TR/Rootkit.Gen'
mawash
Messages postés
67
Statut
Membre
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
Voila mon antivirus vient de détecter des trojan, que puis faire pour éradiquer tout ça ?
Je poste les évenemEnts de ANTIVIR
Dans le fichier 'C:\WINDOWS\Temp\63.tmp'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\WINDOWS\Temp\5E.tmp'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\12384BA7d01'
un virus ou un programme indésirable 'EXP/Pidief.czz' [exploit] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\12384BA7d01'
un virus ou un programme indésirable 'EXP/Pidief.czz' [exploit] a été détecté.
Action exécutée : Refuser l'accès
Merçi beaucoup pour votre aide
Voila mon antivirus vient de détecter des trojan, que puis faire pour éradiquer tout ça ?
Je poste les évenemEnts de ANTIVIR
Dans le fichier 'C:\WINDOWS\Temp\63.tmp'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\WINDOWS\Temp\5E.tmp'
un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\12384BA7d01'
un virus ou un programme indésirable 'EXP/Pidief.czz' [exploit] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Documents and Settings\loïc\Local Settings\Application Data\Mozilla\Firefox\Profiles\cfwrgb0b.default\Cache\12384BA7d01'
un virus ou un programme indésirable 'EXP/Pidief.czz' [exploit] a été détecté.
Action exécutée : Refuser l'accès
Merçi beaucoup pour votre aide
A voir également:
- TR/Rootkit.Gen'
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
36 réponses
Re,
Il faut vérifier et vacciner les supports ( fichier autorun.inf détecté par Combofix ).
Télécharge USBFix sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Il faut vérifier et vacciner les supports ( fichier autorun.inf détecté par Combofix ).
Télécharge USBFix sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
voilà le rapport de usbfix :
A +
############################## | UsbFix V6.099 |
User : loïc (Administrateurs) # BUREAU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:42:09 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (10,03 Go free) # NTFS
D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.099 ! |
A +
############################## | UsbFix V6.099 |
User : loïc (Administrateurs) # BUREAU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:42:09 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (10,03 Go free) # NTFS
D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Vaccin |
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.099 ! |
Voilà le rapport usbfix
A+
############################## | UsbFix V6.099 |
User : loïc (Administrateurs) # BUREAU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:13:19 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (10 Go free) # NTFS
D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32
################## | Elements infectieux |
Supprimé ! D:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
Supprimé ! I:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
Supprimé ! I:\Recycler\S-1-5-21-1547161642-113007714-1343024091-1003
Supprimé ! I:\Recycler\S-1-5-21-2000478354-1078145449-839522115-1003
Supprimé ! I:\Recycler\S-1-5-21-789336058-823518204-1801674531-1004
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/02/2010 13:54|--a------|3914] C:\Ad-Report-CLEAN[1].log
[22/10/2009 22:00|--a------|0] C:\AUTOEXEC.BAT
[22/10/2009 21:56|--a------|212] C:\Boot.bak
[18/02/2010 20:17|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/03/2010 13:10|--a------|12334] C:\ComboFix.txt
[22/10/2009 22:00|--a------|0] C:\CONFIG.SYS
[22/10/2009 22:00|-rahs----|0] C:\IO.SYS
[22/10/2009 22:00|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/02/2010 01:20|--a------|510] C:\SEAFlog.txt
[19/02/2010 01:20|--a------|439] C:\TmpSeaf.txt
[13/03/2010 16:16|--a------|2396] C:\UsbFix.txt
[10/03/2010 10:59|--ah-----|101] H:\.~lock.k reis.odt#
[22/09/2009 10:34|--a------|122527] H:\liste de logiciels.odt
[03/12/2009 16:47|--a------|64340] H:\le bras1.sb
[10/03/2010 11:00|--a------|615507] H:\k reis.odt
[15/09/2009 00:03|--a------|1633792] H:\logiciels de technologie.doc
