Demande d'aide contre virus probable
Résolu
GC83
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour et au secours !
Je suis sous Vista, j'ai Antivir gratuit comme antivirus et Pc Tools firewall comme pare-feu.
Lorsque je me connecte à mon compte Picasa, Antivir me signale :
"Un virus ou programme indérisable a été trouvé sur votre ordinateur !"
Avec deux fenêtres antivir qui s'ouvrent en même temps.
Que je demande alors la mise en quarantaine ou la suppression, le phénomène se reproduit à l'identique,
et ce seulement lorsque je me connecte à mes pages Picasa, quelle que soit ma page Picasa d'ailleurs.
Dans événement de Antivir j'ai :
"Dans le fichier 'C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O0ZPN7RN\oneup;tile=1;sz=250x250;ord=4875568595357260;domain=picasaweb.google[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès"
Donc : sos !
Je suis sous Vista, j'ai Antivir gratuit comme antivirus et Pc Tools firewall comme pare-feu.
Lorsque je me connecte à mon compte Picasa, Antivir me signale :
"Un virus ou programme indérisable a été trouvé sur votre ordinateur !"
Avec deux fenêtres antivir qui s'ouvrent en même temps.
Que je demande alors la mise en quarantaine ou la suppression, le phénomène se reproduit à l'identique,
et ce seulement lorsque je me connecte à mes pages Picasa, quelle que soit ma page Picasa d'ailleurs.
Dans événement de Antivir j'ai :
"Dans le fichier 'C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O0ZPN7RN\oneup;tile=1;sz=250x250;ord=4875568595357260;domain=picasaweb.google[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté.
Action exécutée : Refuser l'accès"
Donc : sos !
A voir également:
- Demande d'aide contre virus probable
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
13 réponses
bonsoir,
configure avira comme ceci, fait une mise à jour et fais un scan complet de ton pc, poste son rapport en copier coller sur ton prochain message :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
configure avira comme ceci, fait une mise à jour et fais un scan complet de ton pc, poste son rapport en copier coller sur ton prochain message :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
Merci d'accepter de m'aider et de suivre mon problème !
Antivir était déjà ainsi configuré.
Dans ma version d'Antivir rien ne parle de rootkit, et Heuristique fichier Win32 n'apparaît pas (il y a démarrer ahead à la place).
J'avais lancé Malwarebytes, mais il n'a rien trouvé...
Le rapport d'antivir est lancé, je le poste dès qu'il est terminé.
À tout de suite donc.
Antivir était déjà ainsi configuré.
Dans ma version d'Antivir rien ne parle de rootkit, et Heuristique fichier Win32 n'apparaît pas (il y a démarrer ahead à la place).
J'avais lancé Malwarebytes, mais il n'a rien trouvé...
Le rapport d'antivir est lancé, je le poste dès qu'il est terminé.
À tout de suite donc.
Bon, Antivir trouve un seul fichier positif, sans doute un générateur de clef pour un logiciel de traitement de photos célèbre (si tu vois ce que je veux dire) ...
Serait-il possible que des photos traitées avec ce logiciel aient infecté ma page Picasa ?
Où Antivir met-il ses rapports, je ne trouve pas comment te communiquer celui-ci ?
Serait-il possible que des photos traitées avec ce logiciel aient infecté ma page Picasa ?
Où Antivir met-il ses rapports, je ne trouve pas comment te communiquer celui-ci ?
