Sujet Précédent Sujet Suivant

Scan Antivir ou en ligne plante

Fermé
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009 - 3 mai 2009 à 16:40
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 17 mai 2009 à 16:53
Bonjour à tous,

Chaque fois que j'essaie de faire un scan avec Antivir dernière version, il plante aux environs de 18 %. Idem en faisant un scan en ligne avec Bitdefender ou Kaspersky (plusieurs essais)
Bien que mon ordi ait un fonctionnement normal je souhaiterais vérifier la présence d'espions mais je n'y arrive pas. Ce problème semble confirmer leurs présences :-((
Quelqu'un pourrait-il m'aider ? Merci d'avance.
A+

58 réponses

Précédent
Réponse 41 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2009 à 12:18
SAUVEGARDE VAVA tu sais à quoi il correspond ce dossier ???
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
9 mai 2009 à 12:21
Oui : il vient d'un disque dur d'une amie à qui j'ai sauvegardé le disque de son ordi qui était planté.
Je l'avais récupéré avec Testdisk je crois.
0
Réponse 42 / 58
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
9 mai 2009 à 13:11
Ci-dessous le rapport UsbFix après recherche :


############################## [ UsbFix V3.017 # Scan ]

# User : user (Administrateurs) # PENTIUM4
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:08:20 | 09/05/2009

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (108,48 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 50,06 Go (25,52 Go free) [SAUVE160] # FAT32
# F:\ # Disque fixe local # 98,96 Go (94,92 Go free) [SAUVE160BIS] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 4,02 Go (3,43 Go free) # NTFS
# I:\ # Disque amovible # 1,86 Go (504,75 Mo free) # FAT32
# J:\ # Disque amovible # 3,84 Go (2,32 Go free) [ZMate 4GB] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: StartCCC=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
HKLM_Run: Logitech Utility=Logi_MwX.Exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: LogMeIn GUI="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! J:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0
Réponse 43 / 58
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
9 mai 2009 à 13:22
Voici le rapport UsbFix après suppression


############################## [ UsbFix V3.017 # Cleaning ]