[16/02/2010 14:41|--a------|59392] H:\Evaluations ‚tudes pr‚alables.doc
[22/06/2009 13:28|--a------|65536] H:\propositions de r‚partition de service juin 2009.xls
[24/06/2008 14:01|--a------|19456] H:\Liste du mat‚riel de technologie.doc
[24/06/2008 14:01|--a------|81920] H:\rangement de fin d'ann‚e.doc
[24/06/2008 14:02|--a------|146944] H:\repartition 2008 2009.xls
[23/09/2009 12:32|--a------|108032] H:\compte scribe eleves 2009-2010.xls
[11/10/2009 18:08|--a------|43202] H:\compte scribe eleves 2009-2010.ods
[25/10/2009 14:40|--a------|280184] H:\programme_EPS_general_33216.pdf
[04/09/2007 16:09|--a------|13099] H:\listes responsabilit‚s.odt
[22/09/2009 10:48|--a------|117278] H:\liste des mots de passe du net.odt
[15/10/2009 15:58|--a------|28160] H:\Amicale bilan et pr‚visions a envoyer.doc
[02/11/2009 17:31|--a------|3678765] H:\pdf_Manuel_Eva_4_Recto-Verso.pdf
[03/12/2009 16:53|--a------|317514] H:\Le chat jouant au ballon.sb
[29/06/2006 22:15|--a------|2195] I:\France-Espagne.gif
[29/06/2006 22:15|--a------|2195] J:\France-Espagne.gif
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
A+
############################## | UsbFix V6.099 |
User : loïc (Administrateurs) # BUREAU
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:13:19 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 29,29 Go (10 Go free) # NTFS
D:\ -> Disque fixe local # 233,5 Go (200,46 Go free) [Jeux] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible # 3,84 Go (220,74 Mo free) [KINGSTON] # FAT32
I:\ -> Disque fixe local # 465,76 Go (126,07 Go free) [Video] # NTFS
J:\ -> Disque fixe local # 232,83 Go (55,66 Go free) [AUDIO] # FAT32
################## | Elements infectieux |
Supprimé ! D:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
Supprimé ! I:\Recycler\S-1-5-21-1275210071-1645522239-725345543-1003
Supprimé ! I:\Recycler\S-1-5-21-1547161642-113007714-1343024091-1003
Supprimé ! I:\Recycler\S-1-5-21-2000478354-1078145449-839522115-1003
Supprimé ! I:\Recycler\S-1-5-21-789336058-823518204-1801674531-1004
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[19/02/2010 13:54|--a------|3914] C:\Ad-Report-CLEAN[1].log
[22/10/2009 22:00|--a------|0] C:\AUTOEXEC.BAT
[22/10/2009 21:56|--a------|212] C:\Boot.bak
[18/02/2010 20:17|-rahs----|282] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/03/2010 13:10|--a------|12334] C:\ComboFix.txt
[22/10/2009 22:00|--a------|0] C:\CONFIG.SYS
[22/10/2009 22:00|-rahs----|0] C:\IO.SYS
[22/10/2009 22:00|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/02/2010 01:20|--a------|510] C:\SEAFlog.txt
[19/02/2010 01:20|--a------|439] C:\TmpSeaf.txt
[13/03/2010 16:16|--a------|2396] C:\UsbFix.txt
[10/03/2010 10:59|--ah-----|101] H:\.~lock.k reis.odt#
[22/09/2009 10:34|--a------|122527] H:\liste de logiciels.odt
[03/12/2009 16:47|--a------|64340] H:\le bras1.sb
[10/03/2010 11:00|--a------|615507] H:\k reis.odt
[15/09/2009 00:03|--a------|1633792] H:\logiciels de technologie.doc
[16/02/2010 14:41|--a------|59392] H:\Evaluations ‚tudes pr‚alables.doc
[22/06/2009 13:28|--a------|65536] H:\propositions de r‚partition de service juin 2009.xls
[24/06/2008 14:01|--a------|19456] H:\Liste du mat‚riel de technologie.doc
[24/06/2008 14:01|--a------|81920] H:\rangement de fin d'ann‚e.doc
[24/06/2008 14:02|--a------|146944] H:\repartition 2008 2009.xls
[23/09/2009 12:32|--a------|108032] H:\compte scribe eleves 2009-2010.xls
[11/10/2009 18:08|--a------|43202] H:\compte scribe eleves 2009-2010.ods
[25/10/2009 14:40|--a------|280184] H:\programme_EPS_general_33216.pdf
[04/09/2007 16:09|--a------|13099] H:\listes responsabilit‚s.odt
[22/09/2009 10:48|--a------|117278] H:\liste des mots de passe du net.odt
[15/10/2009 15:58|--a------|28160] H:\Amicale bilan et pr‚visions a envoyer.doc
[02/11/2009 17:31|--a------|3678765] H:\pdf_Manuel_Eva_4_Recto-Verso.pdf
[03/12/2009 16:53|--a------|317514] H:\Le chat jouant au ballon.sb
[29/06/2006 22:15|--a------|2195] I:\France-Espagne.gif
[29/06/2006 22:15|--a------|2195] J:\France-Espagne.gif
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Une dernière vérification.
