HELP J'ai 5 virus WIN 32 sur mon PC
Tissmen
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
Déjà merci beaucoup à ceux qui répondront à ce probleme...
Je viens de reformater mon pc , et avast a trouvé virus Win 32 que je cite dont 4 dans le system 32 :
- Win 32 Trojan Gen
4 ds sytem 32: " Win 32 Virtob", "Win-32 Virut-C", Win 32 Rbot-DCY[Trj]", et le dernier "Win 32 [ Rootkit-gen[Rtk]"
La plupart des personnes qui m'entoure me disent qu'on ne peux pas supprimer les Win 32, le probleme c'est que j'ai l'impression que sa finit par endommagé mon pc et après formatage et je perds toutes mes données dont professionnels je vous dis pas la galère...J'ai deja essayé de les supprimé via AVAST mais rien n'y fait il reste accroché au pc
Pour ceux qui viendront bien m'aider , je vous informe quand mm que je suis pas une pro informaticienne donc si vos termes sont bien trop compliqué j'ai peur de ne pas tout comprendre , Mais je sais très bien me servir d emon pc :) .
En anti-virus j'ai avast et en pare feu j'ai kerio si sa peut aidé . et les seuls logiciels que j'ai vu que je viens tuout juste de formater
MERCI INFINIMENT POUR VOTRE AIDE !!!!
Déjà merci beaucoup à ceux qui répondront à ce probleme...
Je viens de reformater mon pc , et avast a trouvé virus Win 32 que je cite dont 4 dans le system 32 :
- Win 32 Trojan Gen
4 ds sytem 32: " Win 32 Virtob", "Win-32 Virut-C", Win 32 Rbot-DCY[Trj]", et le dernier "Win 32 [ Rootkit-gen[Rtk]"
La plupart des personnes qui m'entoure me disent qu'on ne peux pas supprimer les Win 32, le probleme c'est que j'ai l'impression que sa finit par endommagé mon pc et après formatage et je perds toutes mes données dont professionnels je vous dis pas la galère...J'ai deja essayé de les supprimé via AVAST mais rien n'y fait il reste accroché au pc
Pour ceux qui viendront bien m'aider , je vous informe quand mm que je suis pas une pro informaticienne donc si vos termes sont bien trop compliqué j'ai peur de ne pas tout comprendre , Mais je sais très bien me servir d emon pc :) .
En anti-virus j'ai avast et en pare feu j'ai kerio si sa peut aidé . et les seuls logiciels que j'ai vu que je viens tuout juste de formater
MERCI INFINIMENT POUR VOTRE AIDE !!!!
A voir également:
- HELP J'ai 5 virus WIN 32 sur mon PC
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Plus de son sur mon pc - Guide
35 réponses
>>Désinstalle Avast (niveau protection c'est pas le top comme antivirus)
>>utilises cette utilitaire de désinstallation pour Avast:
https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de désinstallation d' Avast
>>Ensuite télécharge Antivir: https://www.commentcamarche.net/telecharger/ 55 antivir
Installe-le, mets le à jour et fait une analyse du système, à la fin un rapport est généré, poste-le.
>>utilises cette utilitaire de désinstallation pour Avast:
https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de désinstallation d' Avast
>>Ensuite télécharge Antivir: https://www.commentcamarche.net/telecharger/ 55 antivir
Installe-le, mets le à jour et fait une analyse du système, à la fin un rapport est généré, poste-le.
Euuuuuh au moment ou jai commencé a lancer l'installation de anitvir, une page bleu s'est affichée de tupe une erreur est survenue .... et mon pc s'est redemarrer ... c'est normal...??? je retente l'installation? ton lien n'était plus a jour alors j'ai été le recuperer ce site "comment sa marche" dans la rubrique telecharger , j'ai pris antivir freeware en français , c'était un mal?
C'est ce lien pour Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
Si tu peux faire l'analyse, ça serait bien.
