Virus et Avast
toochang
Messages postés
10
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je viens de faire un scan complète avec Avast familliale (gratuit) de mon PC portable. A la fin du Scan, Avast a detecté 3 fichiers infectés et a mis 3 fichiers en sauvegarde:
Les 3 fichiers infectés sont:
-A0168715.exe (C:\Systeme Volume information\_restore .....)
-A0171301.exe (C:\Systeme Volume information\_restore .....)
-csrss.exe (C:\Windows\Config)
Les 3 fichiers sauvegardés:
-Kernell32.dll
-Winsock.dll
-Wsock32.dll
Mes questions:
-Est ce que je peux supprimer les fichiers infectés? Comment supprimer ces fichiers sans abimé les fichiers du système?
-Les fichiers infectés sont-ils importants pour le système d'exploitation (window XP familiale)?
Merci à vous
Je viens de faire un scan complète avec Avast familliale (gratuit) de mon PC portable. A la fin du Scan, Avast a detecté 3 fichiers infectés et a mis 3 fichiers en sauvegarde:
Les 3 fichiers infectés sont:
-A0168715.exe (C:\Systeme Volume information\_restore .....)
-A0171301.exe (C:\Systeme Volume information\_restore .....)
-csrss.exe (C:\Windows\Config)
Les 3 fichiers sauvegardés:
-Kernell32.dll
-Winsock.dll
-Wsock32.dll
Mes questions:
-Est ce que je peux supprimer les fichiers infectés? Comment supprimer ces fichiers sans abimé les fichiers du système?
-Les fichiers infectés sont-ils importants pour le système d'exploitation (window XP familiale)?
Merci à vous
A voir également:
- Virus et Avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Softonic virus ✓ - Forum Virus
14 réponses
Installe Spybot Search & Destroy met a jour et scan ca peut etre utile.
Ou télécharge Combo Fix...
Spybot Search & Destroy sont des anti virus gratuit !
Ou télécharge Combo Fix...
Spybot Search & Destroy sont des anti virus gratuit !
Salut
Attention !!!
Ces 3 fichiers sont toujours en sauvegarde sur Avast.
Ne supprimes pas !
Les 3 fichiers sauvegardés:
-Kernell32.dll
-Winsock.dll
-Wsock32.dll
Attention !!!
Ces 3 fichiers sont toujours en sauvegarde sur Avast.
Ne supprimes pas !
Les 3 fichiers sauvegardés:
-Kernell32.dll
-Winsock.dll
-Wsock32.dll
Oui bien entendu.
Si Avast a la 'capacité' de le faire ???
Tu es pas en grosse voiture avec Avast crois-moi...
Mais bon, je n'ai pas vraiment la possibilité de t'expliquer plus je suis très pris , sinon penses à changer pour Antivir qui est maintenant dispo en .fr et foutrement plus effice et réactif ou encore AVG free.
Mais 1, seul av sur une machine c'est important.
PSÈ Tu devrais investiguer plus loin... Et è la fin 'total' de ta désinfection, désactiver la Resto système et redémarrer puis réactiver, afin d,éviter de restorer les merdouilles par inadvertances...
Si Avast a la 'capacité' de le faire ???
Tu es pas en grosse voiture avec Avast crois-moi...
Mais bon, je n'ai pas vraiment la possibilité de t'expliquer plus je suis très pris , sinon penses à changer pour Antivir qui est maintenant dispo en .fr et foutrement plus effice et réactif ou encore AVG free.
Mais 1, seul av sur une machine c'est important.
PSÈ Tu devrais investiguer plus loin... Et è la fin 'total' de ta désinfection, désactiver la Resto système et redémarrer puis réactiver, afin d,éviter de restorer les merdouilles par inadvertances...
Il est primordial en désinfections de bien lire et d,observer les 'détails rapidement et de façon plus intensive.
Ce fichier n'est pas le légitime du système, mais une lettre de différence, fait de lui un virus .
https://www.bleepingcomputer.com/startups/cnssr.exe-22950.html
Tel est la façon de leurer les utilisateurs qui n'observent pas suffisament tu vois ?