# User : user (Administrateurs) # PENTIUM4
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:15:21 | 09/05/2009

# Intel(R) Pentium(R) 4 CPU 2.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (108,48 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 50,06 Go (25,52 Go free) [SAUVE160] # FAT32
# F:\ # Disque fixe local # 98,96 Go (94,92 Go free) [SAUVE160BIS] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 4,02 Go (3,43 Go free) # NTFS
# I:\ # Disque amovible # 1,86 Go (504,75 Mo free) # FAT32
# J:\ # Disque amovible # 3,84 Go (2,32 Go free) [ZMate 4GB] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! J:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[08/03/2009 21:52|--a------|1024] - C:\.rnd
[25/09/2007 15:42|--a------|47] - C:\AUTOEXEC.BAT
[07/03/2009 20:55|--a------|212] - C:\Boot.bak
[06/05/2009 19:48|-rahs----|282] - C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[08/05/2009 16:58|--a------|18329] - C:\ComboFix.txt
[06/09/2007 12:08|--a------|0] - C:\CONFIG.SYS
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[08/05/2009 22:28|--ah-----|6440] - C:\ffastun.ffa
[08/05/2009 22:28|--ah-----|5906432] - C:\ffastun.ffl
[08/05/2009 22:28|--ah-----|1781760] - C:\ffastun.ffo
[08/05/2009 22:28|--ah-----|11358208] - C:\ffastun0.ffx
[09/05/2009 12:04|--a------|3198] - C:\FindyKill.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[?|?|?] - C:\hiberfil.sys
[09/05/2009 11:32|--a------|523] - C:\hpfr3420.xml
[09/05/2009 11:32|--a------|42286] - C:\hpfr3425.log
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[06/09/2007 12:08|-rahs----|0] - C:\IO.SYS
[05/06/2008 10:54|--a------|0] - C:\lockpman
[08/03/2009 01:01|--a------|65080] - C:\moduleName.txt
[06/09/2007 12:08|-rahs----|0] - C:\MSDOS.SYS
[07/03/2009 20:50|-rahs----|47564] - C:\NTDETECT.COM
[10/03/2009 20:04|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/08/2008 07:42|--ah-----|268] - C:\sqmdata00.sqm
[21/08/2008 07:35|--ah-----|268] - C:\sqmdata01.sqm
[23/03/2009 08:09|--ah-----|268] - C:\sqmdata02.sqm
[23/03/2009 19:57|--ah-----|268] - C:\sqmdata03.sqm
[20/08/2008 07:42|--ah-----|244] - C:\sqmnoopt00.sqm
[21/08/2008 07:35|--ah-----|244] - C:\sqmnoopt01.sqm
[23/03/2009 08:09|--ah-----|244] - C:\sqmnoopt02.sqm
[23/03/2009 19:57|--ah-----|244] - C:\sqmnoopt03.sqm
[08/05/2009 18:25|--a------|2296] - C:\TB.txt
[01/03/2008 14:39|--a------|546] - C:\temp.log
[12/12/2008 15:44|--a------|21] - C:\tmuninst.ini
[09/05/2009 13:19|--a------|5318] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[20/07/2008 12:40|--a------|184320] - E:\SAUVEGARDE
[17/12/2008 21:09|--a------|693684] - E:\ecran 17-12-08.png
[08/05/2009 21:47|--ah-----|1396736] - E:\ffastun0.ffx
[08/05/2007 19:02|--a------|16785] - E:\Resume-1178643718525.pdf
[19/01/2009 15:17|--a------|657] - E:\.volume.inf
[08/05/2009 21:47|--ah-----|372736] - E:\ffastun.ffo
[08/05/2009 21:47|--ah-----|393216] - E:\ffastun.ffl
[21/04/2007 13:26|--a------|134788] - E:\Papa.tif
[07/05/2007 23:44|--a------|1728] - E:\logmein
[08/05/2009 21:47|--ah-----|4715] - E:\ffastun.ffa
[21/04/2007 13:53|--a------|54216] - E:\Firefox_wallpaper.png
[21/04/2007 12:44|--a------|262130] - E:\Fêtes_de_Bayonne_2007
[13/08/2008 21:00|--a------|21530] - E:\Confirmation de votre commande sur Darty.com.eml
[08/04/2009 19:25|--ah-----|184728] - E:\hpothb07.tif
[08/04/2009 19:25|--ah-----|3099] - E:\hpothb07.dat
[08/04/2009 19:20|--a------|859710] - E:\Scan0001.tif
