Virus Win32:Malware-gen Help svp!

Résolu
Le_petit_poucet -  
 Le_petit_poucet -
Salut à tous,

Depuis 2 jours Avast me détecte le virus Win32:Malware-Gen, je l'ai mis en quarantaine, supprimé, mais il revient toujours squatter dans les coins, j'ai lu les différents sujets mais apparement tout se fait en fonction des rapports si j'ai bien compris (ou pas). J'ai commencé par faire un rapport Hijack que voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:21, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program files\Winamp\winampa.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Documents and Settings\Dr DEF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msfeedssync.exe
E:\Program files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dr DEF\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6061130
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Hercules DJ Series] E:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
O4 - HKLM\..\Run: [WinampAgent] "E:\Program files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "E:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [SRS Audio Sandbox] "E:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3970379122-2622506438-1867479627-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Dr DEF\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EACE477-B308-4BD8-A24A-B9F0C74A7CD9}: NameServer = 194.51.3.56 10.11.12.14
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9428 bytes

Et à partir de la j'suis perdu, alors j'appelle au secours à quelqu'un qui pourrait me semer des p'tits cailloux pour que je retrouve mon chemin et que je me fasse pas bouffer par les vers =)

Voilà un grand merci d'avance à ceux qui m'aideront ca fait plaisir.
Configuration: Windows XP
Firefox 3.5.5

15 réponses

  1. Le_petit_poucet
     
    Salut et merci à toi, l'analyse est en cours déja depuis un moment mais ca en est qu'à 15%, je dois bouger, je vais laisser tourner et je posterais le rapport quand je rentre.
    Merci encore de m'aider :)
    1
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Vide la quarantaine d' Antivir et relance un scan.

    Puis, poste le rapport.
    1
  3. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Lance un scan Nod32 : https://www.eset.com/
    (il faut utiliser Internet Explorer) …

    Coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :

    -> C:\Program Files\EsetOnlineScanner\log.txt <- le rapport.

    PS : désactive Avast le temps du scan ...

    Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Le_petit_poucet
     
    Alors voilà :

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=379053acc5dbae418b38373b60f91d9e
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2009-11-14 04:11:49
    # local_time=2009-11-14 05:11:49 (+0100, Paris, Madrid)
    # country="France"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 0 0 0 0
    # compatibility_mode=769 16775141 100 98 10824 194495210 3690 0
    # compatibility_mode=8192 67108863 100 0 5129 5129 0 0
    # scanned=92447
    # found=7
    # cleaned=7
    # scan_time=8248
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Éléments en 784\73D61B41-00000006.eml une variante de Win32/HackTool.Patcher.A application (contenait des fichiers infectés) 00000000000000000000000000000000 C
    C:\Documents and Settings\Dr DEF\Mes documents\Téléchargements\RPG_Maker_XP_v.1.0.0.1_(FR).zip une variante probable de Win32/PSW.Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\Image-Line\Fruity loops - install crack manuel\Crack_Fruity_loops_8.zip une variante de Win32/HackTool.Patcher.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    C:\Program Files\Image-Line\Fruity loops - install crack manuel\Crack_Fruity_loops_8 - 2\Crack Fruity loops 8\fruityloops.studio.producer.edition.xxl.v8.0.0.exe une variante de Win32/HackTool.Patcher.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    E:\Program files\Programmes d'installation\Nero-6.6.1.15a.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    E:\Program files\Programmes d'installation\RPG Maker XP v.1.0.0.1 (FR)\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe une variante probable de Win32/PSW.Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    E:\Program files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe une variante probable de Win32/PSW.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

    Euh... ce qui concerne fruity loops c'est des virus qui me gènaient pas disons... C'est possible de les sortir de quarantaine? Sinon tant pis c'est pas grave
    0
  6. scpclem Messages postés 13 Statut Membre
     
    éske ta du son
    sinon fo lamné ché lréparateur
    jé u le méme problém é sa ma tou fusillé télmen jlé gardé
    bonne chance
    0
  7. le_petit_poucet
     
    Salut!

    Merci pour le lien, c'est bon à savoir. Mais j'ai que celui-la qu'un pote m'a passé il y a longtemps et jamais eu de virus. (Je sais, pas bien, mais pas les moyens pour l'instant pour ma passion...)

    Sinon désolé d'avoir mis tant de temps à répondre mais j'ai du scanner 2 fois avec avast car il ne créait pas de rapport par défaut.