Ce fichier n'est pas le légitime du système, mais une lettre de différence, fait de lui un virus .
https://www.bleepingcomputer.com/startups/cnssr.exe-22950.html
Tel est la façon de leurer les utilisateurs qui n'observent pas suffisament tu vois ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dernier point vital
Que fais-tu encore sur IE6 ?
Tu as de quoi être lourdement infecté mon ami.
Au point que tu devrais résoudre ce post ici et en ouvrir un nouveau afin de nettoyer presto ta machine.
Tu pourrais avoir de désagréables 'surprises'...
Que fais-tu encore sur IE6 ?
Tu as de quoi être lourdement infecté mon ami.
Au point que tu devrais résoudre ce post ici et en ouvrir un nouveau afin de nettoyer presto ta machine.
Tu pourrais avoir de désagréables 'surprises'...
Je n'aime vraiment répondre à la hâte tu vois,
Je voulais surtout t'indiquer de garder les 3 légitimes.
le ( csrss.exe ) est légitime oui, mais il semble qu'Avast détecte qu'il est infecté.
At'il la capacité de le nettoyer ?
Ou est-ce un faux positif d'Avast ?
Comme dit précédemment: Change ton Anti-viruxs.
1: Télécharges Avira Antivir en Français, sur le bureau.
2: Télécharges l'outils de désinstallation de Avast (Google),
3: Désinstalles avast
4: Redémarres
5: Installes Antivir.
6: Scan complet après mise à jour.
7: Poste sur un nouveau topic le résultat et ta demande.
Je m'excuse de ne pouvoir faire plus, je suis vraiment dans un jus pas possible ce matin.
Tu vois quand on se presse... j'ai vu justement ce matin sur une machine ou j'ai aidé ce cnssr.exe, quiétait resté collé sur ma souris et dont je nù.ai pas pris le temps de vérifier .
csrss.exe est celui qui nous intéresse ici et il est un vital système. Donc prudence.
http://www.commentcamarche.net/contents/processus/csrss exe.php3
Je voulais surtout t'indiquer de garder les 3 légitimes.
le ( csrss.exe ) est légitime oui, mais il semble qu'Avast détecte qu'il est infecté.
At'il la capacité de le nettoyer ?
Ou est-ce un faux positif d'Avast ?
Comme dit précédemment: Change ton Anti-viruxs.
1: Télécharges Avira Antivir en Français, sur le bureau.
2: Télécharges l'outils de désinstallation de Avast (Google),
3: Désinstalles avast
4: Redémarres
5: Installes Antivir.
6: Scan complet après mise à jour.
7: Poste sur un nouveau topic le résultat et ta demande.
Je m'excuse de ne pouvoir faire plus, je suis vraiment dans un jus pas possible ce matin.
Tu vois quand on se presse... j'ai vu justement ce matin sur une machine ou j'ai aidé ce cnssr.exe, quiétait resté collé sur ma souris et dont je nù.ai pas pris le temps de vérifier .
csrss.exe est celui qui nous intéresse ici et il est un vital système. Donc prudence.
http://www.commentcamarche.net/contents/processus/csrss exe.php3
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 janvier 2009 19:33
La recherche porte sur 1145719 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PCDETOOCHANG
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:22:53
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 18:22:55
ANTIVIR3.VDF : 7.1.1.68 54784 Bytes 04/01/2009 18:22:56
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 04/01/2009 18:23:09
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 04/01/2009 18:23:07
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 04/01/2009 18:23:06
AEHELP.DLL : 8.1.2.0 119159 Bytes 04/01/2009 18:23:01
AEGEN.DLL : 8.1.1.8 323956 Bytes 04/01/2009 18:23:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 04/01/2009 18:22:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 4 janvier 2009 19:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uwdf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <427716>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\etc\hosts.20070121-155304.backup
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d4134d.qua' !
Recherche débutant dans 'D:\' <000000>
Fin de la recherche : dimanche 4 janvier 2009 20:52
Temps nécessaire: 1:18:16 Heure(s)
La recherche a été effectuée intégralement
10201 Les répertoires ont été contrôlés
408111 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
408107 Fichiers non infectés
8423 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Bizarre, avec Avira AntiVir Personal, j'ai pas les mêmes fichiers infectés...
Alors je ne sais pas quoi faire???