[19/03/2009 19:40|--a------|358] - E:\XP CLE PRODUIT.txt
[14/05/2007 22:10|--a------|354201] - E:\EUROCONFORT.CM
[07/05/2009 22:12|--ahs----|79872] - E:\Thumbs.db
[05/05/2009 23:21|--a------|2647676928] - E:\7100.0.090421-1700_x86fre_client_fr-fr_retail_ultimate-grc1culfrer_fr_dvd.iso
[15/03/2008 12:44|--a------|50] - E:\secours.txt
[27/05/2008 19:23|--a------|52264] - E:\Elsa communion.jpg
[09/03/2009 21:03|--a------|565760] - E:\tweetybird11.pps
[09/03/2009 21:48|--a------|27476] - E:\ADRESSES OLIVIER 9-03-09.ldif
[09/03/2009 21:49|--a------|5837532] - E:\CARNET DE ROUTE NIVE ADOUR URSUYA.pdf
[09/03/2009 21:49|--a------|1031941] - E:\Memento_Inondations.pdf
[09/03/2009 21:50|--a------|55099] - E:\bb42-asse-domicile-2422.png
[10/03/2009 19:09|--a------|97242] - E:\LAPURDI INVERSE.jpg
[10/03/2009 19:09|--a------|91973] - E:\LAPURDI NORMAL.jpg
[10/03/2009 19:10|--a------|17100744] - E:\tomtom-navigator-7-7.450.9030.zip
[10/03/2009 19:10|--a------|3420640] - E:\PHOTOS.zip
[10/03/2009 19:11|--a------|224088] - E:\Fiche suivi véhicule.pdf
[10/03/2009 19:12|--a------|22160] - E:\35211022500013-00-9438812.pdf
[10/03/2009 19:14|--a------|4374823] - E:\Didier Bénureau - La Chanson Catho.mp3
[13/03/2009 17:09|--a------|24112] - E:\Papa.jpg
[27/06/2007 22:33|---------|31] - F:\.directory
[03/01/2009 10:51|---------|73832] - F:\853-FicheT-declaRegul-RG1.pdf
[03/01/2009 10:52|---------|464405] - F:\Capture030109.png
[12/05/2008 19:31|--a------|188416] - F:\ESSAI.DOC
[08/05/2009 21:46|--ah-----|4467] - F:\ffastun.ffa
[08/05/2009 21:45|--ah-----|376832] - F:\ffastun.ffl
[08/05/2009 21:46|--ah-----|294912] - F:\ffastun.ffo
[08/05/2009 21:45|--ah-----|1593344] - F:\ffastun0.ffx
[?|?|?] - F:\http:\\cybersdf.org\2006\01\21\172-guide-survie-en-ligne-de-commande#ls.desktop
[19/02/2008 23:08|---------|860643] - F:\P2180120.JPG
[?|?|?] - F:\viewtopic.php?id=168373&p=2
[05/02/2009 20:32|---------|17100744] - H:\tomtom-navigator-7-7.450.9030.zip
[22/09/2008 21:29|--a------|105984] - I:\affiche kermesse 2008 A4.doc
[24/07/2008 12:07|--a------|37376] - I:\Fiche de STOCK MATERIEL MEDICAL.xls
[21/04/2007 13:15|--a------|27648] - I:\REGLEMENT INTERIEUR AMB METAYER.doc
[21/04/2007 13:15|--a------|110080] - I:\REGLEMENT INTERIEUR AMB METAYER 2.doc
[21/03/2008 20:25|--a------|26] - I:\WEP SAY.txt
[25/02/2009 17:24|--a------|15472942] - I:\pdfcreator_pdfcreator_0.9.7_francais_11085.exe
[08/03/2009 18:23|--a------|95687] - I:\Bookmarks 2009-03-08.json
[08/03/2009 18:23|--a------|176212096] - I:\rw2_021_w02_fra.exe
[28/12/2008 19:03|--a------|20480] - J:\Fiche de gestion des nécessaires de secourisme ambu 1 master.xls
[08/05/2009 20:07|--a------|5] - J:\RavMonLog
[28/03/2009 10:49|--a------|25600] - J:\inventaire ambu assu 198 YH 64.xls
[08/05/2009 19:39|--a------|211456] - J:\Fiche de STOCK MATERIEL MEDICAL.xls
[03/04/2009 11:26|--a------|34304] - J:\fiche de diffusion.doc
[31/03/2009 22:39|--a------|27136] - J:\inventaire ambu trafic 7244 YW 64.xls
[31/03/2009 09:09|--a------|55296] - J:\Protocole de désinfection vehic BIO_MOXY BIO C2.doc
[03/11/2008 19:19|--a------|16384] - J:\Plan qualité.xls
[03/04/2009 18:10|--a------|27648] - J:\Gestion Compétences.xls
[05/04/2009 11:24|--a------|645120] - J:\RAPPORT D'AUDIT 2009 METAYER.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.
# J:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
0
Réponse 44 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 mai 2009 à 14:52
re