Un scan en ligne.
suis le tuto : https://forum.pcastuces.com/default.asp
A+
Un scan en ligne.
suis le tuto : https://forum.pcastuces.com/default.asp
A+
Voici le rapport bitdefender
si j'ai bien compris il y a encore 3 fichiers qui étaient infectés?
Et maintenant que dois je faire ?
A +
[General]
App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8"
Date = 13:03:2010
Time = 17:16:19
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
[Engines Info]
Virus Definitions = 5445090
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 19743
Files = 102977
Archives = 2833
Packed files = 9663
Identified viruses = 2
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 7
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000007 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
Line00000006 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Supprimé"
Line00000005 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o) Echec de la mise à jour"
Line00000004 = "C:\UsbFix\Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
Line00000003 = "C:\UsbFix\Tools\KProcess.exe Supprimé"
Line00000002 = "C:\WINDOWS\system\axd99cab.dll Infecté par: Trojan.Vundo.GMM"
Line00000001 = "C:\WINDOWS\system\axd99cab.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system\axd99cab.dll Supprimé"
si j'ai bien compris il y a encore 3 fichiers qui étaient infectés?
Et maintenant que dois je faire ?
A +
[General]
App = "楂䑴晥湥敤湏楬敮匠慣湮牥 v8"
Date = 13:03:2010
Time = 17:16:19
Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
[Engines Info]
Virus Definitions = 5445090
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 19743
Files = 102977
Archives = 2833
Packed files = 9663
Identified viruses = 2
Infected files = 3
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 3
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 7
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000007 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
Line00000006 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o)=>Tools\KProcess.exe Supprimé"
Line00000005 = "C:\Documents and Settings\loïc\Bureau\UsbFix.exe=>(RAR Sfx o) Echec de la mise à jour"
Line00000004 = "C:\UsbFix\Tools\KProcess.exe Infecté par: Trojan.Generic.3313884"
Line00000003 = "C:\UsbFix\Tools\KProcess.exe Supprimé"
Line00000002 = "C:\WINDOWS\system\axd99cab.dll Infecté par: Trojan.Vundo.GMM"
Line00000001 = "C:\WINDOWS\system\axd99cab.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system\axd99cab.dll Supprimé"
mawash,
Un seul fichier infectieux.
Les deux autres, c'est USBFix ou un de ses modules qui est repéré par l'AV comme nocif.
Je crois que tu peux effectuer tes manips.
A+
Un seul fichier infectieux.
Les deux autres, c'est USBFix ou un de ses modules qui est repéré par l'AV comme nocif.
Je crois que tu peux effectuer tes manips.
A+
Salut verni29,
j'ai fait un scan complet avec mon antivirus ANTIVIR et celui ci m'a trouvé un virus nommé
PCK/Asprotect
Qu'est ce que ca veut dire ? , est ce normal ?
puis je maintenant sauvegardé mes fichiers sur mes dd externe et formater le c et le d comme tu le conseille sur ta réponse précédente?
Voilà encore merci pour ton aide précieuse
Je te joint le rapport
A +
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 mars 2010 13:20
La recherche porte sur 1849583 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 mars 2010 13:20
La recherche d'objets cachés commence.
'36012' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Jeux>
Recherche débutant dans 'J:\' <AUDIO>
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> 06 DON CHOA Don Choa mitraille.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bccdd78.qua' !
