Spam, trojan
Résolu/Fermé
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
-
1 févr. 2010 à 21:52
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 févr. 2010 à 09:43
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 5 févr. 2010 à 09:43
A voir également:
- Spam, trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Messenger spam - Guide
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
28 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 févr. 2010 à 10:29
4 févr. 2010 à 10:29
Tu n'as plus de messages d'avertissements ?
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
4 févr. 2010 à 19:29
4 févr. 2010 à 19:29
voici le nouveau rapport en faisant : chkdsk
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\acer>chkdsk
Le type du système de fichiers est FAT32.
Volume ACER a créé 18/09/2005 07:54
Le numéro de série du volume est 320D-180E
Windows vérifie les fichiers et les dossiers...
Vérification des fichiers et des dossiers terminée.
Windows a vérifié le système de fichiers sans trouver de problème.
56 751 776 Ko d'espace disque au total.
2 657 568 Ko dans 781 fichiers cachés.
116 320 Ko dans 3 620 dossiers.
12 965 216 Ko dans 49 775 fichiers.
64 Ko dans des secteurs défectueux.
41 012 576 Ko sont disponibles.
32 768 octets dans chaque unité d'allocation.
1 773 493 unités d'allocation au total sur le disque.
1 281 643 unités d'allocation disponibles sur le disque.
C:\Documents and Settings\acer>
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\acer>chkdsk
Le type du système de fichiers est FAT32.
Volume ACER a créé 18/09/2005 07:54
Le numéro de série du volume est 320D-180E
Windows vérifie les fichiers et les dossiers...
Vérification des fichiers et des dossiers terminée.
Windows a vérifié le système de fichiers sans trouver de problème.
56 751 776 Ko d'espace disque au total.
2 657 568 Ko dans 781 fichiers cachés.
116 320 Ko dans 3 620 dossiers.
12 965 216 Ko dans 49 775 fichiers.
64 Ko dans des secteurs défectueux.
41 012 576 Ko sont disponibles.
32 768 octets dans chaque unité d'allocation.
1 773 493 unités d'allocation au total sur le disque.
1 281 643 unités d'allocation disponibles sur le disque.
C:\Documents and Settings\acer>
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 févr. 2010 à 20:21
4 févr. 2010 à 20:21
Tout est revenu dans l'ordre ,on va pouvoir clore ce topique :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=======================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
======================
Installe Ccleaner si tu ne le possedes pas :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ! Bon surf -;)
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=======================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
======================
Installe Ccleaner si tu ne le possedes pas :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
VoiloO ! Bon surf -;)
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
4 févr. 2010 à 20:41
4 févr. 2010 à 20:41
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\acer\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\acer\Mes documents\Downloads\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\acer\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\acer\Mes documents\Downloads\ToolBarSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
--> Recherche:
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\acer\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\acer\Mes documents\Downloads\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\acer\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\acer\Mes documents\Downloads\ToolBarSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
4 févr. 2010 à 20:46
4 févr. 2010 à 20:46
dans le ccleanear il y a toujours ca qui revient... es normal? :
NETTOYAGE COMPLET - (0,448 secs)
------------------------------------------------------------------------------------------
5,00MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1) 5,00MB
Cookie:acer@content.yieldmanager.com/(&H100001) 85 bytes
Cookie:acer@ad.yieldmanager.com/(&H100001) 4,53KB
-------------------------------------------------------------------------------
NETTOYAGE COMPLET - (0,448 secs)
------------------------------------------------------------------------------------------
5,00MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1) 5,00MB
Cookie:acer@content.yieldmanager.com/(&H100001) 85 bytes
Cookie:acer@ad.yieldmanager.com/(&H100001) 4,53KB
-------------------------------------------------------------------------------
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 févr. 2010 à 21:11
4 févr. 2010 à 21:11
C'est un cookie indésirable ...
Installe SuperAntispyware ,fait un scan complet avec et supprimes les cookies trouvés :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Garde Antivir et SAS en protection ;Pour MBAM tu peux le garder également en cas d'infections .