non aucun inconvénient je te laisse la main Jacques si sa t'intéresse

j'ai déjà pas mal de topic en cour
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
9 mai 2009 à 15:24
Un grand grand merci à toi benurrr pour le travail que tu fais sur ce forum et à bientôt peut-être.

jacques : je viens de relancer AVIRA pendant la sieste (eh oui faut se reposer un peu ;-)), plantage au bout de 21 % = reset obligatoire :-(

J'y comprends plus rien !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 mai 2009 à 16:31
en attendant que jacques revienne

pour voir si y'a pas d'autre residue

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.

* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

/!\ N'hésites pas à le lancer 2-3fois /!\

avec le bouton seleccionar carpetas tu sélectionne les partition a scanner fait les toutes une par une

0
Réponse 46 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 mai 2009 à 16:46
Et bien moi j'était pas à la sieste mais sur le pc du môme ou il ma chopper une merde monstre donc je navigue entre mon pc et celui du môme aller passes elibagla
0
Réponse 47 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
9 mai 2009 à 16:50
lol

moi aussi la petite a chopper un truc

je me demande comment elle a fait avec le contrôle parental pousser au taquer comment sa a put passer
0
Réponse 48 / 58
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
9 mai 2009 à 20:20
J'y comprends plus rien ! ! !
Quand je lance EliBlagA sur le C: il plante l'ordi systématiquement (Reset obligatoire)
J'ai fait un balayage du C: répertoire par répertoire et là, pas de problème, il va jusqu'au bout de l'analyse de chaque répertoire ! Et aucun rapport signalant quoi que ce soit !
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
10 mai 2009 à 13:13
Bonjour,
Aujourd'hui j'ai retenté un scan avec EliBaglA mais en décochant la case "Eliminer les fichiers automatiquement".
Là, aucun problème, le scan est allé jusqu'au bout sans planter et sans rapport (pas de fichiers trouvés).
J'ai re-coché la case, et là, à nouveau plantage au bout de quelques minutes !
A+
0
Réponse 49 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 mai 2009 à 18:36
salut

jacques a du partir en week-end

Telecharge rooter de l’équipe IDN :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

Double clique sur rooter.
Patiente puis poste moi le rapport.
0
Réponse 50 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
10 mai 2009 à 18:47
bonjour, perso je me demande si le problème de plantage ne serait pas lié avec un problème matèriel , car dés que tu fais une analyse avec antivir il plante avec élibagla aussi si tu demande l'analyse complette pas si tu fais petit à petit , je me pose la question comme ça demande beaucoup de travail au processeur et autre si il n'y aurais pas une cause à effet !!! possible que le processeur mote en température et se met en sécurité
0
Réponse 51 / 58
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
10 mai 2009 à 20:08
Voici le rapport de Rooter

Microsoft Windows XP Professional (5.1.2600) Service Pack 3

C:\ [Fixed] - NTFS - (Total:152617 Mo/Free:1242 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Fixed] - FAT32 - (Total:51260 Mo/Free:1563 Mo)
F:\ [Fixed] - NTFS - (Total:101339 Mo/Free:2989 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

10/05/2009|20:06

----------------------\\ Processes..

--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Avira\AntiVir Desktop\sched.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\Ati2evxx.exe
---------- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
---------- C:\Program Files\Bonjour\mDNSResponder.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Java\jre6\bin\jqs.exe
---------- C:\Program Files\LogMeIn\x86\RaMaint.exe
---------- C:\Program Files\LogMeIn\x86\LogMeIn.exe
---------- C:\Program Files\LogMeIn\x86\LMIGuardian.exe
---------- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Java\jre6\bin\jusched.exe
---------- C:\WINDOWS\SOUNDMAN.EXE
---------- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
---------- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
---------- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
---------- C:\Program Files\SuperCopier2\SuperCopier2.exe
---------- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
---------- C:\Program Files\LogMeIn\x86\LMIGuardian.exe
---------- C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\Program Files\Logitech\MouseWare\system\em_exec.exe
---------- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
---------- C:\Program Files\Mozilla Firefox\firefox.exe
---------- C:\Program Files\Java\jre6\bin\java.exe
---------- C:\WINDOWS\explorer.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe

----------------------\\ Search..

----------------------\\ ROOTKIT !!