Si tu peux faire l'analyse, ça serait bien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, c'est la 2eme fois que j'essaie d'installer antivir et sa ma fait de nouveau une page bleue " un probleme a été detecté , j'ai denouvo une papge kerio avec tentaive d'intrusion ( la mm ke precedemment ) et j'ai msg " microsoft office : " le systeme a recupéré d'une erreur serieuse.. Je fais quoi?
SA yé j'ai reussi a installer Anitvir il me trouve Win 32 Virut.H dans C:\ System Volume Information\ A0001120.exe il me prpose de mette en quarantaine, supprimer ,renommer ou ignorer, j'atten ta reponse et oui je peux toujours analyser ou telecharger...
Alors sa été le gros bordel , je me suis fait bombardé de cheval de troie , le compte a rebours ma empecher de travailler , mon frere a eu ce virus ( un Win 32 ma til dit ) auparavant sur son pc ( a son domicile ) il ma dit changer la date pour qu'il me laisse temporairement tranquille voici le rapport d'antivir... Et sa ma bloqué pour repondre , mes cookies se sont bloqués je sais pas pourquoi sur internet explorer , j'ai contourner en telechargant mozilla firefox... Je savais que c t aussi méchant que sa Win 32....
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 septembre 2009 18:58
La recherche porte sur 1355611 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MOMO-WKB82YG550
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:49:56
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 16:50:11
ANTIVIR3.VDF : 7.1.3.65 6656 Bytes 16/04/2009 16:50:12
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/04/2009 16:50:36
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 30/04/2009 16:50:34
AESCN.DLL : 8.1.1.10 127348 Bytes 30/04/2009 16:50:33
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 30/04/2009 16:50:32
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 30/04/2009 16:50:29
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 30/04/2009 16:50:28
AEHELP.DLL : 8.1.2.2 119158 Bytes 30/04/2009 16:50:18
AEGEN.DLL : 8.1.1.34 340340 Bytes 30/04/2009 16:50:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 30/04/2009 16:50:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 30/04/2009 16:50:14
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 30 septembre 2009 18:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpabaln.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'momo.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\momo\momo.exe'
Processus de recherche 'systempro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BWProxyClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'logon.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\System32\logon.exe'
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'momo.exe' est arrêté
Le processus 'logon.exe' est arrêté
C:\Documents and Settings\momo\momo.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\System32\logon.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] TR/Dropper.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<Windows Logon Application>=sz:logon.exe
[REMARQUE] Fichier supprimé.
'34' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP10\A0003486.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP10\A0003487.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001120.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.H
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001127.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001128.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001129.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001130.scr
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001131.scr
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001132.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001133.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001134.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001135.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001136.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001137.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001138.exe
[RESULTAT] Contient le modèle de détection du ver WORM/SdBo.167936.56
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001139.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\11.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\30.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\86.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\agnmubr.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\bnbgr.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.aocm
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\cade.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\dllview.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\oarroh.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\yydqg.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\config\systemprofile\.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UHTQL040\msj[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\ati64si.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 septembre 2009 19:03
Temps nécessaire: 04:38 Minute(s)
La recherche a été effectuée intégralement
785 Les répertoires ont été contrôlés
37249 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
30 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
37216 Fichiers non infectés
436 Les archives ont été contrôlées
1 Avertissements
30 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 septembre 2009 18:58
La recherche porte sur 1355611 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MOMO-WKB82YG550
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:49:56
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 16:50:11
ANTIVIR3.VDF : 7.1.3.65 6656 Bytes 16/04/2009 16:50:12
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/04/2009 16:50:36
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 30/04/2009 16:50:34
AESCN.DLL : 8.1.1.10 127348 Bytes 30/04/2009 16:50:33
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 30/04/2009 16:50:32
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 30/04/2009 16:50:29
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 30/04/2009 16:50:28
AEHELP.DLL : 8.1.2.2 119158 Bytes 30/04/2009 16:50:18
AEGEN.DLL : 8.1.1.34 340340 Bytes 30/04/2009 16:50:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 30/04/2009 16:50:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 30/04/2009 16:50:14
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 30 septembre 2009 18:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpabaln.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'momo.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Documents and Settings\momo\momo.exe'
Processus de recherche 'systempro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BWProxyClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'logon.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\System32\logon.exe'
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'momo.exe' est arrêté
Le processus 'logon.exe' est arrêté
C:\Documents and Settings\momo\momo.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\System32\logon.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] TR/Dropper.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:<Windows Logon Application>=sz:logon.exe
[REMARQUE] Fichier supprimé.
