Virus Win32 Rootkit-gen

[Résolu/Fermé]
Signaler
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
-
 Electricien 69 -
Bonjour,
J'ai fait une anlayse de virus avec avast et il me trouve un virus (il me semble que c'est le meme ou presque que j'avais supprimer en me faisant aider sur ce forum)

Nom: swg.dll

Virus: Win32: Rootkit-gen

Aider moi svp.
Merci.

91 réponses

Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Tiens, Avast! le détecte maintenant celui la?

Sers toi de Sdfix pour t'en débarrasser.

Enfin, désinstalle Avast: utilitaire de désinstalation: https://www.avast.com/fr-fr/uninstall-utility


Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici:

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Voici un Tutorial d'installation D'avira:


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus


1°) Une fois installé, ouvrir la page centrale de démarrage.

2°) Cliquer sur « configuration » (en haut a droite)

3°) Cliquer sur la case « mode expert » (en haut a gauche)

4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »

8°) Cliquer sur le petit « + » de « Guard »

9°) Cliquer sur le petit « + » de "recherche".

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche

12°) Sélectionner « catégorie étendues »

13°) Engager l’option « tout sélectionner »


Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experienc: sur une clé de 406 virus, avast! en détecte 280, contrant Avira 396. Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 158
Peut être un Faux Positif
Voici une information concernant un faux positif détecté par Avast
Win32:Rootkit-gen[Rtk] sur svchost.exe

Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

A ne surtout pas supprimer</gras> . Mettre à Jour votre Antivirus


Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast !
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !


Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe

Ensuite hors connexion supprime AVAST
Pour désinstaller Avast correctement
http://www.avast.com/fre/avast-uninstall-utility.html

Installe ANTIVIR...

Paramètre le comme expliqué sur ce Tutoriel en images

Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.

Pour vérifier que ton PC soit propre

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Le mode sans echec F8 ne marche pas, et je precise que je n'ai pas terminé le scan avec avast donc il peut avoir d'autres virus, tu ne me fait pas faire de scan RSIT?
Merci.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Non, pas pour le moment. Fini le scan avec Avast, exécute SDfix, change d'antivirus avec l'utilitaire de désinstallation, config Avira avec mon tuto, fais un scan Avira et hop :)
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Je suis obliger de finnir le scan avec avast?
La il faut que je le redemarre depuis le debut en plus ca met un temps fou.
Merci.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
No, c'est toi qui voulait finir le scan. Ne fini pas si tu veux... :)
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 158
Damned'...

Désolé Roi Lion, je n'avais pas vu ton post...

Je te laisse faire ;-)
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
MMmh, garde le au cas ou j'arrive en fin de ressources ;)
Mais je pense que... :)

Merci tout de même :D
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
F8 ca marche pas c'est quoi les autres touches pour le modes sans echec sinon?
Merci.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Laisse tomber le mode sans echec et fais ce que je t'ai dit plus haut... :)
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Donc je fait SDfix en mode normal sava fonctionner?
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Pfff.. j'en sais rien... je crois l'avoir déjà fait sans, mais bon.
Normalement, au démarrage du PC, tapote la touche F8, petites pressions rapides.

Essaye F5 aussi, mais normalement c'est pour le BIOS.

Marque de ton PC?
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Packard bell ixtrem 5920 j'essaye de suite.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Normalement... ça marche... :S
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Alors c'est fait, je voulais te demander si c'etait fini ou il y a encore plein de trucs a desinfecter ( car j'ai l'habitude que c'est long une desinfection)
Je te remercie de ton aide.

Je te poste la rapport de SDfix:

