Sujet Précédent Sujet Suivant

Virus Win32:Malware-gen Help svp!

Résolu/Fermé
Le_petit_poucet - 14 nov. 2009 à 13:12
 Le_petit_poucet - 29 nov. 2009 à 14:24
Salut à tous,

Depuis 2 jours Avast me détecte le virus Win32:Malware-Gen, je l'ai mis en quarantaine, supprimé, mais il revient toujours squatter dans les coins, j'ai lu les différents sujets mais apparement tout se fait en fonction des rapports si j'ai bien compris (ou pas). J'ai commencé par faire un rapport Hijack que voilà :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:21, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program files\Winamp\winampa.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Documents and Settings\Dr DEF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msfeedssync.exe
E:\Program files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dr DEF\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6061130
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hercules DJ Series] E:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [WinampAgent] "E:\Program files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "E:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [SRS Audio Sandbox] "E:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3970379122-2622506438-1867479627-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Dr DEF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EACE477-B308-4BD8-A24A-B9F0C74A7CD9}: NameServer = 194.51.3.56 10.11.12.14
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

15 réponses

Réponse 1 / 15
Le_petit_poucet
14 nov. 2009 à 15:15
Salut et merci à toi, l'analyse est en cours déja depuis un moment mais ca en est qu'à 15%, je dois bouger, je vais laisser tourner et je posterais le rapport quand je rentre.
Merci encore de m'aider :)
1
Réponse 2 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
15 nov. 2009 à 14:57
Salut,

A lire : https://forum.malekal.com/viewtopic.php?t=893&start=

Relance un scan Avast et revient me dire ce qu' il en est.
1
Réponse 3 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
26 nov. 2009 à 08:46
Salut,

Vide la quarantaine d' Antivir et relance un scan.

Puis, poste le rapport.
1
Réponse 4 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
14 nov. 2009 à 14:16
Salut,

Lance un scan Nod32 : https://www.eset.com/
(il faut utiliser Internet Explorer) …

Coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <- le rapport.

PS : désactive Avast le temps du scan ...

Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Le_petit_poucet
14 nov. 2009 à 17:51
Alors voilà :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=379053acc5dbae418b38373b60f91d9e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-14 04:11:49
# local_time=2009-11-14 05:11:49 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775141 100 98 10824 194495210 3690 0
# compatibility_mode=8192 67108863 100 0 5129 5129 0 0
# scanned=92447
# found=7
# cleaned=7
# scan_time=8248
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Éléments en 784\73D61B41-00000006.eml une variante de Win32/HackTool.Patcher.A application (contenait des fichiers infectés) 00000000000000000000000000000000 C
C:\Documents and Settings\Dr DEF\Mes documents\Téléchargements\RPG_Maker_XP_v.1.0.0.1_(FR).zip une variante probable de Win32/PSW.Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Image-Line\Fruity loops - install crack manuel\Crack_Fruity_loops_8.zip une variante de Win32/HackTool.Patcher.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Image-Line\Fruity loops - install crack manuel\Crack_Fruity_loops_8 - 2\Crack Fruity loops 8\fruityloops.studio.producer.edition.xxl.v8.0.0.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\Program files\Programmes d'installation\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Program files\Programmes d'installation\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe une variante probable de Win32/PSW.Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Program files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe une variante probable de Win32/PSW.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C


Euh... ce qui concerne fruity loops c'est des virus qui me gènaient pas disons... C'est possible de les sortir de quarantaine? Sinon tant pis c'est pas grave
0
Réponse 6 / 15
scpclem Messages postés 9 Date d'inscription mardi 27 octobre 2009 Statut Membre Dernière intervention 12 juin 2010
15 nov. 2009 à 15:05
éske ta du son
sinon fo lamné ché lréparateur
jé u le méme problém é sa ma tou fusillé télmen jlé gardé
bonne chance
0
Réponse 7 / 15
le_petit_poucet
17 nov. 2009 à 18:31
Salut!

Merci pour le lien, c'est bon à savoir. Mais j'ai que celui-la qu'un pote m'a passé il y a longtemps et jamais eu de virus. (Je sais, pas bien, mais pas les moyens pour l'instant pour ma passion...)

Sinon désolé d'avoir mis tant de temps à répondre mais j'ai du scanner 2 fois avec avast car il ne créait pas de rapport par défaut.