Date de création du fichier de rapport : dimanche 4 janvier 2009 19:33
La recherche porte sur 1145719 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PCDETOOCHANG
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:22:53
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 18:22:55
ANTIVIR3.VDF : 7.1.1.68 54784 Bytes 04/01/2009 18:22:56
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 04/01/2009 18:23:09
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 04/01/2009 18:23:07
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 04/01/2009 18:23:06
AEHELP.DLL : 8.1.2.0 119159 Bytes 04/01/2009 18:23:01
AEGEN.DLL : 8.1.1.8 323956 Bytes 04/01/2009 18:23:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 04/01/2009 18:22:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 4 janvier 2009 19:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uwdf.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <427716>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\etc\hosts.20070121-155304.backup
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d4134d.qua' !
Recherche débutant dans 'D:\' <000000>
Fin de la recherche : dimanche 4 janvier 2009 20:52
Temps nécessaire: 1:18:16 Heure(s)
La recherche a été effectuée intégralement
10201 Les répertoires ont été contrôlés
408111 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
408107 Fichiers non infectés
8423 Les archives ont été contrôlées
3 Avertissements
1 Consignes
Bizarre, avec Avira AntiVir Personal, j'ai pas les mêmes fichiers infectés...
Alors je ne sais pas quoi faire???
re salut;-)
Et bien fies-toi à Antivir et supprimes la sélection.
Assures-toi d'avoir bien configuré celui-ci.
http://ww12.purforum.com
De plus , je suis encore embourbé de travail et je manque de temps.
Mais fais déjà ceci :
Télécharges, installes, mets à jour et scan complet en mode normal et en sans echec avec MBAM ici : https://download.cnet.com/3001-8022_4-10804572.html?spi=1b11ef90db106446ab8d39b3cd537e31&part=dl-10804572
Puis postes les rapports obtenus stp.
PS: Je ne suis pas sûr de pouvoir te répondre par la suite.
Sinon un autre prendra la relève ;-)
Et bien fies-toi à Antivir et supprimes la sélection.
Assures-toi d'avoir bien configuré celui-ci.
http://ww12.purforum.com
De plus , je suis encore embourbé de travail et je manque de temps.
Mais fais déjà ceci :
Télécharges, installes, mets à jour et scan complet en mode normal et en sans echec avec MBAM ici : https://download.cnet.com/3001-8022_4-10804572.html?spi=1b11ef90db106446ab8d39b3cd537e31&part=dl-10804572
Puis postes les rapports obtenus stp.
PS: Je ne suis pas sûr de pouvoir te répondre par la suite.
Sinon un autre prendra la relève ;-)
bonjour, moi aussi juste en passant
Bizarre, avec Avira AntiVir Personal, j'ai pas les mêmes fichiers infectés... Alors je ne sais pas quoi faire???perso je fais plus confiance en ce que me dit antivir que avast , mais rassure toi j'ai un bon anti-virus et des fois j'ai un doute sur ce qu'il me dit et je fais un ou deux scan en ligne avec des concurrents pour être sur , car il arrive que même des anti-virus de renom merde c'est rare mais perso je ne fais pas totalement confiance à un seul
Salut Jacques -)
Tout à fait d'accord avec toi.
Un anti-virus n'est jamais le summum, surtout ne jamais le croire.
Des faux positif il en pleut, même pour Antivir.
C'est pourquoi il est préférable de faire des recherches avant de supprimer une détection.
Car le temps qu'il est en prison, il ne peut pas nuire, puis si faux positif il y a alors de restorer et d'aviser l'editeur puis les forums ou l'on participe, est la meilleure solution,
STP, Si tu as du temps, pourrais-tu complèter avec notre ami?
Merci jal
;-)
Tout à fait d'accord avec toi.
Un anti-virus n'est jamais le summum, surtout ne jamais le croire.
Des faux positif il en pleut, même pour Antivir.
C'est pourquoi il est préférable de faire des recherches avant de supprimer une détection.
Car le temps qu'il est en prison, il ne peut pas nuire, puis si faux positif il y a alors de restorer et d'aviser l'editeur puis les forums ou l'on participe, est la meilleure solution,
STP, Si tu as du temps, pourrais-tu complèter avec notre ami?
