Besoin d'aide pour supprimer un virus
Résolu/Fermé
xav
-
8 mai 2010 à 12:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mai 2010 à 12:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mai 2010 à 12:56
A voir également:
- Besoin d'aide pour supprimer un virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
85 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2010 à 23:30
10 mai 2010 à 23:30
Ah oui j'ai oublié pour l'adresse IP
Fais ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrés
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis sentrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrés (réinitialistion Winsock)
Eteins et redémarre le PC
Ensuite mets "obtenir une adresse IP automatiquement" dans les propriétés TCP/IP dela connexion Internet.
Et dis moi si tu as la connexion
Smart
Fais ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrés
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis sentrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrés (réinitialistion Winsock)
Eteins et redémarre le PC
Ensuite mets "obtenir une adresse IP automatiquement" dans les propriétés TCP/IP dela connexion Internet.
Et dis moi si tu as la connexion
Smart
bonjour smart,
la manip ne fonctionne pas il me repond "windows n'a pas reussi a renouveller votre adresse IP veuillez contacter la personne qui gere votre reseau" enfin un truc de ce style.
donc toujours pas de connexion en automatique.
la manip ne fonctionne pas il me repond "windows n'a pas reussi a renouveller votre adresse IP veuillez contacter la personne qui gere votre reseau" enfin un truc de ce style.
donc toujours pas de connexion en automatique.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 08:15
11 mai 2010 à 08:15
salut
est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé?
Pour internet, essaie ceci: https://www.generation-nt.com/reinstaller-la-pile-tcpip-astuce-24669-1.html
C'est un gros ce qu'a dit Smart mais en plus complet.
est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé?
Pour internet, essaie ceci: https://www.generation-nt.com/reinstaller-la-pile-tcpip-astuce-24669-1.html
C'est un gros ce qu'a dit Smart mais en plus complet.
bonjour tigzy et merci de ton intervention
je ne voit pas ce que tu veut dire : est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé?
sinon j'ai suivi la procedure de desinstallation complete mais le probleme est identique a savoir en mode automatique pas d'adresseIP je suis obligé d'entrée l'adresse manuellement pour avoir une connexion
je ne voit pas ce que tu veut dire : est ce que ZHPFix supprime la clé et le fichier, ou seulement la clé?
sinon j'ai suivi la procedure de desinstallation complete mais le probleme est identique a savoir en mode automatique pas d'adresseIP je suis obligé d'entrée l'adresse manuellement pour avoir une connexion
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 08:48
11 mai 2010 à 08:48
Désolé, pour la première partie, je m'adressait à Smart ^^
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 08:49
11 mai 2010 à 08:49
Il doit te manquer un driver.
Essaie ceci:
touche windows + R
=> taper sfc /scannow
Essaie ceci:
touche windows + R
=> taper sfc /scannow
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2010 à 10:28
11 mai 2010 à 10:28
merci tigzy,,
En fait c'est exactement ce qu'il fallait faire quand on pas de résultat avec netsh, il faut passer faire un sfc /scannow
En fait c'est exactement ce qu'il fallait faire quand on pas de résultat avec netsh, il faut passer faire un sfc /scannow
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est fait mais pas de rapport ? Le scan c'est terminé
est-ce que j'essaie de remettre l'adresseIP en automatique?
est-ce que j'essaie de remettre l'adresseIP en automatique?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 09:13
11 mai 2010 à 09:13
Il t'a pas demandé d'insérer le CD windows?
non il ne ma pas demandé d'inserer un cd.
SUPER, le scan a réparé directement maintenant l'adresse IP est en automatique est tout fonctionne parfaitement.
j'ai telecharger "antivir" comme antivirus comme j'ai pu lire dans les conseil de sécurité.
un grand merci a toi tigzy et a smart pour votre aide.
comment met-on résolu car je pense que mes souci son fini?