Donc voila le rapport :


*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 17 novembre 2009 06:08:09
* VPS : 091116-1, 16/11/2009
*

C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\contacts.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\LogFiles\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\LogFiles\edbtmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\tempedb.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\Perflib_Perfdata_be4.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF411F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF412F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF473E.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF474C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF4784.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF479B.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF480D.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF4822.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Dr DEF\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Ecole Primaire\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Ecole Primaire\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe\$INSTDIR\zmbv\dosbox.conf [E] archive d´installeur corrompu. (42146)
C:\WINDOWS\system32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\drivers\sptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_26c.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_574.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 123735
Total des dossiers : 7790
Taille totale : 271,8 GB

*
* Tâche terminée : mardi 17 novembre 2009 13:41:31
* Programme était en exécution 7 heure(s), 33 minute(s), 22 seconde(s)
*

Et maintenant, quelle est la suite???

scpclem : oui, j'ai du son, heureusement. Je pèterais un cable sans musique.

Merci pour vos réponses.
0
Réponse 8 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
17 nov. 2009 à 21:33
Salut,

Tu veux un autre scan en ligne pour être rassuré ? En voilà un ...

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : https://forum.pcastuces.com/default.asp

PS : désactive tes protections résidentes, notamment celle d' Avast ...

---
Sinon, installe Antivir au profit d' Avast :

Lien pour t' en convaincre : https://forum.malekal.com/viewtopic.php?t=11659&start=

https://forum.malekal.com/viewtopic.php?t=4192&start=

Installation, configuration, etc ... : http://www.libellules.ch/tuto_antivir.php
0
Réponse 9 / 15
le_petit_poucet
19 nov. 2009 à 18:36
Salut!

Alors le rapport le voilà :

Rapport d'analyse généré à: Thu, Nov 19, 2009 - 15:59:41









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















Statistiques

Temps


00:37:40

Fichiers


99148

Directoires


7976

Secteurs de boot


0

Archives


2239

Paquets programmes


7791







Résultats

Virus identifiés


2

Fichiers infectés


6

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


6







Info sur les moteurs

Définition virus


4553857

Version des moteurs


AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

Analyse des plugins


17

Archive des plugins


44

Unpack des plugins


8

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll


Infecté par: Trojan.Generic.1792996

C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll


Supprimé

C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)=>zlib_nsis0001


Infecté par: Trojan.Generic.1792996

C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)=>zlib_nsis0001


Supprimé

C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)


Echec de la mise à jour

C:\Program Files\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll


Infecté par: Trojan.Generic.1792996

C:\Program Files\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll


Supprimé

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP376\A0143453.dll


Infecté par: Trojan.Generic.1792996

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP376\A0143453.dll


Supprimé

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)=>(Instyler Module 22)


Infecté par: Trojan.Generic.IS.581967

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)=>(Instyler Module 22)


Supprimé

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)


Echec de la mise à jour

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140989.exe


Infecté par: Trojan.Generic.IS.581967

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140989.exe


Supprimé












Il était encore infecté le bordel, pfiouuu, 'foirés de virus!!!

Sinon ouais, je vais prendre avira, j'avais vu que c'était mieux sur les forums en cherchant la solution à mon problème.

Je suis désinfecté maintenant tu crois?

Merci pour tes réponses, c'est cool
0
Réponse 10 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
19 nov. 2009 à 22:26
Salut,

Si tu optes pour Antivir, une fois installé, mets-le à jour et lance un scan.

Puis, poste le rapport.
0
Réponse 11 / 15
le_petit_poucet
21 nov. 2009 à 15:17
Salut,

Alors ca y est j'ai remplacé par avira et voila le scan avec encore du virus :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 novembre 2009 13:31

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DRDEF

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 04:12:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:12:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:12:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:12:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:12:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:12:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:12:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:12:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:12:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:12:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:12:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:12:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:12:07
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 04:12:07
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 04:12:07
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 04:12:07
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 04:12:07
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 04:12:07
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 04:12:07
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 04:12:07
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 04:12:07
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 04:12:07
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 04:12:07
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 04:12:07
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 04:12:07
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 04:12:07
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 04:12:07
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 04:12:07
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 04:12:07
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 04:12:07
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 04:12:07
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 04:12:07
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/11/2009 04:12:08
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 21/11/2009 04:12:08
AESCN.DLL : 8.1.2.5 127346 Bytes 21/11/2009 04:12:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 04:12:08
AERDL.DLL : 8.1.3.2 479604 Bytes 21/11/2009 04:12:08
AEPACK.DLL : 8.2.0.3 422261 Bytes 21/11/2009 04:12:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/11/2009 04:12:08
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 21/11/2009 04:12:08
AEHELP.DLL : 8.1.7.4 237943 Bytes 21/11/2009 04:12:07
AEGEN.DLL : 8.1.1.75 364918 Bytes 21/11/2009 04:12:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/2009 04:12:07
AECORE.DLL : 8.1.8.2 184694 Bytes 21/11/2009 04:12:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 04:12:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/11/2009 04:12:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 04:12:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,

