6 Virus sur Notebook

Fermé
Utilisateur anonyme - 17 janv. 2010 à 03:16
 Capdec - 18 janv. 2010 à 00:25
Bonjour,

Je viens d'effectuer un scan de mon notebook avec Antivir et voilà le réultat :

Avira AntiVir Personal
Report file date: dimanche 17 janvier 2010 02:12

Scanning for 1547035 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : Système
Computer name : LENINA-PC

Version information:
BUILD.DAT : 9.0.0.418 21723 Bytes 02/12/2009 16:28:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:17:06
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:17:06
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:17:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:17:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:17:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:17:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:17:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:17:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:17:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:17:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:17:08
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:17:08
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:17:10
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:17:12
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:17:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:17:18
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:17:20
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:17:22
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 11:17:23
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:17:24
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 11:17:25
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 15:00:12
VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 16:35:58
VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 16:36:12
VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 16:36:13
VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 16:36:13
VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 16:36:14
VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 16:36:14
VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 16:36:15
VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 16:36:17
VBASE031.VDF : 7.10.2.203 257024 Bytes 16/01/2010 17:20:10
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 08/01/2010 11:17:41
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 16:41:26
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 11:17:39
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 16:41:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 16:40:05
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 16:37:31
AEGEN.DLL : 8.1.1.83 369014 Bytes 08/01/2010 11:17:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 16:36:41
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Skipped files.......................: C:\Program Files\Le Robert\Le Petit Robert 2009\Robert.exe,
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: dimanche 17 janvier 2010 02:12

Starting search for hidden objects.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
GoogleToolbarU
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
ssvagent.exe
[INFO] The process is not visible.
'18737' objects were checked, '8' hidden objects were found.

The scan of running processes will be started
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'AAWTray.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'AAWService.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarUser_32.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'SynTPHelper.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Hyperappel.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'igfxext.exe' - '1' Module(s) have been scanned
Scan process 'grwinHyper.exe' - '1' Module(s) have been scanned
Scan process 'Clavier.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RobertHA.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Rezip.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'DUESysTrayCD.exe' - '1' Module(s) have been scanned
Scan process 'Babylon.exe' - '1' Module(s) have been scanned
Scan process 'OberonGameConsoleService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'WCScheduler.exe' - '1' Module(s) have been scanned
Scan process 'EasySpeedUpManager.exe' - '1' Module(s) have been scanned
Scan process 'SSCKbdHk.exe' - '1' Module(s) have been scanned
Scan process 'dmhkcore.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskhost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WBVista.exe' - '1' Module(s) have been scanned
Scan process 'VistaSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '39' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\$Recycle.Bin\S-1-5-21-3514257721-1901164723-3590556789-1000\$R9KR4X0.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\$Recycle.Bin\S-1-5-21-3514257721-1901164723-3590556789-1000\$RU9ZTVQ.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Program Files\Ad-Remover\1\List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Users\Lenina\AppData\Local\Mozilla\Firefox\Profiles\xlz1bido.default\Cache\65C4495Fd01
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Users\Lenina\Downloads\AD-R(2).exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Users\Lenina\Downloads\AD-R.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

Beginning disinfection:
C:\$Recycle.Bin\S-1-5-21-3514257721-1901164723-3590556789-1000\$R9KR4X0.exe
[NOTE] The file was moved to '4b8b70d5.qua'!
C:\$Recycle.Bin\S-1-5-21-3514257721-1901164723-3590556789-1000\$RU9ZTVQ.exe
[NOTE] The file was moved to '4ba770d6.qua'!
C:\Program Files\Ad-Remover\1\List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4bc570ed.qua'!
C:\Users\Lenina\AppData\Local\Mozilla\Firefox\Profiles\xlz1bido.default\Cache\65C4495Fd01
[NOTE] The file was moved to '4b9570b9.qua'!
C:\Users\Lenina\Downloads\AD-R(2).exe
[NOTE] The file was moved to '4b7f70c8.qua'!
C:\Users\Lenina\Downloads\AD-R.exe
[NOTE] The file was moved to '4d565d91.qua'!