Merci jal
;-)
Re Bonsoir,
Sur Spyware doctor, j'ai 11 menaces et 70 infections mais je n'arrive pas à copier la liste pour vous les montrer.
Donc j'ai:
-Application.TrackingCookies (37 infections)--------> FAIBLE
-Psyware.Known_Bad_Sites (7 infections)--------> FAIBLE
-Adware_advertising (11 infections)--------> FAIBLE
-TrojansLop_com(1 infection)--------> FAIBLE
-RogueAntipsyware.Ultimate_Cleaner(1 infection)--------> GRAVE
-Adware.components.Unrelated (1 infection)--------> MOYEN
-Trojan-downloader.Agent.BKA(1 infection) --------> GRAVE
-Trojan SRRS (2 infection) --------> HAUT
-Adware.Joltid_P2P_Networking (1 infection) --------> MOYEN
-Trojan.Generic (4 infections) --------> FAIBLE
-Spyware.Possible_website_hijack (4 infections) --------> MOYEN
Sur Spyware doctor, j'ai 11 menaces et 70 infections mais je n'arrive pas à copier la liste pour vous les montrer.
Donc j'ai:
-Application.TrackingCookies (37 infections)--------> FAIBLE
-Psyware.Known_Bad_Sites (7 infections)--------> FAIBLE
-Adware_advertising (11 infections)--------> FAIBLE
-TrojansLop_com(1 infection)--------> FAIBLE
-RogueAntipsyware.Ultimate_Cleaner(1 infection)--------> GRAVE
-Adware.components.Unrelated (1 infection)--------> MOYEN
-Trojan-downloader.Agent.BKA(1 infection) --------> GRAVE
-Trojan SRRS (2 infection) --------> HAUT
-Adware.Joltid_P2P_Networking (1 infection) --------> MOYEN
-Trojan.Generic (4 infections) --------> FAIBLE
-Spyware.Possible_website_hijack (4 infections) --------> MOYEN
euhhhhhhhhh, oublies spyware doctor, inutile et alarmiste sans efficacité.
Non MBAM cité plus haut. stp.
Non MBAM cité plus haut. stp.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1615
Windows 5.1.2600 Service Pack 2
05/01/2009 14:26:27
mbam-log-2009-01-05 (04-26-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 196035
Temps écoulé: 51 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\CLSID\{4e1075f4-eec4-4a86-add7-cd5f52858c31} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\CLSID\{12f02779-6d88-4958-8ad3-83c12d86adc7} (Fake.Dropped.Malware) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
Voici le rapport, j'ai pas encore effacé les malvares...
Version de la base de données: 1615
Windows 5.1.2600 Service Pack 2
05/01/2009 14:26:27
mbam-log-2009-01-05 (04-26-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 196035
Temps écoulé: 51 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\CLSID\{4e1075f4-eec4-4a86-add7-cd5f52858c31} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\CLSID\{12f02779-6d88-4958-8ad3-83c12d86adc7} (Fake.Dropped.Malware) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
Voici le rapport, j'ai pas encore effacé les malvares...
bon toochang écoute il t'a été demander de passer malwarebytes dans le message 13 tu ne l'a pas encore fais alors sois simpa tu le fais OK le lien sur ma page n'est pas très visible je te remets donc une procédure pour malwarebytes sois simpa de bien la suivre sinon on va tourner en rond en cela ne règlera pas tes problèmes ? Merci
tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et postes le rapport , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
tuto:http://www.vista-xp.fr/forum/topic93.html
désolé pour toi si il y a eu erreur d'aiguillage sur l'outil fais comme je t'ai demander dans le dernier message tu peux le faire que demain car c'est un peut long et que perso je ne le regarderai que demain soir
bonjour, No action taken. en bout des infections voudraient dire que tu n'as pas cliqué sur supprimer la sélection en fin d'analyse ou à moins que tu nous poste le rapport avant de l'avoir fait , regarde dans rapport/log de malwarebytes si tu n'en as pas un avec mis en quarantaine en bout de lignes dans ce cas tu le postes , si c'est pas le cas tu le refais et tu fais bien attention de suivre les explications du message 19
C'est des vrais virus ou c'est avast qui fait ca?