1 - "C:\Rooter$\Rooter_1.txt" - 10/05/2009|20:07

----------------------\\ Scan completed at 20:07
A+
0
Réponse 52 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 mai 2009 à 20:32
tu

peut faire un scan içi

https://www.trendmicro.com/en_us/forHome/products/housecall.html
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
10 mai 2009 à 21:29
Plantage du scan en ligne Trend Micro au bout de 10 mn environ.
Pour info, j'avais affiché la fenêtre d'utilisation de l'UC du gestionnaire des taches de Windows
J'ai pu constater que le travail du CPU est de 75/80 % en moyenne avec quelques pointes très ponctuelles à 100 % et d'autres à 35/40 %.
Si on arrive pas à résoudre le problème c'est pas bien grave, mon ordi fonctionne normalement (apparamment) et je ne voudrais pas monopoliser vos compétences et votre temps, alors que d'autres ont surement des problèmes plus sérieux.
A+
0
Réponse 53 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 mai 2009 à 21:40
peut tu faire une capture d'ecran de ton gestionnaire cpour voir tes processus

içi comment faire

http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran#1 faire la copie d ecran ou de la fenetre active
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
10 mai 2009 à 22:05
Je joins la copie d'écran ci-dessous.

[URL=http://img1.imagilive.com/affiche/0509/Gestionnnaire49e.JPG.htm][IMG]http://img1.imagilive.com/0509/thumbs_Gestionnnaire49e.JPG[/IMG][/URL]
0
Réponse 54 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 mai 2009 à 19:50
bonjour, je ne sais pas mais sur la photos la ligne en surbrillant est ce que c'est la ligne qui est à l'origine du blocquage car il me semble que c'est sdfix le mieux serait de désinstaller tout les outils soit manuellement ou avec toolscleaner2 et de repasser Drweb , car comme les outils utilises des écriture très proches des virus il s'auto détecte comme nuisible et se bloque "" c'est pour cela qu'il est conseillé un seul outil de même famille en temps réel sur le même pc ""
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
12 mai 2009 à 19:54
Bonjour Jacques,
C'est moi qui ait mis la ligne en surbrillance en cliquant dessus pendant le scan, bien avant qu'il ne plante.
Je vais donc désinstaller tout les outils et je refais un scan (j'aurais peut-être pas le temps ce soir).
A+
0
Réponse 55 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 21:07
essais de refaire drweb pour voir si il plante pareil
0
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
14 mai 2009 à 21:30
Bonsoir,
J'ai refait deux fois un Drweb et à chaque fois, plantage après 1/4 d'heure environ d'analyse complète.
Cette fois-ci carrément écran bleu à chaque fois ! ! Avec toujours le même fichier "DRIVER_IRQL....."
Voir la photo de l'écran
<img src="http://img1.imagilive.com/0509/Ecran_bleu_14-05-09.jpg">
Merci de votre patience,
A+
0
Réponse 56 / 58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 mai 2009 à 21:42
bon et bien désolé mais j'ai pas de réponse au problème , tu attends le retour de benurrr comme c'est lui qui de proposait cet outil il en connait surement plus que moi sur lui !!!
0
Réponse 57 / 58
pongo64 Messages postés 34 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 17 mai 2009
17 mai 2009 à 16:49
Bonjour,
Oui effectivement, j'ai récupéré cet ordi au boulot car la carte mère avait rendu l'âme.
J'ai acheté une CM MSI sur Internet et j'ai remonté le tout.
La CM HS avait 3 slots de mémoire vive avec 1x1Go + 2x500Mo. Sur la nouvelle j'ai mis 1x1Go + 1x500Mo.
Tout fonctionne normalement sauf ces problèmes de plantage lors d'un scan quel que soit l'antivirus utilisé.
A+
0
Réponse 58 / 58
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
17 mai 2009 à 16:53
salut

tu peut faire un scan antivirus avec la barrette de 1go si sa plante refait le scan avec la barrette de 500mo
0

Discussions similaires

télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Que veut dire "correspondant occupé" lors d'un appel ?
veroaaa -
Pat -

10 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Statut « en ligne » alors que non
GgBono -
Slickk -

1 réponse