai installé antivir mais il ne veut pas démarrer

berléand · Answer

voici le rapport malwarebytes 
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 1

3/01/2009 16:30:16
mbam-log-2009-01-03 (16-30-16).txt

Type de recherche: Examen rapide
Eléments examinés: 50808
Temps écoulé: 3 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mmmszasz.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mmmszasz.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\BN1E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.

td947 · Answer

Ok.
As tu redémarré ton ordinateur après ça?

berléand · Answer

bonsoir,
J'ai refait le test voici le rapport:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 1

3/01/2009 19:29:18
mbam-log-2009-01-03 (19-29-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 74585
Temps écoulé: 19 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

td947 · Answer

Ok.
Maintenant désactive et réactive la restauration du système.

td947 · Answer

Suis ce petit tuto: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

Ensuite, il faut que tu fasse les mises à jour de Windows. Pour ça, tu lances Windows Update ou tu vas sur le site: http://v4.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx (à utiliser avec Internet Explorer)

td947 · Answer

Si. Tu dois pas cliquer au bon endroit mais c'est obligé que ça y soit. Cherche un peu. Tu dois faire ça pour supprimer les infections dans les points de restauration.

td947 · Answer

C'est l'onglet Restauration du système. Suis le tuto que je t'ai passé, il est nickel. Il faut faire clic droit sur le poste de travail dans le menu démarrer et pas celui qui est sur le bureau.

td947 · Answer

Oui, puis tu réactives. Suis exactement le tuto de A à Z.

berléand · Answer

j'ai désactivé et réactivé.

td947 · Answer

Ok. Ton problème est résolu ou pas? Quels étaient les effets avant au fait?

berléand · Answer

L'ordi ralentissait fortement ça a l'air d'aller mieux.Mais y a-t-il encore des virus?J'essaie de télécharger les mises à jour de windows mais il est écrit que le site web a rencontré un bléme.Est-ce que ça peut-être du aux virus?

berléand · Answer

ça y est j'ai téléchargé les mises à jour.Je refais un tour avec Avir et je viens laisser le résultat

td947 · Answer

Ok ça marche.

berléand · Answer

voilà j'ai fait un scan avec l'antivir,il semble qu'il n'y ait plus rien.Cependant je n'arrive pas à telecharger la mise à jour de l'antivir il est écrit: l'erreur suivante s'est produite:sheduler not loaded
Les pages internet ne s'ouvrent pas rapidement y-at-il un moyen de résoudre ça?Merci pour le temps que tu m'as accordé et pour ta PATIENCE
Voici le rapport d'antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 janvier 2009  21:09

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     Larbi
Nom de l'ordinateur :TEST

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes   2/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes   4/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes   9/11/2008 16:57:13
ANTIVIR2.VDF  : 7.1.0.89      221184 Bytes  16/11/2008 16:16:47
ANTIVIR3.VDF  : 7.1.0.97       45056 Bytes  17/11/2008 16:38:59
Version du moteur: 8.2.0.31  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.15      332156 Bytes  11/11/2008 14:00:07
AESCN.DLL     : 8.1.1.5       123251 Bytes   7/11/2008 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes   4/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 09:41:39
AEOFFICE.DLL  : 8.1.0.30      196986 Bytes   7/11/2008 15:06:41
AEHEUR.DLL    : 8.1.0.71     1487222 Bytes   7/11/2008 15:06:41
AEHELP.DLL    : 8.1.1.3       119157 Bytes   7/11/2008 15:06:41
AEGEN.DLL     : 8.1.1.0       319859 Bytes   7/11/2008 15:06:41
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.4.1       172405 Bytes   7/11/2008 15:06:41
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes   9/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes   9/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   4/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 3 janvier 2009  21:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CursorXP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULi5287.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 3 janvier 2009  21:25
Temps nécessaire: 15:27 Minute(s)

La recherche a été effectuée intégralement

   3675 Les répertoires ont été contrôlés
 100001 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 100000 Fichiers non infectés
    806 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes

td947 · Answer

Le rapport est clean effectivement.
Pour le chargement des pages internet, je pense qu'il s'agit plutôt d'un peu d'optimisation.
J'ai pas trop le temps de m'en occuper ce soir car j'ai pas mal de choses à faire.
Donc soit tu attends un peu, soit tu vas poster sur le forum de Malekal, ou les conseils sont rapides et efficaces (et ou je poste aussi): https://forum.malekal.com/index.php
Pour la mise a jour Antivir c'est bizarre. Redémarre l'ordinateur, fais un clic droit sur l'icone Antivir en bas à droite et fais 'lancer la mise à jour".

Autrement de rien, et j'espère que ton problème est résolu. A plus tard peut être si tu décide d'attendre (mais je te conseillerais d'aller sur Malekal :p).

Cesel45 · Answer

l'erreur suivante s'est produite:sheduler not loaded 

Je viens juste me caler entre deux post....

Je n'ai trouvé pour seul solution au message "Sheduler not loaded"

La réinstallation d"Antivir sans désinstaller....Va savoir pourquoi...?

Ensuite je pouvais faire un scanne complet du système.

Cesel45 · Answer

Tu as écris çà...

voilà j'ai fait un scan avec l'antivir,il semble qu'il n'y ait plus rien.Cependant je n'arrive pas à telecharger la mise à jour de l'antivir il est écrit: l'erreur suivante s'est produite:sheduler not loaded 
Les pages internet ne s'ouvrent pas rapidement y-at-il un moyen de résoudre ça?Merci pour le temps que tu m'as accordé et pour ta PATIENCE 

En réinstallant l'antivirus ...Avira AntiVir Personal 

Tu peux remédier à ce problème..