    Donc voila le rapport :

    *
    * Rapport avast!
    * Ce fichier est généré automatiquement
    *
    * Tâche utilisée 'Interface utilisateur simplifiée'
    * Débuté le mardi 17 novembre 2009 06:08:09
    * VPS : 091116-1, 16/11/2009
    *

    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\contacts.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\LogFiles\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\LogFiles\edbtmp.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Contacts\{a62ac6cf-32f6-4b9f-bf02-f007ef40b9b2}\DBStore\tempedb.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\Perflib_Perfdata_be4.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF411F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF412F.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF473E.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF474C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF4784.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF479B.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF480D.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\Local Settings\Temp\~DF4822.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Dr DEF\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Ecole Primaire\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\Ecole Primaire\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe\$INSTDIR\zmbv\dosbox.conf [E] archive d´installeur corrompu. (42146)
    C:\WINDOWS\system32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\system32\drivers\sptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\Perflib_Perfdata_26c.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\Perflib_Perfdata_574.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
    Fichiers infectés : 0
    Total des fichiers : 123735
    Total des dossiers : 7790
    Taille totale : 271,8 GB

    *
    * Tâche terminée : mardi 17 novembre 2009 13:41:31
    * Programme était en exécution 7 heure(s), 33 minute(s), 22 seconde(s)
    *

    Et maintenant, quelle est la suite???

    scpclem : oui, j'ai du son, heureusement. Je pèterais un cable sans musique.

    Merci pour vos réponses.
    0
  8. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Tu veux un autre scan en ligne pour être rassuré ? En voilà un ...

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Clique sur J' accepte > Démarrer l' analyse, etc ...

    Une fois le scan achevé, sauvegarde le rapport et poste-le.

    Tuto : https://forum.pcastuces.com/default.asp

    PS : désactive tes protections résidentes, notamment celle d' Avast ...

    ---
    Sinon, installe Antivir au profit d' Avast :

    Lien pour t' en convaincre : https://forum.malekal.com/viewtopic.php?t=11659&start=

    https://forum.malekal.com/viewtopic.php?t=4192&start=

    Installation, configuration, etc ... : http://www.libellules.ch/tuto_antivir.php
    0
  9. le_petit_poucet
     
    Salut!

    Alors le rapport le voilà :

    Rapport d'analyse généré à: Thu, Nov 19, 2009 - 15:59:41

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    00:37:40

    Fichiers

    99148

    Directoires

    7976

    Secteurs de boot

    0

    Archives

    2239

    Paquets programmes

    7791

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    6

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    6

    Info sur les moteurs

    Définition virus

    4553857

    Version des moteurs

    AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

    Analyse des plugins

    17

    Archive des plugins

    44

    Unpack des plugins

    8

    E-mail plugins

    6

    Système plugins

    4

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll

    Infecté par: Trojan.Generic.1792996

    C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll

    Supprimé

    C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)=>zlib_nsis0001

    Infecté par: Trojan.Generic.1792996

    C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)=>zlib_nsis0001

    Supprimé

    C:\Documents and Settings\Dr DEF\Mes documents\VirtualDJ\Téléchargements\Effets\Filters_TexZK\Filters_TexZK.exe=>(NSIS o)

    Echec de la mise à jour

    C:\Program Files\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll

    Infecté par: Trojan.Generic.1792996

    C:\Program Files\VirtualDJ\Plugins\SoundEffect\Filters_TexZK.dll

    Supprimé

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP376\A0143453.dll

    Infecté par: Trojan.Generic.1792996

    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP376\A0143453.dll

    Supprimé

    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)=>(Instyler Module 22)

    Infecté par: Trojan.Generic.IS.581967

    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)=>(Instyler Module 22)

    Supprimé

    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe=>(Instyler o)

    Echec de la mise à jour

    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140989.exe

    Infecté par: Trojan.Generic.IS.581967

    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140989.exe

    Supprimé

    Il était encore infecté le bordel, pfiouuu, 'foirés de virus!!!

    Sinon ouais, je vais prendre avira, j'avais vu que c'était mieux sur les forums en cherchant la solution à mon problème.

    Je suis désinfecté maintenant tu crois?

    Merci pour tes réponses, c'est cool
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Si tu optes pour Antivir, une fois installé, mets-le à jour et lance un scan.

    Puis, poste le rapport.
    0
  11. le_petit_poucet
     
    Salut,

    Alors ca y est j'ai remplacé par avira et voila le scan avec encore du virus :

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 21 novembre 2009 13:31

    La recherche porte sur 1382322 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DRDEF

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 04:12:08
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:07
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:12:07
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:12:07
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:12:07
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:12:07
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:12:07
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:12:07
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:12:07
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:12:07
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:12:07
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:12:07
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:12:07
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:12:07
    VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 04:12:07
    VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 04:12:07
    VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 04:12:07
    VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 04:12:07
    VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 04:12:07
    VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 04:12:07
    VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 04:12:07
    VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 04:12:07
    VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 04:12:07
    VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 04:12:07
    VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 04:12:07
    VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 04:12:07
    VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 04:12:07
    VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 04:12:07
    VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 04:12:07
    VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 04:12:07
    VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 04:12:07
    VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 04:12:07
    VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 04:12:07
    Version du moteur : 8.2.1.72
    AEVDF.DLL : 8.1.1.2 106867 Bytes 21/11/2009 04:12:08
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 21/11/2009 04:12:08
    AESCN.DLL : 8.1.2.5 127346 Bytes 21/11/2009 04:12:08
    AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 04:12:08
    AERDL.DLL : 8.1.3.2 479604 Bytes 21/11/2009 04:12:08
    AEPACK.DLL : 8.2.0.3 422261 Bytes 21/11/2009 04:12:08
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/11/2009 04:12:08
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 21/11/2009 04:12:08
    AEHELP.DLL : 8.1.7.4 237943 Bytes 21/11/2009 04:12:07
    AEGEN.DLL : 8.1.1.75 364918 Bytes 21/11/2009 04:12:07
    AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/2009 04:12:07
    AECORE.DLL : 8.1.8.2 184694 Bytes 21/11/2009 04:12:07
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 04:12:08
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/11/2009 04:12:06
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 04:12:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,