SUPER, le scan a réparé directement maintenant l'adresse IP est en automatique est tout fonctionne parfaitement.
j'ai telecharger "antivir" comme antivirus comme j'ai pu lire dans les conseil de sécurité.
un grand merci a toi tigzy et a smart pour votre aide.
comment met-on résolu car je pense que mes souci son fini?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 10:34
11 mai 2010 à 10:34
le scan sfc? XD
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2010 à 10:28
11 mai 2010 à 10:28
Heureux de t'avoir aidé. Et je mets en résolu
Smart
Smart
merci smart voila le dernier rapport de "antivir"
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 09:33
La recherche porte sur 2107503 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : xav
Nom de l'ordinateur : SALON
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:12:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:12:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:12:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:12:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:12:14
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:12:14
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:12:14
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:12:14
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:12:14
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:12:14
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:12:14
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:12:14
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:12:14
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:12:15
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:12:15
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:12:15
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:12:15
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:12:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:12:16
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:12:16
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:12:16
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:12:17
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 06:12:17
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 06:12:17
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 06:12:17
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 06:12:17
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 06:12:17
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 06:12:17
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 06:12:18
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 06:12:18
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 06:12:18
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/05/2010 06:12:23
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 11/05/2010 06:12:23
AESCN.DLL : 8.1.5.0 127347 Bytes 11/05/2010 06:12:22
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 06:12:24
AERDL.DLL : 8.1.4.6 541043 Bytes 11/05/2010 06:12:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 11/05/2010 06:12:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/05/2010 06:12:21
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 11/05/2010 06:12:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 11/05/2010 06:12:19
AEGEN.DLL : 8.1.3.7 373106 Bytes 11/05/2010 06:12:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 06:12:18
AECORE.DLL : 8.1.15.1 192886 Bytes 11/05/2010 06:12:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 06:12:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 06:12:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 11 mai 2010 09:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo00013301.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\aabe.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1916ab.qua' !
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d651e24.qua' !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5c16e0.qua' !
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6216e8.qua' !
Fin de la recherche : mardi 11 mai 2010 10:34
Temps nécessaire: 59:55 Minute(s)
La recherche a été effectuée intégralement
7457 Les répertoires ont été contrôlés
285886 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
285879 Fichiers non infectés
7658 Les archives ont été contrôlées
3 Avertissements
5 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 09:33
La recherche porte sur 2107503 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : xav
Nom de l'ordinateur : SALON
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:12:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:12:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:12:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:12:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:12:14
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:12:14
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:12:14
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:12:14
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:12:14
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:12:14
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:12:14
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:12:14
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:12:14
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:12:15
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:12:15
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:12:15
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:12:15
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:12:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:12:16
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:12:16
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:12:16
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:12:17
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 06:12:17
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 06:12:17
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 06:12:17
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 06:12:17
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 06:12:17
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 06:12:17
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 06:12:18
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 06:12:18
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 06:12:18
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/05/2010 06:12:23
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 11/05/2010 06:12:23
AESCN.DLL : 8.1.5.0 127347 Bytes 11/05/2010 06:12:22
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 06:12:24
AERDL.DLL : 8.1.4.6 541043 Bytes 11/05/2010 06:12:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 11/05/2010 06:12:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/05/2010 06:12:21
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 11/05/2010 06:12:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 11/05/2010 06:12:19
AEGEN.DLL : 8.1.3.7 373106 Bytes 11/05/2010 06:12:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 06:12:18
AECORE.DLL : 8.1.15.1 192886 Bytes 11/05/2010 06:12:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 06:12:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 06:12:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 11 mai 2010 09:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo00013301.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\WINDOWS\system32\aabe.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001001.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1916ab.qua' !
C:\System Volume Information\_restore{2D3E19B1-64DC-41E8-8796-F87FCCC6007E}\RP11\A0001002.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d651e24.qua' !
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5c16e0.qua' !
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6216e8.qua' !
