Trojan Win32.Banker.fgv
Résolu
balico
-
balico06 Messages postés 100 Date d'inscription Statut Membre Dernière intervention -
balico06 Messages postés 100 Date d'inscription Statut Membre Dernière intervention -
Bonsoir à tous,
Le trojan Win32.Banker.fgv a été repéré par "Spybot S&D " mais qui n'arrive pas a le supprimer car après un nouveau scan Spybot il revient (?)
Merci de votre aide
Le trojan Win32.Banker.fgv a été repéré par "Spybot S&D " mais qui n'arrive pas a le supprimer car après un nouveau scan Spybot il revient (?)
Merci de votre aide
A voir également:
- Trojan Win32.Banker.fgv
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
111 réponses
poste le rapport de ceci qui s ouvrira apres execution
http://sd-1.archive-host.com/membres/up/829108531491024/Read_File.exe
http://sd-1.archive-host.com/membres/up/829108531491024/Read_File.exe
hello il y aurai du y avoir ca dedans au minimum (si c'est un XP pro):
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non rien et j'ai essayé plusieurs fois.
Je ne sais pas si j'ai XP pro ? XP edition familiale je crois
Je ne sais pas si j'ai XP pro ? XP edition familiale je crois
ouvre un nouveau document texte , puis glisse l icone de boot.ini.bak dedans et colle ce qui va sortir
un bloc note vierge ?
oui
ensuite tu fais glisser l icone de boot.ini.bak dans cette fenètre-texte
un texte apparaitra , tu le copies/colles dans ta reponse
oui
ensuite tu fais glisser l icone de boot.ini.bak dans cette fenètre-texte
un texte apparaitra , tu le copies/colles dans ta reponse
Alleluia !!!!
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
au passage j'ai fait un scan complet avira et il m'a trouvé des dadas de Troie et si j'ai bien compris dans USBFIX
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 janvier 2010 19:51
La recherche porte sur 1566455 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CASA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/11/2009 09:25:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:25:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:25:33
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:25:33
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:25:33
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:25:33
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:25:33
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:25:33
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:25:33
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:25:33
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:25:33
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:25:33
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:25:33
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:25:33
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:25:33
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:22:39
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:50:56
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 07:07:09
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:52:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 05:34:44
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 06:34:05
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 05:18:59
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:17:59
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 18:51:13
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 19:06:24
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 19:04:36
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 19:04:31
VBASE026.VDF : 7.10.2.220 2048 Bytes 18/01/2010 19:04:31
VBASE027.VDF : 7.10.2.221 2048 Bytes 18/01/2010 19:04:32
VBASE028.VDF : 7.10.2.222 2048 Bytes 18/01/2010 19:04:32
VBASE029.VDF : 7.10.2.223 2048 Bytes 18/01/2010 19:04:32
VBASE030.VDF : 7.10.2.224 2048 Bytes 18/01/2010 19:04:32
VBASE031.VDF : 7.10.2.226 172544 Bytes 18/01/2010 19:04:32
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 27/11/2009 09:25:34
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 08:07:50
AESCN.DLL : 8.1.3.1 127348 Bytes 13/01/2010 19:32:46
AESBX.DLL : 8.1.1.1 246132 Bytes 27/11/2009 09:25:34
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 19:22:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 13/01/2010 19:32:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/11/2009 09:25:33
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 13/01/2010 19:32:39
AEHELP.DLL : 8.1.10.0 237942 Bytes 13/01/2010 19:22:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 08:07:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 27/11/2009 09:25:33
AECORE.DLL : 8.1.9.5 184693 Bytes 13/01/2010 19:22:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/11/2009 09:25:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/11/2009 09:25:31
RCTEXT.DLL : 9.0.73.0 88321 Bytes 27/11/2009 09:25:31
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 18 janvier 2010 19:51
La recherche d'objets cachés commence.
'71407' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <446513>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Balico\Bureau\Raccourcis Bureau non utilisés\UsbFix_Upload_Me_CASA.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/HostFileEditor.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eiw
--> UsbFix_Upload_Me/ProcessWatch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eix
C:\Documents and Settings\Balico\Mes documents\C_XX_AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Balico\Bureau\Raccourcis Bureau non utilisés\UsbFix_Upload_Me_CASA.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6bf70.qua' !
C:\Documents and Settings\Balico\Mes documents\C_XX_AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bacbf66.qua' !