    Début de la recherche : samedi 21 novembre 2009 13:31

    La recherche d'objets cachés commence.
    '46263' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MuseCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '68' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Boîte de ré 29\10FA45F8-00000005.eml
    [0] Type d'archive: MIME
    --> Crack Fruity loops 8.zip
    [1] Type d'archive: ZIP
    --> Crack Fruity loops 8/fruityloops.studio.producer.edition.xxl.v8.0.0.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
    C:\Program Files\FP\registry.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140986.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe
    [0] Type d'archive: NSIS
    --> dosbox.conf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <VERBATIM>
    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
    E:\Program files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Début de la désinfection :
    C:\Documents and Settings\Dr DEF\Local Settings\Application Data\Microsoft\Windows Live Mail\Live (Dr_DEF)\Boîte de ré 29\10FA45F8-00000005.eml
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4df351.qua' !
    C:\Program Files\FP\registry.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dza
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ef39e.qua' !
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140986.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.74081.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f369.qua' !
    E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP372\A0140988.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f36a.qua' !

    Fin de la recherche : samedi 21 novembre 2009 15:03
    Temps nécessaire: 1:30:39 Heure(s)

    La recherche a été effectuée intégralement

    7804 Les répertoires ont été contrôlés
    290232 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    290225 Fichiers non infectés
    4633 Les archives ont été contrôlées
    7 Avertissements
    6 Consignes
    46263 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  12. Le_petit_poucet
     
    Salut,

    Alors voila le rapport :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 26 novembre 2009 21:34

    La recherche porte sur 1397996 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DRDEF

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 04:12:08
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:07
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:12:07
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 04:12:07
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 04:12:07
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 04:12:07
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 04:12:07
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 04:12:07
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 04:12:07
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 04:12:07
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 04:12:07
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 04:12:07
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 04:12:07
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 04:12:07
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:32:51
    VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 20:32:51
    VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 20:32:51
    VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 20:32:51
    VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 20:32:52
    VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 20:32:52
    VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 20:32:52
    VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 20:32:52
    VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 20:32:52
    VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 20:32:53
    VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 20:32:53
    VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 20:32:53
    VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 20:32:53
    VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 20:32:54
    VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 20:32:54
    VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 20:32:54
    VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 20:32:54
    VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 20:32:55
    VBASE031.VDF : 7.10.1.111 72192 Bytes 26/11/2009 20:32:57
    Version du moteur : 8.2.1.78
    AEVDF.DLL : 8.1.1.2 106867 Bytes 21/11/2009 04:12:08
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 21/11/2009 04:12:08
    AESCN.DLL : 8.1.2.5 127346 Bytes 21/11/2009 04:12:08
    AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/2009 04:12:08
    AERDL.DLL : 8.1.3.2 479604 Bytes 21/11/2009 04:12:08
    AEPACK.DLL : 8.2.0.3 422261 Bytes 21/11/2009 04:12:08
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/11/2009 04:12:08
    AEHEUR.DLL : 8.1.0.180 2093432 Bytes 21/11/2009 04:12:08
    AEHELP.DLL : 8.1.7.5 237942 Bytes 26/11/2009 20:33:05
    AEGEN.DLL : 8.1.1.78 364917 Bytes 26/11/2009 20:33:01
    AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/2009 04:12:07
    AECORE.DLL : 8.1.8.2 184694 Bytes 21/11/2009 04:12:07
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 04:12:08
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/11/2009 04:12:06
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 04:12:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,

    Début de la recherche : jeudi 26 novembre 2009 21:34

    La recherche d'objets cachés commence.
    '46884' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MuseCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '70' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP373\A0142996.exe
    [0] Type d'archive: NSIS
    --> dosbox.conf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <VERBATIM>
    E:\Program files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

    Fin de la recherche : jeudi 26 novembre 2009 23:18
    Temps nécessaire: 1:43:30 Heure(s)

    La recherche a été effectuée intégralement

    8021 Les répertoires ont été contrôlés
    292924 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    292921 Fichiers non infectés
    5068 Les archives ont été contrôlées
    7 Avertissements
    2 Consignes
    46884 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Et voila, apparement c'est bon =)

    Merci beaucoup pour ton aide, c'est cool, et je saurais comment faire pour bien tout nettoyer si ca m'arrive encore (j'espère pas).
    Encore merci, par contre comment on mets le topic en résolu?
    0
  13. Le_petit_poucet
     
    Salut!

    Ca doit etre bon. Ben merci encore pour tout kduc et bon surf également!
    0