Fin de la recherche : mardi 11 mai 2010 10:34
Temps nécessaire: 59:55 Minute(s)
La recherche a été effectuée intégralement
7457 Les répertoires ont été contrôlés
285886 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
285879 Fichiers non infectés
7658 Les archives ont été contrôlées
3 Avertissements
5 Consignes
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 10:39
11 mai 2010 à 10:39
On dirait que c'est pas fini
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
Telecharge:
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Drivers to delete:
aabe
mlyajv
cusbohcn
Files to delete:
c:\windows\system32\aabe.sys
c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys
c:\windows\system32\drivers\mlyajv.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
C:\WINDOWS\system32\drivers\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
Telecharge:
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Drivers to delete:
aabe
mlyajv
cusbohcn
Files to delete:
c:\windows\system32\aabe.sys
c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys
c:\windows\system32\drivers\mlyajv.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 11/05/2010 à 10:47
Modifié par Smart91 le 11/05/2010 à 10:47
Cela veut dire ZHPFix n'a pas déleté ces fichiers. Mais comme ils sont de taille zéro ou alors n'existe pas. On va voir ce que Avenger va faire. Et curieux que MBAM ne les ait pas vus
Smart
Smart
antivir m'ouvre une fenetre avec: une demande de refusé l'accés.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "aabe" deleted successfully.
Driver "mlyajv" deleted successfully.
Driver "cusbohcn" deleted successfully.
File "c:\windows\system32\aabe.sys" deleted successfully.
Error: file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" not found!
Deletion of file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\system32\drivers\mlyajv.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "aabe" deleted successfully.
Driver "mlyajv" deleted successfully.
Driver "cusbohcn" deleted successfully.
File "c:\windows\system32\aabe.sys" deleted successfully.
Error: file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" not found!
Deletion of file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\windows\system32\drivers\mlyajv.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
est-ce que les 4 fichiers trouvé par antivir je doit les supprimé?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 11:06
11 mai 2010 à 11:06
Oui.
Les drivers ont bien été supprimés...
redémarre, et refait un scan complet avec Antivir voir si il se sont reformés.
Les drivers ont bien été supprimés...
redémarre, et refait un scan complet avec Antivir voir si il se sont reformés.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 mai 2010 à 11:09
11 mai 2010 à 11:09
"Error: file "c:\docume~1\xav\LOCALS~1\Temp\cusbohcn.sys" not found! "
Cele ne m'etonne pas
Vide la quarantaine de antivir et refais un scan avec antivir
Smart
Cele ne m'etonne pas
Vide la quarantaine de antivir et refais un scan avec antivir
Smart
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 11 mai 2010 11:11
La recherche porte sur 2107503 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SALON
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:12:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:12:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:12:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:12:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:12:14
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:12:14
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:12:14
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:12:14
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:12:14
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:12:14
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:12:14
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:12:14
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:12:14
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:12:15
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:12:15
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:12:15
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:12:15
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:12:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:12:16
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:12:16
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:12:16
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:12:17
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 06:12:17
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 06:12:17
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 06:12:17
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 06:12:17
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 06:12:17
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 06:12:17
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 06:12:18
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 06:12:18
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 06:12:18
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/05/2010 06:12:23
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 11/05/2010 06:12:23
AESCN.DLL : 8.1.5.0 127347 Bytes 11/05/2010 06:12:22
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 06:12:24
AERDL.DLL : 8.1.4.6 541043 Bytes 11/05/2010 06:12:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 11/05/2010 06:12:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/05/2010 06:12:21
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 11/05/2010 06:12:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 11/05/2010 06:12:19
AEGEN.DLL : 8.1.3.7 373106 Bytes 11/05/2010 06:12:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 06:12:18
AECORE.DLL : 8.1.15.1 192886 Bytes 11/05/2010 06:12:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 06:12:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 06:12:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 11 mai 2010 11:11
La recherche d'objets cachés commence.
'62499' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo0000e9b4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Avenger\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
Début de la désinfection :
C:\Avenger\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c622c88.qua' !
