Rapport antivir avira infections !!!
LeMack
Messages postés
33
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, j'ai plusieurs cheval de troie et autre merde sur mon ordi que dois-je faire pour les illiminer svp??!
voici le rapport avira :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 10:16
La recherche porte sur 1356481 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NATH-9AF167A187
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:16:33
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 06:16:44
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19/04/2009 14:14:25
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 06:16:59
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 06:16:58
AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 06:16:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 06:16:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 06:16:54
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 06:16:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 06:16:48
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 06:16:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 06:16:46
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 06:16:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 19 avril 2009 10:16
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.WINDOWS.2\Application Data\BigFishGamesCache\GameManager\GameDB\F2688T1L1\setup_gF2688T1L1_d321531609_l1_s1.exe
[0] Type d'archive: NSIS
--> unknown1572
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Documents and Settings\maxime\Local Settings\Application Data\eosgy.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e3375.qua' !
C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\QWER17QG\zapSetup_80_298_004_fr[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\nat\Local Settings\Temporary Internet Files\Content.IE5\1DH7OUJ6\XwnIlN[1]
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5934ec.qua' !
C:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Fake.RegDefend
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b3683.qua' !
C:\Program Files\Mortimer Beckett and the Time Paradox\MortimerTimeParadox.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d3b62.qua' !
C:\System Volume Information\_restore{9DF4BB36-4EF5-4770-9F87-2181ABCC7DFB}\RP226\A0050441.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b3dcc.qua' !
C:\WINDOWS.2\system32\biyuhepe.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64429f.qua' !
C:\WINDOWS.2\system32\deharihu.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5342a5.qua' !
C:\WINDOWS.2\system32\dijipire.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5542ac.qua' !
C:\WINDOWS.2\system32\donojawi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5942bc.qua' !
C:\WINDOWS.2\system32\dupekayi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42c9.qua' !
C:\WINDOWS.2\system32\falefigi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS.2\system32\gadonesi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42ca.qua' !
C:\WINDOWS.2\system32\jemukuwo.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5842d4.qua' !
C:\WINDOWS.2\system32\kidowavi.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.vko
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42dc.qua' !
C:\WINDOWS.2\system32\kopurege.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42e4.qua' !
C:\WINDOWS.2\system32\kulufegi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a5742f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\nuvoyijo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61433a.qua' !
C:\WINDOWS.2\system32\rabuvuti.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4d4330.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\sapayuse.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.aruy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4339.qua' !
C:\WINDOWS.2\system32\tehitege.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uopc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a534347.qua' !
C:\WINDOWS.2\system32\vuzonida.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a654365.qua' !
C:\WINDOWS.2\system32\~.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a50436f.qua' !
Recherche débutant dans 'D:\' <Pas Touchesti... Précieux >
Fin de la recherche : dimanche 19 avril 2009 11:29
Temps nécessaire: 1:13:29 Heure(s)
La recherche a été effectuée intégralement
13354 Les répertoires ont été contrôlés
372834 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
372810 Fichiers non infectés
2973 Les archives ont été contrôlées
5 Avertissements
21 Consignes
voici le rapport avira :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 19 avril 2009 10:16
La recherche porte sur 1356481 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NATH-9AF167A187
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:16:33
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 06:16:44
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19/04/2009 14:14:25
Version du moteur: 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 06:16:59
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 06:16:58
AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 06:16:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 06:16:56
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 06:16:54
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 06:16:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 06:16:48
AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 06:16:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 06:16:46
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 06:16:45
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: arrêt
Archive Smart Extensions.........: arrêt
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 19 avril 2009 10:16
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users.WINDOWS.2\Application Data\BigFishGamesCache\GameManager\GameDB\F2688T1L1\setup_gF2688T1L1_d321531609_l1_s1.exe
[0] Type d'archive: NSIS
--> unknown1572
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\Documents and Settings\maxime\Local Settings\Application Data\eosgy.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5e3375.qua' !
C:\Documents and Settings\maxime\Local Settings\Temporary Internet Files\Content.IE5\QWER17QG\zapSetup_80_298_004_fr[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\nat\Local Settings\Temporary Internet Files\Content.IE5\1DH7OUJ6\XwnIlN[1]
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5934ec.qua' !
C:\Program Files\Angle Interactive\RD Platinum v5.0\RDPlatinumv5.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Fake.RegDefend
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b3683.qua' !
C:\Program Files\Mortimer Beckett and the Time Paradox\MortimerTimeParadox.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d3b62.qua' !
C:\System Volume Information\_restore{9DF4BB36-4EF5-4770-9F87-2181ABCC7DFB}\RP226\A0050441.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b3dcc.qua' !
C:\WINDOWS.2\system32\biyuhepe.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64429f.qua' !
C:\WINDOWS.2\system32\deharihu.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5342a5.qua' !
C:\WINDOWS.2\system32\dijipire.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5542ac.qua' !
C:\WINDOWS.2\system32\donojawi.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5942bc.qua' !
C:\WINDOWS.2\system32\dupekayi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42c9.qua' !
C:\WINDOWS.2\system32\falefigi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS.2\system32\gadonesi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42ca.qua' !
C:\WINDOWS.2\system32\jemukuwo.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5842d4.qua' !
C:\WINDOWS.2\system32\kidowavi.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.vko
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4f42dc.qua' !
C:\WINDOWS.2\system32\kopurege.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b42e4.qua' !
C:\WINDOWS.2\system32\kulufegi.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a5742f3.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\nuvoyijo.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a61433a.qua' !
C:\WINDOWS.2\system32\rabuvuti.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a4d4330.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS.2\system32\sapayuse.dll
[RESULTAT] Contient le cheval de Troie TR/Monder.aruy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5b4339.qua' !
C:\WINDOWS.2\system32\tehitege.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uopc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a534347.qua' !
C:\WINDOWS.2\system32\vuzonida.dll.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a654365.qua' !
C:\WINDOWS.2\system32\~.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a50436f.qua' !
Recherche débutant dans 'D:\' <Pas Touchesti... Précieux >
Fin de la recherche : dimanche 19 avril 2009 11:29
Temps nécessaire: 1:13:29 Heure(s)
La recherche a été effectuée intégralement
13354 Les répertoires ont été contrôlés
372834 Des fichiers ont été contrôlés
22 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
372810 Fichiers non infectés
2973 Les archives ont été contrôlées
5 Avertissements
21 Consignes
A voir également:
- Rapport antivir avira infections !!!
- Plan rapport de stage - Guide
- Avira antivir - Télécharger - Antivirus & Antimalwares
- Avira antivir rescue system - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
3 réponses
Bonjour, clic sur "administration" puis sur "quarantaine" et clic sur l'icone de la corbeille pour vider la quarantaine
j'ai fais ce que tu m'a dis mais les allertes percistent avec avira et aucun autre detecte les virus/trojan et cheval de troie qui sont trouvé par avira et impossible de suprimer !! urgent help please!!
désactives le guard d'antivir
si tu as spybot
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
Télécharge jacob (combofix renomé) :[[http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe
-> Double clique sur jacob
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacob):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
si tu as spybot
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
Télécharge jacob (combofix renomé) :[[http://sd-1.archive-host.com/membres/up/89820622056365782/jacob.exe
-> Double clique sur jacob
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix (jacob):
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
LeMack bonjour , dans la procédure pour combofix renommé nathandre te donne un lien qui ne marche plus utilises celui ci pour jacombo c'est le même outil renommé et encore en ligne pour 24 heures après je le retire et je remet la dernière mise à jour
Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe
Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jaCombo.exe