Fin de la recherche : dimanche 14 mars 2010 13:57
Temps nécessaire: 36:17 Minute(s)
La recherche a été effectuée intégralement
9928 Les répertoires ont été contrôlés
283666 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
283663 Fichiers non infectés
2720 Les archives ont été contrôlées
6 Avertissements
2 Consignes
36012 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
j'ai fait un scan complet avec mon antivirus ANTIVIR et celui ci m'a trouvé un virus nommé
PCK/Asprotect
Qu'est ce que ca veut dire ? , est ce normal ?
puis je maintenant sauvegardé mes fichiers sur mes dd externe et formater le c et le d comme tu le conseille sur ta réponse précédente?
Voilà encore merci pour ton aide précieuse
Je te joint le rapport
A +
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 14 mars 2010 13:20
La recherche porte sur 1849583 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 14 mars 2010 13:20
La recherche d'objets cachés commence.
'36012' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Jeux>
Recherche débutant dans 'J:\' <AUDIO>
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> 06 DON CHOA Don Choa mitraille.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bccdd78.qua' !
Fin de la recherche : dimanche 14 mars 2010 13:57
Temps nécessaire: 36:17 Minute(s)
La recherche a été effectuée intégralement
9928 Les répertoires ont été contrôlés
283666 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
283663 Fichiers non infectés
2720 Les archives ont été contrôlées
6 Avertissements
2 Consignes
36012 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
La restauration système sur ce DD externe a été infectée.
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
Il faut le nettoyer et créer un autre point propre sur ce disque dur externe.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
Il faut évidemment que le disque dur soit branché.
# Il doit apparaitre dans la liste des lecteurs.
# Sélectionne ton lecteur J:
# cocher " Désactiver la restauration .... "
( si elle est cochée sinon la décocher -- > valider -- > cocher )
#Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés. Accepte.
# Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
# Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
A+
J:\System Volume Information\_restore{11636D98-FEDE-4205-B3CF-3FC675F3F5CC}\RP38\A0002778.exe
Il faut le nettoyer et créer un autre point propre sur ce disque dur externe.
Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
Il faut évidemment que le disque dur soit branché.
# Il doit apparaitre dans la liste des lecteurs.
# Sélectionne ton lecteur J:
# cocher " Désactiver la restauration .... "
( si elle est cochée sinon la décocher -- > valider -- > cocher )
#Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés. Accepte.
# Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
# Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
A+
Après avoir cocher " Désactiver la restauration .... " je ne peux plus rien faire mes 3 lecteurs sont sur l'état exécution d'
est ce normal ?
est ce normal ?
Re,
Après avoir cocher " Désactiver la restauration .... ", il faut décocher ensuite « Désactiver la restauration .... » pour réactiver la restauration système
As-tu fais la deuxième manip ?
A+
Après avoir cocher " Désactiver la restauration .... ", il faut décocher ensuite « Désactiver la restauration .... » pour réactiver la restauration système
As-tu fais la deuxième manip ?
A+
j'ai refait un scan intégral du système avec mes 2 dd externe branchée (antivir)
et celui ci m' a trouvé 7 virus (la dernière fois je crois que j'avais pas fait attention mais mon dd externe I n'était peut être pas allumé ?)
que dois je faire?
voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 mars 2010 10:08
La recherche porte sur 1849583 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, I:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 15 mars 2010 10:08
La recherche d'objets cachés commence.
'36842' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Jeux>
Recherche débutant dans 'I:\' <Video>
I:\COLLEGE\COURS\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'J:\' <AUDIO>
J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> 06 DON CHOA Don Choa mitraille.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
I:\COLLEGE\COURS\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06d3.qua' !
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06dd.qua' !
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1406ff.qua' !
I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06e6.qua' !
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06eb.qua' !
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c14070a.qua' !
I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06f1.qua' !