[b]SDFix: Version 1.240 [/b]
Run by Florian on 16/07/2009 at 13:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Florian\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 13:52:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Disabled:P2P service of Orbit Downloader"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\lxdxcoms.exe"="C:\\WINDOWS\\system32\\lxdxcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"="C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"="C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe:*:Enabled:Lexmark Productivity Studio"
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"="C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe:*:Enabled:ABBYY FineReader"
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"="C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe:*:Enabled:Printer Device Monitor"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe:*:Enabled:Printer Status Window Interface"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe:*:Enabled:Job Status Window Interface"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 12 Mar 2006 10,311,680 A.SH. --- "C:\Program Files\AVIConverter\MENCODER.EXE"
Sat 31 Dec 2005 8,578,048 A.SH. --- "C:\Program Files\AVIConverter\mencoder1.exe"
Wed 3 May 2006 163,328 A.SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 A.SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 A.SHR --- "C:\WINDOWS\system32\nbDX.dll"
Sat 16 Dec 2006 4,348 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006 20 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006 488 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006 1,536 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 13 Mar 2009 90,624 A.SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Mon 20 Oct 2008 16,447 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Wed 12 Sep 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 9 Jun 2008 24,576 ...H. --- "C:\Documents and Settings\EDITH\Mes documents\COURRIER\~WRL0002.tmp"
Mon 13 Jul 2009 42,560 ...H. --- "C:\Documents and Settings\Vincent\Local Settings\temp\Z@R68.tmp"
Mon 13 Jul 2009 42,560 ...H. --- "C:\Documents and Settings\Vincent\Local Settings\temp\Z@R6E.tmp"
Mon 13 Jul 2009 1,409 ...H. --- "C:\Documents and Settings\Vincent\Local Settings\temp\Z@S69.tmp"
Mon 13 Jul 2009 1,409 ...H. --- "C:\Documents and Settings\Vincent\Local Settings\temp\Z@S6F.tmp"
Tue 4 Jun 2002 84,992 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 A.SHR --- "C:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\075927282ce89a5c78a9e45d2662ba68\BIT6.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT1E.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\191c12c131f075e05b15e1e035903121\BIT1B.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1d502d785af08faeec25c9a802b3f870\BITF.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1ee8dd82f6739b9dc49cbfb31b1606bf\BIT1A.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\200133c1eb583103226f7693d34231ff\BIT1C.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\33e2c0b2e0a5331aa370a5e8ce5ad191\BITE.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3b73491c13abb6c3560cf1164277b928\BIT10.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\BIT17.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BITB.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\596b908e8d017befb53f853fe927f94a\BIT16.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5e4f2e76786e12fcb7b972dae96443a2\BIT14.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60102ca8d49bef61c61212965ef6dbcb\BIT18.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\BIT3.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d3285ea07e02e844a1e46dffef593cf\BITC.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\75268bc24bd5ec747ac183eeadb761f8\BIT5.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a899ed7d93ef1188fb849621e59999b\BIT13.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90278c5c0a95b94f1b4a73dda9853808\BIT18.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a12a9d4221e3bd01d702cb53a8160c1d\BIT11.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b024880fe56b3ff50f74fc334213eb78\BIT1D.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3a6b8f8ae8b25051b4e857c13353250\BIT19.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c379bab7b72a5a3477ef6b8fa934fb77\BIT12.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c46a8212705069a7604ff98b5b281a3e\BIT4.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\BIT2.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d97470629edff63ec76e2509ea7f9222\BIT9.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6e0f792185c73cd993efd5584f3f28d\BIT1.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1cdd5f76ed427aefd3b2d232a37a44f\BIT15.tmp"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fb7e4e3914021d8e9d80ac8f418fa4bb\BITD.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Florian\Application Data\U3\temp\Launchpad Removal.exe"
Sat 16 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006 20 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006 488 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Wed 24 Jun 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56f638c6335f8b7659d1bbc30483ef6a\download\BITA.tmp"
Sat 16 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006 20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006 488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006 20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006 488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006 20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006 488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006 1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
J'oubliais ton lien pour avira est corrompu.
Merci.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Un Scan Avec Avira devrait te virer les dernières merdes qu'il reste...
Si tu est arrivée au Mode sans échec, installe Avira en mode Normal, configure le et fais un scan en mode sans échec.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Avira:

Chez CCM
Chez 01net
Chez Clubic
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Ton lien de telechargement est corrompu pour avira.
Merci.
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
Voir au dessus :)
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 117
Alors c'est bon j'ai fait ce que tu m'a dit ( mais le scan a été long 1h30!)
Il m'a trouvé 6 infections et j'ai cliqué sur tout réparer.
Que dois-je faire maitenant?
Un scan RSIT,une purge restauration systeme?
Merci de m'aider.

Je posye le rapport de Avira quand meme:




Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 16 juillet 2009 14:30

La recherche porte sur 1540810 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Florian
Nom de l'ordinateur : WINDOWS-114128D

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 12:16:33
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:16:35
ANTIVIR3.VDF : 7.1.4.242 343040 Bytes 16/07/2009 12:16:36
Version du moteur : 8.2.0.215
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16/07/2009 12:16:41
AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 12:16:40
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 12:16:39
AEHEUR.DLL : 8.1.0.141 1855864 Bytes 16/07/2009 12:16:39
AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 12:16:37
AEGEN.DLL : 8.1.1.48 348532 Bytes 16/07/2009 12:16:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 12:16:36
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 16 juillet 2009 14:30

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\EDITH\Local Settings\temp\MFPL7014.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\EDITH\Mes documents\Téléchargements\Thunderbird Setup 2.0.0.22.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Florian\Bureau\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{13A00390-5BB4-4015-B3B7-E19CE7225B08}
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{DEFED046-A01A-4049-84FB-1DB8E384F57C}
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
C:\Documents and Settings\Florian\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
C:\Program Files\aHisoft\Video Download Studio\UpgradeVDS.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\aHisoft\Video Download Studio\VideoDownloadStudio.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\Documents and Settings\Florian\Bureau\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa531a4.qua' !
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{13A00390-5BB4-4015-B3B7-E19CE7225B08}
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a923191.qua' !
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{DEFED046-A01A-4049-84FB-1DB8E384F57C}
[RESULTAT] Contient le cheval de Troie TR/AntiHosts.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa431a4.qua' !
C:\Documents and Settings\Florian\Mes documents\Téléchargements\SDFix.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/PrcView.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa531a5.qua' !
C:\Program Files\aHisoft\Video Download Studio\UpgradeVDS.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac631d2.qua' !
C:\Program Files\aHisoft\Video Download Studio\VideoDownloadStudio.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac331cb.qua' !


Fin de la recherche : jeudi 16 juillet 2009 15:55
Temps nécessaire: 1:24:12 Heure(s)

La recherche a été effectuée intégralement

8901 Les répertoires ont été contrôlés
321004 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
320995 Fichiers non infectés
5459 Les archives ont été contrôlées
3 Avertissements
7 Consignes