Ah, désolé, je n'avais pas fermé la fenêtre d'alerte, ce qui empéchait le rapport de se générer, bref, le voici :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009 20:04
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-BRIGITTE
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/10/2009 17:51:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:51:43
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 17:51:43
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 19:17:17
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/10/2009 17:51:44
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 19:18:04
AESCN.DLL : 8.1.2.5 127346 Bytes 17/10/2009 17:51:44
AERDL.DLL : 8.1.3.2 479604 Bytes 17/10/2009 17:51:44
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 19:17:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/10/2009 17:51:44
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 17/10/2009 17:51:44
AEHELP.DLL : 8.1.7.0 237940 Bytes 17/10/2009 17:51:44
AEGEN.DLL : 8.1.1.68 364918 Bytes 22/10/2009 19:17:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/10/2009 17:51:44
AECORE.DLL : 8.1.8.1 184693 Bytes 17/10/2009 17:51:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 17:51:44
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 17:51:43
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 23 octobre 2009 20:04
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'STVSPCButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACPGUI.dll' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[0] Type d'archive: RAR
--> Adobe Photoshop CS4\CollectionKeyFinal\CS4MCLG.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 23 octobre 2009 22:05
Temps nécessaire: 1:33:38 Heure(s)
La recherche a été effectuée intégralement
52386 Les répertoires ont été contrôlés
1198883 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1198881 Fichiers non infectés
14988 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 23 octobre 2009 20:04
La recherche porte sur 1815437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-BRIGITTE
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 17/10/2009 17:51:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:51:43
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 17:51:43
ANTIVIR3.VDF : 7.1.6.139 238080 Bytes 22/10/2009 19:17:17
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/10/2009 17:51:44
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 19:18:04
AESCN.DLL : 8.1.2.5 127346 Bytes 17/10/2009 17:51:44
AERDL.DLL : 8.1.3.2 479604 Bytes 17/10/2009 17:51:44
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 19:17:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/10/2009 17:51:44
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 17/10/2009 17:51:44
AEHELP.DLL : 8.1.7.0 237940 Bytes 17/10/2009 17:51:44
AEGEN.DLL : 8.1.1.68 364918 Bytes 22/10/2009 19:17:20
AEEMU.DLL : 8.1.1.0 393587 Bytes 17/10/2009 17:51:44
AECORE.DLL : 8.1.8.1 184693 Bytes 17/10/2009 17:51:43
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 17/10/2009 17:51:44
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/10/2009 17:51:43
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 23 octobre 2009 20:04
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '0' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'STVSPCButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACPGUI.dll' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ACPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[0] Type d'archive: RAR
--> Adobe Photoshop CS4\CollectionKeyFinal\CS4MCLG.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : vendredi 23 octobre 2009 22:05
Temps nécessaire: 1:33:38 Heure(s)
La recherche a été effectuée intégralement
52386 Les répertoires ont été contrôlés
1198883 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1198881 Fichiers non infectés
14988 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai ignoré le fichier indiqué comme positif par antivir. Dois-je le supprimer ? Si je fais cela j'ai bien peur de ne plus pouvoir utiliser mon logiciel de traitement de photos...
De plus celui-ci a-t-il un lien avec l'alerte d'Antivir au sujet de Infected.WebPage.Gen qui apparaît lorsque je me connecte à Picasa ?
De plus celui-ci a-t-il un lien avec l'alerte d'Antivir au sujet de Infected.WebPage.Gen qui apparaît lorsque je me connecte à Picasa ?
bonjour,
je te conseille vivement de le supprimer car :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[0] Type d'archive: RAR
--> Adobe Photoshop CS4\CollectionKeyFinal\CS4MCLG.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A
De plus celui-ci a-t-il un lien avec l'alerte d'Antivir au sujet de Infected.WebPage.Gen qui apparaît lorsque je me connecte à Picasa ?
je pense que le site est infecté par un virus, donc ta connexion sur ce site peut infecter ton pc, à toi de voir !!!
je te conseille vivement de le supprimer car :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[0] Type d'archive: RAR
--> Adobe Photoshop CS4\CollectionKeyFinal\CS4MCLG.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A
De plus celui-ci a-t-il un lien avec l'alerte d'Antivir au sujet de Infected.WebPage.Gen qui apparaît lorsque je me connecte à Picasa ?
je pense que le site est infecté par un virus, donc ta connexion sur ce site peut infecter ton pc, à toi de voir !!!
