Infecté tr/patched/iv40
Résolu
d'gil
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après analyse , AVira détecte 2 virus ou programmes indésirables , comment m'en débarrasser et sont ils néfastes ?
Je joint le rapport de Avira
merci pour votre aide
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ICYNZ73DLUNTGXP
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:29:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:29:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:29:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:46:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:14:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:37:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:49:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:21:49
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:21:49
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:21:49
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:21:49
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:21:49
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:21:49
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:21:50
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 15:21:50
VBASE014.VDF : 7.10.8.6 136704 Bytes 07/06/2010 15:04:37
VBASE015.VDF : 7.10.8.7 2048 Bytes 07/06/2010 15:04:37
VBASE016.VDF : 7.10.8.8 2048 Bytes 07/06/2010 15:04:37
VBASE017.VDF : 7.10.8.9 2048 Bytes 07/06/2010 15:04:37
VBASE018.VDF : 7.10.8.10 2048 Bytes 07/06/2010 15:04:37
VBASE019.VDF : 7.10.8.11 2048 Bytes 07/06/2010 15:04:37
VBASE020.VDF : 7.10.8.12 2048 Bytes 07/06/2010 15:04:38
VBASE021.VDF : 7.10.8.13 2048 Bytes 07/06/2010 15:04:38
VBASE022.VDF : 7.10.8.14 2048 Bytes 07/06/2010 15:04:38
VBASE023.VDF : 7.10.8.15 2048 Bytes 07/06/2010 15:04:38
VBASE024.VDF : 7.10.8.16 2048 Bytes 07/06/2010 15:04:38
VBASE025.VDF : 7.10.8.17 2048 Bytes 07/06/2010 15:04:38
VBASE026.VDF : 7.10.8.18 2048 Bytes 07/06/2010 15:04:38
VBASE027.VDF : 7.10.8.19 2048 Bytes 07/06/2010 15:04:39
VBASE028.VDF : 7.10.8.20 2048 Bytes 07/06/2010 15:04:39
VBASE029.VDF : 7.10.8.21 2048 Bytes 07/06/2010 15:04:39
VBASE030.VDF : 7.10.8.22 2048 Bytes 07/06/2010 15:04:39
VBASE031.VDF : 7.10.8.24 62464 Bytes 08/06/2010 15:04:40
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 16:54:43
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 15:23:56
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 11:42:00
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:54:45
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 06:49:45
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 16:44:53
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 11:41:59
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 15:13:23
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 15:22:14
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 15:22:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:54:36
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 11:41:55
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:54:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 11:28:41
AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 09:32:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/10/2009 11:28:41
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:29:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 10 juin 2010 11:53
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096348.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.39
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096349.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096348.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.39
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c415323.qua' !
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096349.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d329844.qua' !
Fin de la recherche : jeudi 10 juin 2010 23:02
Temps nécessaire: 1:35:15 Heure(s)
La recherche a été effectuée intégralement
16468 Les répertoires ont été contrôlés
690377 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
690374 Fichiers non infectés
7865 Les archives ont été contrôlées
1 Avertissements
3 Consignes
Windows XP / Firefox 3.6.3
Après analyse , AVira détecte 2 virus ou programmes indésirables , comment m'en débarrasser et sont ils néfastes ?