End of the scan: dimanche 17 janvier 2010 03:05
Used time: 53:12 Minute(s)

The scan has been done completely.

17159 Scanned directories
405881 Files were scanned
6 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
6 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
405872 Files not concerned
5198 Archives were scanned
3 Warnings
8 Notes
18737 Objects were scanned with rootkit scan
8 Hidden objects were found

Pouvez-vous m'aider S.V.P. ?
A voir également:

9 réponses

Utilisateur anonyme
17 janv. 2010 à 12:20
bonjour,
il y a des fichier mis en quarentaine par avira, mais pas la totalité :

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Bonjour,

Lorsque je veux lancer RSIT.exe, on me répond que ce n'est pas une application Win 32 valide.
0
Utilisateur anonyme
17 janv. 2010 à 14:36
ok, je vois d'ou ça peut venir, mais .....


• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Findykill, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
0
J'ai dû interrompre l'opération FindyKill car la recherche était restée comme bloquée. J'ai un PC de bureau et un notebook. J'aimerais bien que les deux soient "propres". Peux-tu m'aider ?
0
Utilisateur anonyme
17 janv. 2010 à 18:12
passe fyk ou rsit pourque je sache avec quel logiciel nettoyer
si je n'ai pas de rapport, comment savoir quel est le soucis de tes pc !
relance rsit
0
J'ai un nouveau problème avec RSIT. Il se bloque. Peux-tu me donner l'adresse de fuk ?
0
Il existe tellement de logiciels antispyware, malware, etc. qu'l-on s'y perd. Pourrais-tu me donner une configuration idéale ?
0
Utilisateur anonyme
17 janv. 2010 à 18:53
attends, essaie ceci avant de lance rsit :

Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,tu retente de poster rsit,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 janv. 2010 à 18:56
pour le moment, essaie le poste 7 et lance findykill ou rsit,
on verra la suite après :-)
0
J'ai tout essayé. Tout reste bloqué:

"Terminating known malware processes. Please wait". Et on a beau attendre...

De plus les deux dernière adresses que tu m'as données ont suscité une alerte de la par d'Antivir. J'ai fait "Deny access". Mais que faire maintenant ?
0
Utilisateur anonyme
17 janv. 2010 à 19:32
arrives tu a redemarre ton pc en mode sans echec avec la prise en charge du réseau ?
0
Utilisateur anonyme
17 janv. 2010 à 19:41
Je suis actuellement en mode sans échec avec prise en charge réseau. Que dois-je faire ?
0
Utilisateur anonyme
17 janv. 2010 à 19:46
lance Findykill en option 2, puis rsit
poste les rapport STP
n'oublie pas de lancer les outil en cliquant droit dessus, en tant qu'administrateur !
merci
0
Bonsoir,

Le programme Findykill coince lui aussi (se bloque tellement longtems sur certains fichiers que je n'ai pas eu le courage d'attendre pour un résultat hasardeux).

Quant à RSIT, il se bloque aussi et me met : Error:Variable used without being declared.

Que faire d'autre ?
0
Utilisateur anonyme
17 janv. 2010 à 22:37
bonsoir
c'est du 64bits
0
64 bits en effet.
0
Utilisateur anonyme > Capdec
17 janv. 2010 à 22:51
C'est tourjours le même PC ou c'est d'autres PC ?
0
Capdec > Utilisateur anonyme
17 janv. 2010 à 22:54
J'ai deux PC : un de bureau et un notebook sous Windows 7.
0
Utilisateur anonyme > Capdec
17 janv. 2010 à 23:00
avais tu désactivé l'UAC(contrôle de compte d'utilisateurs) ?
0
Capdec > Utilisateur anonyme
17 janv. 2010 à 23:07
Non.

Pourrais-tu me faire un récapitulatif de ce que je dois faire à partir de maintnenant ?
0