Installe SuperAntispyware ,fait un scan complet avec et supprimes les cookies trouvés :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Garde Antivir et SAS en protection ;Pour MBAM tu peux le garder également en cas d'infections .
loicb
Messages postés
492
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
25 novembre 2019
3
4 févr. 2010 à 23:31
4 févr. 2010 à 23:31
ok, l'analyse avec SAS ... en mode "scan vite", aucun problème ,cool,
de plus en repassant ccleaner il n'y à plus les deux cookies de tout à l'heure.
et pour finir voici une analyse avec mon antivirus avira antivr,
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 février 2010 21:04
La recherche porte sur 1727978 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : acer
Nom de l'ordinateur : SC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:44:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:44:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:44:44
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 12:44:44
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 12:44:46
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 12:44:46
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 12:44:46
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 12:44:46
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 12:44:46
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 12:44:46
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 12:44:46
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 12:44:46
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 12:44:46
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 12:44:48
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:32:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:35:52
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:35:48
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 18:35:48
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 18:35:48
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 18:35:48
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 18:35:48
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 18:35:48
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 18:35:48
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 18:35:48
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 18:35:48
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 18:35:48
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 18:35:48
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 18:35:48
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 18:35:48
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 18:35:48
VBASE031.VDF : 7.10.3.213 20992 Bytes 04/02/2010 18:35:48
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 30/01/2010 12:45:14
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 18:32:30
AESCN.DLL : 8.1.4.0 127348 Bytes 30/01/2010 12:45:12
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/01/2010 12:45:10
AEPACK.DLL : 8.2.0.5 422262 Bytes 30/01/2010 12:45:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 18:36:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 30/01/2010 12:44:54
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 18:32:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 18:32:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 4 février 2010 21:04
La recherche d'objets cachés commence.
'35875' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>
Fin de la recherche : jeudi 4 février 2010 21:22
Temps nécessaire: 18:17 Minute(s)
La recherche a été effectuée intégralement
3731 Les répertoires ont été contrôlés
188896 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
188894 Fichiers non infectés
6463 Les archives ont été contrôlées
2 Avertissements
2 Consignes
35875 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
a priori pas de pb, sauf 2 fichiers impossibles à controler??
de plus en repassant ccleaner il n'y à plus les deux cookies de tout à l'heure.
et pour finir voici une analyse avec mon antivirus avira antivr,
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 février 2010 21:04
La recherche porte sur 1727978 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : acer
Nom de l'ordinateur : SC
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:44:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:44:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:44:44
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 12:44:44
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 12:44:46
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 12:44:46
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 12:44:46
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 12:44:46
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 12:44:46
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 12:44:46
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 12:44:46
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 12:44:46
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 12:44:46
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 12:44:48
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:32:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:35:52
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:35:48
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 18:35:48
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 18:35:48
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 18:35:48
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 18:35:48
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 18:35:48
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 18:35:48
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 18:35:48
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 18:35:48
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 18:35:48
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 18:35:48
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 18:35:48
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 18:35:48
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 18:35:48
VBASE031.VDF : 7.10.3.213 20992 Bytes 04/02/2010 18:35:48
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 30/01/2010 12:45:14
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 18:32:30
AESCN.DLL : 8.1.4.0 127348 Bytes 30/01/2010 12:45:12
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 30/01/2010 12:45:10
AEPACK.DLL : 8.2.0.5 422262 Bytes 30/01/2010 12:45:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 18:36:18
AEHELP.DLL : 8.1.10.0 237942 Bytes 30/01/2010 12:44:54
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 18:32:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 18:32:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 4 février 2010 21:04
La recherche d'objets cachés commence.
'35875' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>
Fin de la recherche : jeudi 4 février 2010 21:22
Temps nécessaire: 18:17 Minute(s)
La recherche a été effectuée intégralement
3731 Les répertoires ont été contrôlés
188896 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
188894 Fichiers non infectés
6463 Les archives ont été contrôlées
2 Avertissements
2 Consignes
35875 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
a priori pas de pb, sauf 2 fichiers impossibles à controler??
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 févr. 2010 à 09:43
5 févr. 2010 à 09:43
C:\hiberfil.sys et C:\pagefile.sys sont des fichiers systemes qu'Antivir ne peut scanner . C'est tout a fait normal .
Je passe le sujet en "résolu" .
Bye ..
Je passe le sujet en "résolu" .
Bye ..