Je joint le rapport de Avira
merci pour votre aide
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ICYNZ73DLUNTGXP
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:29:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:29:18
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:29:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:46:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:14:00
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:37:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:49:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:21:49
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:21:49
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:21:49
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:21:49
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:21:49
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:21:49
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:21:50
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 15:21:50
VBASE014.VDF : 7.10.8.6 136704 Bytes 07/06/2010 15:04:37
VBASE015.VDF : 7.10.8.7 2048 Bytes 07/06/2010 15:04:37
VBASE016.VDF : 7.10.8.8 2048 Bytes 07/06/2010 15:04:37
VBASE017.VDF : 7.10.8.9 2048 Bytes 07/06/2010 15:04:37
VBASE018.VDF : 7.10.8.10 2048 Bytes 07/06/2010 15:04:37
VBASE019.VDF : 7.10.8.11 2048 Bytes 07/06/2010 15:04:37
VBASE020.VDF : 7.10.8.12 2048 Bytes 07/06/2010 15:04:38
VBASE021.VDF : 7.10.8.13 2048 Bytes 07/06/2010 15:04:38
VBASE022.VDF : 7.10.8.14 2048 Bytes 07/06/2010 15:04:38
VBASE023.VDF : 7.10.8.15 2048 Bytes 07/06/2010 15:04:38
VBASE024.VDF : 7.10.8.16 2048 Bytes 07/06/2010 15:04:38
VBASE025.VDF : 7.10.8.17 2048 Bytes 07/06/2010 15:04:38
VBASE026.VDF : 7.10.8.18 2048 Bytes 07/06/2010 15:04:38
VBASE027.VDF : 7.10.8.19 2048 Bytes 07/06/2010 15:04:39
VBASE028.VDF : 7.10.8.20 2048 Bytes 07/06/2010 15:04:39
VBASE029.VDF : 7.10.8.21 2048 Bytes 07/06/2010 15:04:39
VBASE030.VDF : 7.10.8.22 2048 Bytes 07/06/2010 15:04:39
VBASE031.VDF : 7.10.8.24 62464 Bytes 08/06/2010 15:04:40
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 16:54:43
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 15:23:56
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 11:42:00
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 16:54:45
AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 06:49:45
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 16:44:53
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 11:41:59
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 15:13:23
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 15:22:14
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 15:22:06
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 16:54:36
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 11:41:55
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:54:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 11:28:41
AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 09:32:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/10/2009 11:28:41
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:29:17
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 10 juin 2010 11:53
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096348.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.39
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096349.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096348.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.39
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c415323.qua' !
C:\System Volume Information\_restore{4B85507A-DAD8-4AAB-991D-261857D7FA9E}\RP276\A0096349.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.IV.40
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d329844.qua' !
Fin de la recherche : jeudi 10 juin 2010 23:02
Temps nécessaire: 1:35:15 Heure(s)
La recherche a été effectuée intégralement
16468 Les répertoires ont été contrôlés
690377 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
690374 Fichiers non infectés
7865 Les archives ont été contrôlées
1 Avertissements
3 Consignes
Windows XP / Firefox 3.6.3
A voir également:
- Infecté tr/patched/iv40
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
65 réponses
telechargement ok
Mais lorsque j'ai cliqué sur le logo gmer , la becane à fait une sorte de reset ; c'est éteinte puis rallumé par le processus "normale" en m'indiquant que le système a enregistré une erreur sérieuse ??????????????????
merci pour ton aide ( un peu plus explicite stp ; je suis vraiment une " bille " )
Mais lorsque j'ai cliqué sur le logo gmer , la becane à fait une sorte de reset ; c'est éteinte puis rallumé par le processus "normale" en m'indiquant que le système a enregistré une erreur sérieuse ??????????????????
merci pour ton aide ( un peu plus explicite stp ; je suis vraiment une " bille " )
bonjour ,
J'ai desactivé avira et le parefeu et ma deuxième tentative a eu le même résultat
Peut être ( certainement ) une erreur de manip de ma part :
Je double clique sur le logo ( voir image ) et l'ordi redémarre tout seul ?
gmer exe ? ; dezippage ?
http://img820.imageshack.us/img820/3185/gmer.jpg
J'ai desactivé avira et le parefeu et ma deuxième tentative a eu le même résultat
Peut être ( certainement ) une erreur de manip de ma part :
Je double clique sur le logo ( voir image ) et l'ordi redémarre tout seul ?
gmer exe ? ; dezippage ?
http://img820.imageshack.us/img820/3185/gmer.jpg
rere ...
Bon après quelques recherches , il semblerait que mon problème est que : je ne sais pas dezipper gmer
Malgré quelques tentatives ( infructueuses ) et ne comprenant pas ce que je fais , j'attends ton aide pour cette opération ...
merci
Bon après quelques recherches , il semblerait que mon problème est que : je ne sais pas dezipper gmer
Malgré quelques tentatives ( infructueuses ) et ne comprenant pas ce que je fais , j'attends ton aide pour cette opération ...