Fin de la recherche : mardi 11 mai 2010 12:06
Temps nécessaire: 54:29 Minute(s)
La recherche a été effectuée intégralement
7459 Les répertoires ont été contrôlés
286093 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
286091 Fichiers non infectés
7660 Les archives ont été contrôlées
1 Avertissements
2 Consignes
62499 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mardi 11 mai 2010 11:11
La recherche porte sur 2107503 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SALON
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:12:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 06:12:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 06:12:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 06:12:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:12:14
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 06:12:14
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 06:12:14
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 06:12:14
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 06:12:14
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 06:12:14
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 06:12:14
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 06:12:14
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 06:12:14
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 06:12:15
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 06:12:15
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 06:12:15
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 06:12:15
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 06:12:15
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 06:12:16
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:12:16
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:12:16
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:12:17
VBASE023.VDF : 7.10.7.76 2048 Bytes 10/05/2010 06:12:17
VBASE024.VDF : 7.10.7.77 2048 Bytes 10/05/2010 06:12:17
VBASE025.VDF : 7.10.7.78 2048 Bytes 10/05/2010 06:12:17
VBASE026.VDF : 7.10.7.79 2048 Bytes 10/05/2010 06:12:17
VBASE027.VDF : 7.10.7.80 2048 Bytes 10/05/2010 06:12:17
VBASE028.VDF : 7.10.7.81 2048 Bytes 10/05/2010 06:12:17
VBASE029.VDF : 7.10.7.82 2048 Bytes 10/05/2010 06:12:18
VBASE030.VDF : 7.10.7.83 2048 Bytes 10/05/2010 06:12:18
VBASE031.VDF : 7.10.7.84 28160 Bytes 10/05/2010 06:12:18
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/05/2010 06:12:23
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 11/05/2010 06:12:23
AESCN.DLL : 8.1.5.0 127347 Bytes 11/05/2010 06:12:22
AESBX.DLL : 8.1.3.1 254324 Bytes 11/05/2010 06:12:24
AERDL.DLL : 8.1.4.6 541043 Bytes 11/05/2010 06:12:22
AEPACK.DLL : 8.2.1.1 426358 Bytes 11/05/2010 06:12:22
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/05/2010 06:12:21
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 11/05/2010 06:12:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 11/05/2010 06:12:19
AEGEN.DLL : 8.1.3.7 373106 Bytes 11/05/2010 06:12:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/05/2010 06:12:18
AECORE.DLL : 8.1.15.1 192886 Bytes 11/05/2010 06:12:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11/05/2010 06:12:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/05/2010 06:12:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 11 mai 2010 11:11
La recherche d'objets cachés commence.
'62499' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LowLight.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bwgo0000e9b4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Avenger\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
Début de la désinfection :
C:\Avenger\mlyajv.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c622c88.qua' !
Fin de la recherche : mardi 11 mai 2010 12:06
Temps nécessaire: 54:29 Minute(s)
La recherche a été effectuée intégralement
7459 Les répertoires ont été contrôlés
286093 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
286091 Fichiers non infectés
7660 Les archives ont été contrôlées
1 Avertissements
2 Consignes
62499 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:10
11 mai 2010 à 12:10
On dirait que c'est ok.
Tu n'as plus de problèmes?
Tu n'as plus de problèmes?
le dernier fichier mis en quarantaine je viens de le supprimé donc je pense que tout est ok
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:14
11 mai 2010 à 12:14
Le dernier fichier c'est la quarantaine de Avenger, donc normal.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:14
11 mai 2010 à 12:14
Télécharger sur le bureau
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:22
11 mai 2010 à 12:22
Envoi le rapport, je sais plus si tu avais désinstallé Combofix
j'ai deja supprimé le rapport mais oui j'ai supprimer combofix en fait j'ai tout supprimé les programmmes ainsi que tout les rapport placé dans C/ que j'ai installer pendant les manip sauf MBAM et ANTIVIR
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:34
11 mai 2010 à 12:34
OK, c'est bon alors, tu peux mettre en résolu ;)
SUPER grace a vous j'ai pu en voir le bout .
merci SMART
merci TIGZY
comment on met résolu?
merci SMART
merci TIGZY
comment on met résolu?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
11 mai 2010 à 12:41
11 mai 2010 à 12:41
De rien ;)
Résolu, je sais pas ^^
Résolu, je sais pas ^^