Fin de la recherche : lundi 15 mars 2010 11:06
Temps nécessaire: 56:59 Minute(s)
La recherche a été effectuée intégralement
18220 Les répertoires ont été contrôlés
694834 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
694825 Fichiers non infectés
14708 Les archives ont été contrôlées
6 Avertissements
8 Consignes
36842 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
et celui ci m' a trouvé 7 virus (la dernière fois je crois que j'avais pas fait attention mais mon dd externe I n'était peut être pas allumé ?)
que dois je faire?
voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 mars 2010 10:08
La recherche porte sur 1849583 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:17:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:17:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:17:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:41:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:19:33
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:04:47
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 23:04:48
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 23:04:48
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 23:04:48
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 23:04:48
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 23:04:48
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 23:04:48
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 23:04:48
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 23:04:48
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 23:04:43
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 23:04:44
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 23:06:03
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 23:06:03
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 23:06:03
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 23:06:03
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 23:06:03
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 23:06:03
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 23:06:03
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 23:06:03
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 23:06:03
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 23:06:03
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 23:06:03
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 23:06:03
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 23:06:03
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 23:06:03
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 23:06:03
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 23:06:03
VBASE031.VDF : 7.10.5.66 92672 Bytes 12/03/2010 11:28:08
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 10:38:45
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 23:04:52
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 23:04:52
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 23:04:52
AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 12:06:50
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 23:04:52
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 23:04:51
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 23:04:51
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 23:04:50
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 23:04:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/10/2009 22:30:48
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 23:04:49
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/11/2009 13:18:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:23:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:17:18
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, I:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 15 mars 2010 10:08
La recherche d'objets cachés commence.
'36842' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Jeux>
Recherche débutant dans 'I:\' <Video>
I:\COLLEGE\COURS\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
[0] Type d'archive: ZIP
--> codecs ¢ installer pour lire les videos/DivX52XP2K.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/config.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.
Recherche débutant dans 'J:\' <AUDIO>
J:\AUDIO\Rap français\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
J:\AUDIO\Rap français\Compil\Planète.Rap.2002.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> 06 DON CHOA Don Choa mitraille.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
I:\COLLEGE\COURS\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06d3.qua' !
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06dd.qua' !
I:\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1406ff.qua' !
I:\Données du portable\COLLEGE\COURS\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06e6.qua' !
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06eb.qua' !
I:\Dossier prof college\JULIEN\cours juju\6eme 2005 2006 2007\telechargement techno 6eme new prog\ac versailles\roller\codecs à installer pour lire les videos\DivX52XP2K.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c14070a.qua' !
I:\Dossier prof college\RIETMANN\cours portable\6ème\ROLLER.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bea06f1.qua' !
Fin de la recherche : lundi 15 mars 2010 11:06
Temps nécessaire: 56:59 Minute(s)
La recherche a été effectuée intégralement
18220 Les répertoires ont été contrôlés
694834 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
694825 Fichiers non infectés
14708 Les archives ont été contrôlées
6 Avertissements
8 Consignes
36842 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
mawash,
je ne suis pas certain que tous les fichiers trouvés par Antivir soient infectieux.
Les fichiers roller.zip ou DivX52XP2K.exe ne sont sans doute pas infectieux.
Je vois que ce sont des documents que tu as récupéré sur des sites académiques. Fiables, sans doute.
Il suffit de les analyser sur un site comme VirusTotal pour en avoir le coeur net.
https://www.virustotal.com/gui/
Si tu veux les récuperer, ils sont dans la quarantaine d'antivir et il faudra que tu inclues ensuite dans les exceptions ( configuration --> mode expert --> recherche --> exceptions )
Par contre, pour les deux mp3, je serais moins catégorique.
je ne suis pas certain que tous les fichiers trouvés par Antivir soient infectieux.
Les fichiers roller.zip ou DivX52XP2K.exe ne sont sans doute pas infectieux.
Je vois que ce sont des documents que tu as récupéré sur des sites académiques. Fiables, sans doute.
Il suffit de les analyser sur un site comme VirusTotal pour en avoir le coeur net.
https://www.virustotal.com/gui/
Si tu veux les récuperer, ils sont dans la quarantaine d'antivir et il faudra que tu inclues ensuite dans les exceptions ( configuration --> mode expert --> recherche --> exceptions )
Par contre, pour les deux mp3, je serais moins catégorique.