Bon reprenons :
1- J'ai une alerte Antivir toutes les fois que je me connecte à ma page Picasa et seulement dans ce cas.
Antivir me signale dans cette alerte que j'ai un fichier qui contient un virus :
"Dans le fichier 'C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O0ZPN7RN\oneup;tile=1;sz=250x250;ord=4875568595357260;domain=picasaweb.google[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté"
Ce fichier est-il sur mon pc ou est-il sur la page Picasa en question ? Antivir le bloque visiblement, non ?
Donc le virus reste sur la page ?
2- Si ce virus n'est pas sur ma machine, mais sur les pages de Picasa, Picasa va probablement régler le problème de son côté et tout devrait rentrer dans l'ordre, non ?
3- Quel rapport entre cette alerte Antivir au sujet de Picasa lorsque je m'y connecte et le scan d'Antivir qui détecte un cheval de Troie dans le générateur de clef (Malwarebytes le détecte aussi) ? N'est-ce pas une fausse alerte ? Ne peut-on pas supprimer le cheval de Troie sans virer le générateur de clef ?
Merci de m'éclairer !
1- J'ai une alerte Antivir toutes les fois que je me connecte à ma page Picasa et seulement dans ce cas.
Antivir me signale dans cette alerte que j'ai un fichier qui contient un virus :
"Dans le fichier 'C:\Users\brigitte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O0ZPN7RN\oneup;tile=1;sz=250x250;ord=4875568595357260;domain=picasaweb.google[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été détecté"
Ce fichier est-il sur mon pc ou est-il sur la page Picasa en question ? Antivir le bloque visiblement, non ?
Donc le virus reste sur la page ?
2- Si ce virus n'est pas sur ma machine, mais sur les pages de Picasa, Picasa va probablement régler le problème de son côté et tout devrait rentrer dans l'ordre, non ?
3- Quel rapport entre cette alerte Antivir au sujet de Picasa lorsque je m'y connecte et le scan d'Antivir qui détecte un cheval de Troie dans le générateur de clef (Malwarebytes le détecte aussi) ? N'est-ce pas une fausse alerte ? Ne peut-on pas supprimer le cheval de Troie sans virer le générateur de clef ?
Merci de m'éclairer !
la réponse à tes question :
1°je pense que le site est infecté par un virus, donc ta connexion sur ce site peut infecter ton pc, à toi de voir !!!
ce virus se trouve sur le site du moment ou tu n'as rien téléchergé.
2°Si ce virus n'est pas sur ma machine, mais sur les pages de Picasa, Picasa va probablement régler le problème de son côté et tout devrait rentrer dans l'ordre, non ?
je ne peux pas e répondre à ce sujet, il revient à administrateur du site de voir !!!
3°Quel rapport entre cette alerte Antivir au sujet de Picasa lorsque je m'y connecte et le scan d'Antivir qui détecte un cheval de Troie dans le générateur de clef (Malwarebytes le détecte aussi) ? N'est-ce pas une fausse alerte ? Ne peut-on pas supprimer le cheval de Troie sans virer le générateur de clef ?
avira détecte le cheval de Troie en temps réél, puis en passant un scan sur ton pc, il voit le générateur de clé, pour lui, aussi bien que pour MBAM, ce sont des virus et rien de plus.
leur boulot s'attête là, à toi d'en décider de ce que tu veux faire. si tu dis à MBAM de le mettre en quarentaine, il te le vire direct !!!
pour vira, pareil.
maintenant si tu executes le fichier de générateur de clé, tu seras infecté et peut être ni avira, ni MBAM pourront récupèrer les dommage!!!
pour le moment, ils le signalent !!!
1°je pense que le site est infecté par un virus, donc ta connexion sur ce site peut infecter ton pc, à toi de voir !!!
ce virus se trouve sur le site du moment ou tu n'as rien téléchergé.
