comment enlever ces deux verRésolu/Fermé

Question

Bonjour bonsoir a tous donc voila j'ai 2 virus dans pc que je n'arive pas a enlever avec avira voila ce k'il me dit:

-contient un model le model de dectection du ver worm/kido.ix dans d:\system volume information\_restor(.............le fleme d'ecrire tout les chiffre et lettre......)
-contient un model le model de dectection du ver worm/conficker.z30 dans d:\recycler\(.....le fleme d'ecrire tout les chiffres et lettre....)

le rapport de avira: 

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 15 mai 2010  11:04

La recherche porte sur 2110408 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ALAIZ-B51A99DF6

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  11/11/2010 17:22:53
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:22:51
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:22:51
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:22:51
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:22:52
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:22:52
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:22:52
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 17:22:52
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 17:22:52
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 17:22:52
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 17:22:52
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 17:22:52
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 17:22:52
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 17:22:52
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 17:22:52
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 17:22:52
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 17:22:52
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 17:22:52
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 17:22:52
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 17:22:52
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 17:22:52
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 17:22:52
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 17:22:52
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 17:22:52
VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 17:22:52
VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 17:22:52
VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 17:22:52
VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 17:22:52
VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 17:22:52
VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 17:22:52
VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 17:22:52
VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 17:22:52
VBASE031.VDF            : 7.10.7.90     68096 Bytes  11/05/2010 17:22:52
Version du moteur       : 8.2.1.236
AEVDF.DLL               : 8.1.2.0      106868 Bytes  11/11/2010 17:22:53
AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  11/11/2010 17:22:53
AESCN.DLL               : 8.1.5.0      127347 Bytes  11/11/2010 17:22:53
AESBX.DLL               : 8.1.3.1      254324 Bytes  11/11/2010 17:22:53
AERDL.DLL               : 8.1.4.6      541043 Bytes  11/11/2010 17:22:53
AEPACK.DLL              : 8.2.1.1      426358 Bytes  11/11/2010 17:22:53
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  11/11/2010 17:22:53
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  11/11/2010 17:22:53
AEHELP.DLL              : 8.1.11.3     242039 Bytes  11/11/2010 17:22:52
AEGEN.DLL               : 8.1.3.7      373106 Bytes  11/11/2010 17:22:52
AEEMU.DLL               : 8.1.2.0      393588 Bytes  11/11/2010 17:22:52
AECORE.DLL              : 8.1.15.1     192886 Bytes  11/11/2010 17:22:52
AEBB.DLL                : 8.1.1.0       53618 Bytes  11/11/2010 17:22:52
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  11/11/2010 17:22:53
AVREP.DLL               : 8.0.0.7      159784 Bytes  11/11/2010 17:22:53
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  11/11/2010 17:22:51
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  11/11/2010 17:22:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 15 mai 2010  11:04

La recherche d'objets cachés commence.
'26415' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque Kevin>
D:\logiciele\msn\autentification xp\RemoveWAT20.rar
  [0] Type d'archive: RAR
    --> RemoveWAT.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/Agent.1353216
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.30
D:\System Volume Information\_restore{17625405-9029-4030-B02A-C07648ABAD65}\RP22\A0002553.INF
    [RESULTAT]  Contient le modèle de détection du ver WORM/Kido.IX

Début de la désinfection :
D:\logiciele\msn\autentification xp\RemoveWAT20.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5b7038.qua' !
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.30
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481e5a5b.qua' !
D:\System Volume Information\_restore{17625405-9029-4030-B02A-C07648ABAD65}\RP22\A0002553.INF
    [RESULTAT]  Contient le modèle de détection du ver WORM/Kido.IX
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1e7004.qua' !


Fin de la recherche : samedi 15 mai 2010  11:56
Temps nécessaire: 52:02 Minute(s)

La recherche a été effectuée intégralement

   5399 Les répertoires ont été contrôlés
 401335 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 401330 Fichiers non infectés
   4695 Les archives ont été contrôlées
      3 Avertissements
      4 Consignes
  26415 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

donc voila je c'est pas comment les enlever je me demande si avec combix sa peut marcher??

merci de votre aide

Configuration: Windows XP / Safari 532.5

Utilisateur anonyme · Answer

Bonjour 

Vides ta corbeille et:

Purge de la restauration système 
*Désactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC ... 



Ensuite refait un scan antivir et post ton rapport.

taiz6259 · Answer

salut c'est bon j'ai fait purger ma restauration du systeme et j'ai fait un scan par contre j'ai oublier de vider ma corbeille avant de faire le scan la apparament il reste plus que worm/conficker.z30 voici le rapport :




Avira AntiVir Personal
Date de création du fichier de rapport : samedi 15 mai 2010  13:14

La recherche porte sur 2110408 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ALAIZ-B51A99DF6

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  11/11/2010 17:22:53
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:22:51
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:22:51
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:22:51
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:22:52
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:22:52
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 17:22:52
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 17:22:52
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 17:22:52
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 17:22:52
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 17:22:52
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 17:22:52
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 17:22:52
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 17:22:52
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 17:22:52
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 17:22:52
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 17:22:52
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 17:22:52
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 17:22:52
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 17:22:52
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 17:22:52
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 17:22:52
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 17:22:52
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 17:22:52
VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 17:22:52
VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 17:22:52
VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 17:22:52
VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 17:22:52
VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 17:22:52
VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 17:22:52
VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 17:22:52
VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 17:22:52
VBASE031.VDF            : 7.10.7.90     68096 Bytes  11/05/2010 17:22:52
Version du moteur       : 8.2.1.236
AEVDF.DLL               : 8.1.2.0      106868 Bytes  11/11/2010 17:22:53
AESCRIPT.DLL            : 8.1.3.28    1298810 Bytes  11/11/2010 17:22:53
AESCN.DLL               : 8.1.5.0      127347 Bytes  11/11/2010 17:22:53
AESBX.DLL               : 8.1.3.1      254324 Bytes  11/11/2010 17:22:53
AERDL.DLL               : 8.1.4.6      541043 Bytes  11/11/2010 17:22:53
AEPACK.DLL              : 8.2.1.1      426358 Bytes  11/11/2010 17:22:53
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  11/11/2010 17:22:53
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  11/11/2010 17:22:53
AEHELP.DLL              : 8.1.11.3     242039 Bytes  11/11/2010 17:22:52
AEGEN.DLL               : 8.1.3.7      373106 Bytes  11/11/2010 17:22:52
AEEMU.DLL               : 8.1.2.0      393588 Bytes  11/11/2010 17:22:52
AECORE.DLL              : 8.1.15.1     192886 Bytes  11/11/2010 17:22:52
AEBB.DLL                : 8.1.1.0       53618 Bytes  11/11/2010 17:22:52
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  11/11/2010 17:22:53
AVREP.DLL               : 8.0.0.7      159784 Bytes  11/11/2010 17:22:53
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  11/11/2010 17:22:51
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  11/11/2010 17:22:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 15 mai 2010  13:14

La recherche d'objets cachés commence.
'26607' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque Kevin>
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.30

Début de la désinfection :
D:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.30
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d28cf96.qua' !


Fin de la recherche : samedi 15 mai 2010  14:08
Temps nécessaire: 54:03 Minute(s)

La recherche a été effectuée intégralement

   5269 Les répertoires ont été contrôlés
 388050 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 388047 Fichiers non infectés
   4421 Les archives ont été contrôlées
      3 Avertissements
      2 Consignes
  26607 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur  /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

taiz6259 · Answer

c'est bon je vien de le faire tien le lien du rapport 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkfz39as.txt

Utilisateur anonyme · Answer

*  Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau. 
*  Double-clique sur drweb-cureit.exe et clique sur Commencer le scan. 
*  Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
*  Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration. 
*  Choisis l'onglet Scanner, et décoche Analyse heuristique. 
*  De retour à la fenêtre principale : choisis Analyse complète. 
*  Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la. 
*  Clique Oui pour Tout si un fichier est détecté. 
*  A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter. 
*  Si la désinfection est impossible, clique sur Quarantaine.
*  Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. 
*  Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
*  Ferme Dr.Web CureIt! 
*  /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage. 
*  Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

taiz6259 · Answer

salut je vien de finir le scan aparement il na rien trouver appart un crack de windows c'est tout tien le rapport:

antiwpa.dll;D:\logiciele\msn\autentification xp\Windows XP Activation Crack~\X86;Tool.Wpakill.1;Irréparable.Quarantaine.;

Utilisateur anonyme · Answer

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ; 

*	WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  
-------------------------------------------------------------------------------------------------------------------------

?	Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
*	Télécharger  IE8 : ici

* Si Java n'est pas à jour, c'est une faille de sécurité. 
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 

* Si Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html 

Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. 

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. 

* Un conseil : n'installe pas les BETA 
                               ====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les 
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : 
[1]   Dans la barre des tâches de Windows, clique sur Démarrer. 
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
[4 ]  Clique sur Appliquer. 
[5 ]  Ensuite décoche "Désactiver la restauration du systeme" 
[6 ]  clique sur appliquer puis ok 
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides. 
[8]Pensé  a vider la corbeille.
----------------------------------------------------------------------------------------------------
Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

taiz6259 · Answer

salut je suis de retour j'avais pas tros le temp de m'ocuper de sa en ce moment c'est la je vien de faire tous ce que tu mas dit sa va tu gere je conais c'est pas c'est adon maintenant c'est bon je suis bine securisé 

merci de ton aide precieuse :)

Comment enlever ces deux ver

8 réponses

Discussions similaires

Newsletters