çà à marché pour moi et j'ai pu faire un scanne complet puis mettre l'antivirus à jour..

Cesel45 · Answer

Non tu ne désinstalles pas....

retourne dans le dossier ou tu as telechargé antivir et clic comme pour la première fois.

Tu dis...

Refaire un scan c'est quoi?

Clic droit sur le parapluie rouge en bas et à droit..clic sur "Start antivir"

Tout n'est pas au vert tu as la deuxième ligne en jaune "scanne complet système"

Voilà  ..quand tu auras réinstallé antivir tu cliqueras sur "scanne complet système"

Puis sur la troisième ligne "last Update"

La quatrième ligne tu ne touches pas.

Cesel45 · Answer

Oui je sais ..c'est Ch***t

Va dans...

C:\Program Files\Avira\AntiVir PersonalEdition Classic /setup.exe

clic sur "setup.exe...puis sur "modif".....ou install...mais pas remove surtout.

berléand · Answer

J'ai refait un scan avec antivir,il y a encore des virus...J'abdique!Merci à tous ceusx qui m'ont aidé.Bonne soirée


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 janvier 2009  00:32

La recherche porte sur 1145362 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 1)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :TEST

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes   2/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes   4/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  24/12/2008 23:27:15
ANTIVIR2.VDF  : 7.1.1.60      318976 Bytes   2/01/2009 23:27:17
ANTIVIR3.VDF  : 7.1.1.67       49664 Bytes   3/01/2009 23:27:18
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes   3/01/2009 23:27:27
AESCN.DLL     : 8.1.1.5       123251 Bytes   7/11/2008 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes   4/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 09:41:39
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes   3/01/2009 23:27:26
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes   3/01/2009 23:27:25
AEHELP.DLL    : 8.1.2.0       119159 Bytes   3/01/2009 23:27:21
AEGEN.DLL     : 8.1.1.8       323956 Bytes   3/01/2009 23:27:20
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes   3/01/2009 23:27:19
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes   9/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes   9/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes   4/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 4 janvier 2009  00:32

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CursorXP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartTrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULi5287.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'C:\WINDOWS\System32\userinit.exe'
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'userinit.exe' est arrêté
C:\WINDOWS\System32\userinit.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.aymu
    [REMARQUE]  Fichier supprimé.

'41' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{8BD55765-40E9-46C2-9375-25FE2E48A278}\RP7\A0001448.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.aymu
    [REMARQUE]  Fichier supprimé.
C:\WINDOWS\system32	wex.exe.vir
      [RESULTAT]  Contient le modèle de détection du dropper DR/Delphi.Gen
    [REMARQUE]  Fichier supprimé.


Fin de la recherche : dimanche 4 janvier 2009  00:47
Temps nécessaire: 14:54 Minute(s)

La recherche a été effectuée intégralement

   3743 Les répertoires ont été contrôlés
 112238 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      3 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 112233 Fichiers non infectés
    910 Les archives ont été contrôlées
      1 Avertissements
      3 Consignes

berléand · Answer

Bonjour à tous,
Quelqu'un peut-il me donner des conseils?Mon ordi n'est pas trop rapidos,je ne peux pas aller sur le net via free ou explorer,je ne peux y aller qu'en utilisant ebay par exemple...

td947 · Answer

Internet via free? En utilisant Ebay??? je ne comprends rien la.

td947 · Answer

Quelle barre d'outils? Généralement les barre d'outils sont des vraies saloperies.

td947 · Answer

Oui donc c'est la barre d'adresse du navigateur, et pas une Toolbar. Tu utilises quoi comme navigateur?
Si tu ne l'as pas, prends firefox et abandonne cette m***e de Internet Explorer.

td947 · Answer

Ne supprime pas Internet Explorer, mais ne l'utilise plus. Installe Firefox et dis moi si tu arrives à te connecter à Internet avec.

td947 · Answer

Et va poster un rapport HijackThis sur le forum de Malekal, comme ils te l'ont demandé. Ils t'aideront plus efficacement que moi encore.

td947 · Answer

http://www.mozilla-europe.org/fr/firefox/

td947 · Answer

Mais essaye avec d'autre pages. Et puis tu accèdes à internet puisque tu postes ici.
Je comprends vraiment pas ton problème.

berléand · Answer

ok,je v laissser comme ça je verrai ce que ça donne.Encore un grand merci pour ton soutien tu m'as vraiment grandement aidé.Je pense ne plus avoir de virus(rapport).Une derniére question,crois tu que je puisse telecharger une autre version d'XP moi j'ai la 6.0(enfin je crois...)pour optimiser l'ordi?Merci à toi

td947 · Answer

De rien.
Juste télécharger et installer le Service Pack 3 si ce n'est pas fait, en passant par le programme Windows Update qui est installé sur ton ordinateur.

td947 · Answer

T'as rien à enlever ni a laissé. 
Tu vas chercher Windows Update dans le panneau de configuration ,tu le lance, tu recherches les mises à jour, et tu les installes, point.

td947 · Answer

Oui.
Chef te l'a dit sur le forum de Malekal.
Pas besoin de vérifier ici. Fais ce qu'on te dit la bas et ça sera super.

Cesel45 · Answer

Bonjour berléand.

J'ai suivi tous les messages.

Tu passes à côté de beaucoup de chose.

Ou en es tu en ce moment.

Pour internet explorer fait ceci...

1 ° Outils / option internet /Avancé / clic sur réinitialiser...

redémarre ton naviguateur et clic sur un lien favoris.

2 ° Fait ce que j'ai marqué dans le post N°3...clic sur le lien et installe le pack 3

VIRUS

52 réponses

Votre réponse

Discussions similaires

Newsletters