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re ...
Dernière tentative , normalement gmer dezippé
http://img682.imageshack.us/img682/7152/gmerexe.jpg
En double cliquant sur l'exe on m'affiche ça
http://img267.imageshack.us/img267/935/gmer1.jpg
puis si je clique , l'ordi plante ( parefeu désactivé ainsi qu Avira ) ???????
merci
Dernière tentative , normalement gmer dezippé
http://img682.imageshack.us/img682/7152/gmerexe.jpg
En double cliquant sur l'exe on m'affiche ça
http://img267.imageshack.us/img267/935/gmer1.jpg
puis si je clique , l'ordi plante ( parefeu désactivé ainsi qu Avira ) ???????
merci
bonjour ,
Essai effectué en mode sans echec ; gmer scan ( sablier pendant 10 secondes seulement ) et ne me met aucune ligne rouge .
J'ai cliqué tout de même sur copy ( discipliné ) et dans le bloc notes il n'y a rien .
Désolé , mais j' ai encore dû "mer ... " quelque part ?
merci
Essai effectué en mode sans echec ; gmer scan ( sablier pendant 10 secondes seulement ) et ne me met aucune ligne rouge .
J'ai cliqué tout de même sur copy ( discipliné ) et dans le bloc notes il n'y a rien .
Désolé , mais j' ai encore dû "mer ... " quelque part ?
merci
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ça commence bien , lors du téléchargement , le logiciel se met dans le dossier mes téléchargements et pas sur mon bureau , on ne me donne pas le choix au moment du téléchargement ?
Quelle procédure pour renommer ?
Quelle procédure pour renommer ?
Bon , je rame serieux
scan en cours ( 5 à 6 minutes ) et je n'ai pas eu l'operation " compte rendu en cours de preparation ...
puis sans prevenir l'ordi se coupe et redemarre seul ; je rouvre ma session et impossible de mettre la main sur le rapport C:\Combofix.txt
Semblerait le même problème que lors du scan de gmer ?
Avira desactivé mais pas le parefeu au moment du scan
scan en cours ( 5 à 6 minutes ) et je n'ai pas eu l'operation " compte rendu en cours de preparation ...
puis sans prevenir l'ordi se coupe et redemarre seul ; je rouvre ma session et impossible de mettre la main sur le rapport C:\Combofix.txt
Semblerait le même problème que lors du scan de gmer ?
Avira desactivé mais pas le parefeu au moment du scan
hello
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Folder List
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Qoobox\Quarantine
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Folder List
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Qoobox\Quarantine
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
bonjour ,
Pas sûr de ma procedure ,
J'ai attendu 15 minutes , il me semble que rien ne se passe , le reading ... patience ... ne bouge pas mis a part le tiret du dessous qui clignote
http://img812.imageshack.us/img812/5395/folderu.jpg
Je l'ai refait et le bloc notes me met ceci ( en une fraction de secondes )
¤¤¤¤¤¤¤¤¤ Files :
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
merci
Pas sûr de ma procedure ,
J'ai attendu 15 minutes , il me semble que rien ne se passe , le reading ... patience ... ne bouge pas mis a part le tiret du dessous qui clignote
http://img812.imageshack.us/img812/5395/folderu.jpg
Je l'ai refait et le bloc notes me met ceci ( en une fraction de secondes )
¤¤¤¤¤¤¤¤¤ Files :
C:\Qoobox\Quarantine\C
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\Registry_backups
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
merci
Bonjour ,
Je confirme , windows officiel
J'ai refait une tentative avec combofix
Même problème scan en cours : etapes 1 etc ... puis suppression de fichiers qui s'affiche une fraction de secondes et l'ordi s'éteint et redémarre tout seul et on m'affiche après ouverture de ma session : "le système a récupéré une erreur sérieuse etc "...
merci
Je confirme , windows officiel
J'ai refait une tentative avec combofix
Même problème scan en cours : etapes 1 etc ... puis suppression de fichiers qui s'affiche une fraction de secondes et l'ordi s'éteint et redémarre tout seul et on m'affiche après ouverture de ma session : "le système a récupéré une erreur sérieuse etc "...
merci