Fin de la recherche : lundi 18 janvier 2010 21:05
Temps nécessaire: 1:13:06 Heure(s)
La recherche a été effectuée intégralement
10948 Les répertoires ont été contrôlés
397498 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
397493 Fichiers non infectés
15376 Les archives ont été contrôlées
2 Avertissements
3 Consignes
71407 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 18 janvier 2010 19:51
La recherche porte sur 1566455 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CASA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 27/11/2009 09:25:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:25:33
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:25:33
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:25:33
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:25:33
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:25:33
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:25:33
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:25:33
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:25:33
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:25:33
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:25:33
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:25:33
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:25:33
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:25:33
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 09:25:33
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:22:39
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:50:56
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 07:07:09
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:52:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 05:34:44
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 06:34:05
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 05:18:59
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:17:59
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 18:51:13
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 19:06:24
VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 19:04:36
VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 19:04:31
VBASE026.VDF : 7.10.2.220 2048 Bytes 18/01/2010 19:04:31
VBASE027.VDF : 7.10.2.221 2048 Bytes 18/01/2010 19:04:32
VBASE028.VDF : 7.10.2.222 2048 Bytes 18/01/2010 19:04:32
VBASE029.VDF : 7.10.2.223 2048 Bytes 18/01/2010 19:04:32
VBASE030.VDF : 7.10.2.224 2048 Bytes 18/01/2010 19:04:32
VBASE031.VDF : 7.10.2.226 172544 Bytes 18/01/2010 19:04:32
Version du moteur : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 27/11/2009 09:25:34
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 08:07:50
AESCN.DLL : 8.1.3.1 127348 Bytes 13/01/2010 19:32:46
AESBX.DLL : 8.1.1.1 246132 Bytes 27/11/2009 09:25:34
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 19:22:42
AEPACK.DLL : 8.2.0.5 422262 Bytes 13/01/2010 19:32:43
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/11/2009 09:25:33
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 13/01/2010 19:32:39
AEHELP.DLL : 8.1.10.0 237942 Bytes 13/01/2010 19:22:08
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 08:07:17
AEEMU.DLL : 8.1.1.0 393587 Bytes 27/11/2009 09:25:33
AECORE.DLL : 8.1.9.5 184693 Bytes 13/01/2010 19:22:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/11/2009 09:25:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/11/2009 09:25:31
RCTEXT.DLL : 9.0.73.0 88321 Bytes 27/11/2009 09:25:31
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 18 janvier 2010 19:51
La recherche d'objets cachés commence.
'71407' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <446513>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Balico\Bureau\Raccourcis Bureau non utilisés\UsbFix_Upload_Me_CASA.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/HostFileEditor.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eiw
--> UsbFix_Upload_Me/ProcessWatch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eix
C:\Documents and Settings\Balico\Mes documents\C_XX_AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Documents and Settings\Balico\Bureau\Raccourcis Bureau non utilisés\UsbFix_Upload_Me_CASA.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6bf70.qua' !
C:\Documents and Settings\Balico\Mes documents\C_XX_AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bacbf66.qua' !
Fin de la recherche : lundi 18 janvier 2010 21:05
Temps nécessaire: 1:13:06 Heure(s)
La recherche a été effectuée intégralement
10948 Les répertoires ont été contrôlés
397498 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
397493 Fichiers non infectés
15376 Les archives ont été contrôlées
2 Avertissements
3 Consignes
71407 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bun tu prends (tuneup)et tu marque le non du registre dans -parcourire le registre et tu l"éradique puis tu véras quil ne reviendra pas mc
le meilleur moyen d'éradiquer un problème est de le supprimer a la source
et après tu lance ccleaner une ou deux fois
et après tu lance ccleaner une ou deux fois
hello
et comme ceci :?
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
et comme ceci :?
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
Salut Gen,
J'essaie ce soir.
Par contre, j'ai du nouveau, il ne reboote plus si je ferme d'abord ma session avant de cliquer sur arrêter ce qui est quand bien moins contraignant.
Merci ;-)
J'essaie ce soir.
Par contre, j'ai du nouveau, il ne reboote plus si je ferme d'abord ma session avant de cliquer sur arrêter ce qui est quand bien moins contraignant.
Merci ;-)
J'ai trouvé un boot.ini.backup
En faisant Clic droit Poste de travail / Propriétés / Avancés / Démarrage et
récupération lorsque je clique sur Paramètres j'ai le message suivant "impossible d'ouvrir le fichier C:\boot.ini. le système d'exploitation et les délais d'attente ne peuvent pas être modifiés"