'34' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '42' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP10\A0003486.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP10\A0003487.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001120.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.H
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001127.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001128.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001129.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001130.scr
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001131.scr
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001132.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001133.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001134.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001135.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001136.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001137.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001138.exe
[RESULTAT] Contient le modèle de détection du ver WORM/SdBo.167936.56
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{FFFDFC7E-51FF-4708-A42E-B38D737564CB}\RP5\A0001139.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\11.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\30.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\86.scr
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\agnmubr.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\bnbgr.exe
[RESULTAT] Contient le cheval de Troie TR/Buzus.aocm
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\cade.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\dllview.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Virut.AX
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\oarroh.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\yydqg.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\config\systemprofile\.exe
[RESULTAT] Contient le cheval de Troie TR/Rabbit.P.3
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UHTQL040\msj[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\ati64si.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XDR.Gen
[REMARQUE] Fichier supprimé.
Fin de la recherche : mercredi 30 septembre 2009 19:03
Temps nécessaire: 04:38 Minute(s)
La recherche a été effectuée intégralement
785 Les répertoires ont été contrôlés
37249 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
30 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
37216 Fichiers non infectés
436 Les archives ont été contrôlées
1 Avertissements
30 Consignes
Dsl du retard, mais petit inconvénient...
Ok mais Antivir t'as tout supp.
Mieux vaut bien faire...
Fais ce qui suit en mode sans échec sans prise en charge du résau : F8 au démarrage de ton PC
Imprime donc ces instructions car tu n'auras pas accès à internet (j'espère que tu as une imprimante...)
>> Désactive la restauration du système :
1. Cliques sur Démarrer
2. Cliques-droit sur l'icône poste de travail, puis cliques sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
7. Cliques sur OK
>>Relance Malwarebytes
>>Supprime la quarantaine
>>Fais une analyse complète
>>Poste le rapport
Redémarre ton PC en mode normal
>>Télécharge SpyBot S&D
>>Fais la vérification avec
Tuto: https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
.Réactive ensuite la restauration du système en décochant "Désactiver la Restauration du système".
.Applique puis valide par "OK"
On verra la suite demain, bonne soirée, et bon courage.
Ok mais Antivir t'as tout supp.
Mieux vaut bien faire...
Fais ce qui suit en mode sans échec sans prise en charge du résau : F8 au démarrage de ton PC
Imprime donc ces instructions car tu n'auras pas accès à internet (j'espère que tu as une imprimante...)
>> Désactive la restauration du système :
1. Cliques sur Démarrer
2. Cliques-droit sur l'icône poste de travail, puis cliques sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
7. Cliques sur OK
>>Relance Malwarebytes
>>Supprime la quarantaine
>>Fais une analyse complète
>>Poste le rapport
Redémarre ton PC en mode normal
>>Télécharge SpyBot S&D
>>Fais la vérification avec
Tuto: https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
.Réactive ensuite la restauration du système en décochant "Désactiver la Restauration du système".
.Applique puis valide par "OK"
On verra la suite demain, bonne soirée, et bon courage.
Youps j'ai oublié de te mettre le lien pour télécharger spybot :
http://www.commentcamarche.net/telecharger/telechargement 122 spybot
http://www.commentcamarche.net/telecharger/telechargement 122 spybot