Début de la recherche : samedi 21 novembre 2009 13:31

La recherche d'objets cachés commence.
'46263' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MuseCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Boîte de ré 29\10FA45F8-00000005.eml
[0] Type d'archive: MIME
--> Crack Fruity loops 8.zip
[1] Type d'archive: ZIP
--> Crack Fruity loops 8/fruityloops.studio.producer.edition.xxl.v8.0.0.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
C:\Program Files\FP\registry.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140986.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe
[0] Type d'archive: NSIS
--> dosbox.conf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <VERBATIM>
E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
E:\Program files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Boîte de ré 29\10FA45F8-00000005.eml
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4df351.qua' !
C:\Program Files\FP\registry.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ef39e.qua' !
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140986.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f369.qua' !
E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f36a.qua' !


Fin de la recherche : samedi 21 novembre 2009 15:03
Temps nécessaire: 1:30:39 Heure(s)

La recherche a été effectuée intégralement

7804 Les répertoires ont été contrôlés
290232 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
290225 Fichiers non infectés
4633 Les archives ont été contrôlées
7 Avertissements
6 Consignes
46263 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 12 / 15
Le_petit-poucet
25 nov. 2009 à 10:05
Un p'tit up!
0
Réponse 13 / 15
Le_petit_poucet
27 nov. 2009 à 11:07
Salut,

Alors voila le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 26 novembre 2009 21:34

La recherche porte sur 1397996 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DRDEF

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 04:12:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:12:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:12:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:12:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:12:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:12:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:12:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:12:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:12:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:12:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:12:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:12:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:12:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:32:51
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 20:32:51
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 20:32:51
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 20:32:51
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 20:32:52
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 20:32:52
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 20:32:52
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 20:32:52
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 20:32:52
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 20:32:53
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 20:32:53
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 20:32:53
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 20:32:53
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 20:32:54
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 20:32:54
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 20:32:54
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 20:32:54
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 20:32:55
VBASE031.VDF : 7.10.1.111 72192 Bytes 26/11/2009 20:32:57
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/11/2009 04:12:08
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 21/11/2009 04:12:08
AESCN.DLL : 8.1.2.5 127346 Bytes 21/11/2009 04:12:08
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 04:12:08
AERDL.DLL : 8.1.3.2 479604 Bytes 21/11/2009 04:12:08
AEPACK.DLL : 8.2.0.3 422261 Bytes 21/11/2009 04:12:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/11/2009 04:12:08
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 21/11/2009 04:12:08
AEHELP.DLL : 8.1.7.5 237942 Bytes 26/11/2009 20:33:05
AEGEN.DLL : 8.1.1.78 364917 Bytes 26/11/2009 20:33:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/2009 04:12:07
AECORE.DLL : 8.1.8.2 184694 Bytes 21/11/2009 04:12:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 04:12:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/11/2009 04:12:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 04:12:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,

Début de la recherche : jeudi 26 novembre 2009 21:34

La recherche d'objets cachés commence.
'46884' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MuseCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '70' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe
[0] Type d'archive: NSIS
--> dosbox.conf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <VERBATIM>
E:\Program files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
[0] Type d'archive: CAB SFX (self extracting)
--> Graphics\Animations\002-Action02.png
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 26 novembre 2009 23:18
Temps nécessaire: 1:43:30 Heure(s)

La recherche a été effectuée intégralement

8021 Les répertoires ont été contrôlés
292924 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
292921 Fichiers non infectés
5068 Les archives ont été contrôlées
7 Avertissements
2 Consignes
46884 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Et voila, apparement c'est bon =)

Merci beaucoup pour ton aide, c'est cool, et je saurais comment faire pour bien tout nettoyer si ca m'arrive encore (j'espère pas).
Encore merci, par contre comment on mets le topic en résolu?
0
Réponse 14 / 15
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
27 nov. 2009 à 19:44
Salut,

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bon surf ...
0
Réponse 15 / 15
Le_petit_poucet
29 nov. 2009 à 14:24
Salut!

Ca doit etre bon. Ben merci encore pour tout kduc et bon surf également!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses