Virus help!! - Page 2

Précédent
  • 1
  • 2
  1. Hélène164 Messages postés 13 Statut Membre
     
    Bonjour Dedetraqué
    OK c'est fait, voici le rapport:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 25 mai 2010 10:32

    La recherche porte sur 2151039 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Hélène
    Nom de l'ordinateur : ACER-932E1ED6FF

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:23:40
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:24:07
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:24:15
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:24:28
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:24:49
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 08:24:49
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 08:24:49
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 08:24:50
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 08:24:50
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 08:24:50
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 08:24:50
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 08:24:50
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 08:24:50
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:24:51
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 08:24:53
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 08:24:54
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 08:24:55
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 08:24:56
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 08:24:57
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 08:24:58
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 08:24:59
    VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 08:25:03
    VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 08:25:04
    VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 08:25:06
    VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 08:25:07
    VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 08:25:08
    VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 08:25:08
    VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 08:25:09
    VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 08:25:09
    VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 08:25:09
    VBASE031.VDF : 7.10.7.163 54272 Bytes 24/05/2010 08:25:09
    Version du moteur : 8.2.1.242
    AEVDF.DLL : 8.1.2.0 106868 Bytes 25/05/2010 08:25:34
    AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 25/05/2010 08:25:34
    AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 08:25:30
    AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 08:25:35
    AERDL.DLL : 8.1.4.6 541043 Bytes 25/05/2010 08:25:30
    AEPACK.DLL : 8.2.1.1 426358 Bytes 25/05/2010 08:25:27
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 25/05/2010 08:25:25
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 25/05/2010 08:25:24
    AEHELP.DLL : 8.1.11.3 242039 Bytes 25/05/2010 08:25:15
    AEGEN.DLL : 8.1.3.9 377203 Bytes 25/05/2010 08:25:14
    AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 08:25:12
    AECORE.DLL : 8.1.15.3 192886 Bytes 25/05/2010 08:25:11
    AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 08:25:10
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 08:25:36
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 25 mai 2010 10:32

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '77' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Fin de la recherche : mardi 25 mai 2010 11:22
    Temps nécessaire: 50:28 Minute(s)

    La recherche a été effectuée intégralement

    7050 Les répertoires ont été contrôlés
    223984 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    223983 Fichiers non infectés
    7226 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes

    Merci.
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Ce rapport est propre, as-tu d'autre souci?

    @++ :)
    0
  3. Hélène164 Messages postés 13 Statut Membre
     
    Bonjour dedetraqué,
    Non pour le moment tout va bien, merci beaucoup, je te suis très reconnaissante.

    What else?
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l'ordinateur et réactive la restauration système.

    Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hélène164 Messages postés 13 Statut Membre
     
    Bonjour dédétraqué, voici le rapport
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Hélène\Bureau\mbr.log: trouvé !
    C:\Documents and Settings\Hélène\Bureau\mbr.exe: trouvé !
    C:\Documents and Settings\Hélène\Bureau\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Hélène\Bureau\mbr.log: supprimé !
    C:\Documents and Settings\Hélène\Bureau\mbr.exe: supprimé !
    C:\Documents and Settings\Hélène\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    Merci encore.......
    0
  7. Hélène164 Messages postés 13 Statut Membre
     
    windows update ne marche pas, connexion impossible...
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Fais la deuxième étape avec Dial-a-fix :

    http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/reparer-windows-update-sujet_342555_1.htm

    Tiens moi au courant

    @++ :)
    0
  9. Hélène164 Messages postés 13 Statut Membre
     
    Bonjour dédétraqué, zarive pas à dézipper dial a fix, le dossier est endommagé...c'est ce que me dit l'ordi... aide moi stp......
    Merci.
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres!

    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Double clic sur OTL.exe pour le lancer.

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :Files
    C:\Documents and Settings\Hélène\Application Data\qvjsge.dat

    :Commands
    [Emptytemp]


    * Clique sur " Correction " pour lancer la suppression.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    * Au redémarrage , autorise OTL a s'exécuter.

    * Poste le rapport généré par OTL.

    ------

    Essai de nouveau avec Dial-a-fix ici:
    https://www.cjoint.com/?fEvU6YOuG7

    @++ :)
    0
  12. Hélène164 Messages postés 13 Statut Membre
     
    Bonsoir dédétraque, voici le rapport OTL:
    All processes killed
    ========== FILES ==========
    C:\Documents and Settings\Hélène\Application Data\qvjsge.dat moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 61462536 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 75 bytes

    User: Hélène
    ->Temp folder emptied: 8579112 bytes
    ->Temporary Internet Files folder emptied: 101055653 bytes
    ->Java cache emptied: 87990706 bytes
    ->Google Chrome cache emptied: 10120067 bytes
    ->Flash cache emptied: 1999654 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 24377500 bytes
    ->Flash cache emptied: 2418 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1061574 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
    RecycleBin emptied: 1446103111 bytes

    Total Files Cleaned = 1 662,00 mb

    OTL by OldTimer - Version 3.2.5.1 log created on 05302010_222034

    Files\Folders moved on Reboot...
    C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\0OHYMAAQ\affich-17798877-virus-help[1].htm moved successfully.

    Registry entries deleted on Reboot...
    0
  13. Hélène164 Messages postés 13 Statut Membre
     
    ok pour dial a fix, mais toujours pas de connection possible pour windows update
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Hélène164

    Voir avec les autres méthodes et tiens moi au courant :
    http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/reparer-windows-update-sujet_342555_1.htm

    @++ :)
    0
Précédent
  • 1
  • 2