2°Si ce virus n'est pas sur ma machine, mais sur les pages de Picasa, Picasa va probablement régler le problème de son côté et tout devrait rentrer dans l'ordre, non ?
je ne peux pas e répondre à ce sujet, il revient à administrateur du site de voir !!!
3°Quel rapport entre cette alerte Antivir au sujet de Picasa lorsque je m'y connecte et le scan d'Antivir qui détecte un cheval de Troie dans le générateur de clef (Malwarebytes le détecte aussi) ? N'est-ce pas une fausse alerte ? Ne peut-on pas supprimer le cheval de Troie sans virer le générateur de clef ?
avira détecte le cheval de Troie en temps réél, puis en passant un scan sur ton pc, il voit le générateur de clé, pour lui, aussi bien que pour MBAM, ce sont des virus et rien de plus.
leur boulot s'attête là, à toi d'en décider de ce que tu veux faire. si tu dis à MBAM de le mettre en quarentaine, il te le vire direct !!!
pour vira, pareil.
maintenant si tu executes le fichier de générateur de clé, tu seras infecté et peut être ni avira, ni MBAM pourront récupèrer les dommage!!!
pour le moment, ils le signalent !!!
J'ai déjà lancé le générateur de clef pour utiliser le logiciel, plusieurs fois depuis des mois : Avira dit-il que je suis infecté ?
avira le voit comme virus, mais ne fait rien sans avoir ta confirmation
si tu y tiens à ce point, prépares toi pour une désinfection très prochainement !!!
sur ce, n'oublie pas de cocher ton poste comme résolu,
bon surf et bonne journée :-)
si tu y tiens à ce point, prépares toi pour une désinfection très prochainement !!!
sur ce, n'oublie pas de cocher ton poste comme résolu,
bon surf et bonne journée :-)
Je vais suivre tes conseils et demander à Avira de supprimer cette clé. Je vais faire ceci la semaine prochaine.
Donc je ne coche pas encore comme résolu le post. Si veux bien encore jeter un coup d'oeil la semaine prochaine quand j'aurai supprimé cette clef et posté un nouveau rapport Avira.
Merci de ton aide.
Donc je ne coche pas encore comme résolu le post. Si veux bien encore jeter un coup d'oeil la semaine prochaine quand j'aurai supprimé cette clef et posté un nouveau rapport Avira.
Merci de ton aide.
passe d'abord MBAM, s'il le voit comme virus, à la fin de scan, tu le coches et demande la mise en quarentaine, puis après avoir fait une mise à jour avira.
si avira l'ignore, il faut le supprimer en manuel et lancer un autre scan, je te laisse le chemin d'accès :
Début de la désinfection :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[AVERTISSEMENT] Fichier ignoré.
à+
si avira l'ignore, il faut le supprimer en manuel et lancer un autre scan, je te laisse le chemin d'accès :
Début de la désinfection :
C:\Users\brigitte\Desktop\Georges\Logiciels\Photoshop\Adobe.Photoshop.CS4.Extended.v11.0.Multilingual.Incl.Keymaker-CORE.rar
[AVERTISSEMENT] Fichier ignoré.
à+
Comme indiqué sur le fil suivant :
https://forums.commentcamarche.net/forum/affich-9946939-html-infected-webpage-gen-malware-que-faire#15
l'alerte qui est à l'origine du présent fil est une fausse alerte d'Avira concernant Picasa.
Je considère donc la question réglée, d'autant plus que mon Avira ne me signale plus ce pseudo-virus.
https://forums.commentcamarche.net/forum/affich-9946939-html-infected-webpage-gen-malware-que-faire#15
l'alerte qui est à l'origine du présent fil est une fausse alerte d'Avira concernant Picasa.
Je considère donc la question réglée, d'autant plus que mon Avira ne me signale plus ce pseudo-virus.
