Ordi infecté
saintfargeau
Messages postés
74
Date d'inscription
Statut
Membre
Dernière intervention
-
saintfargeau Messages postés 74 Date d'inscription Statut Membre Dernière intervention -
saintfargeau Messages postés 74 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai mon ordi infecté par virus et chevaux de troies.
j'aurais besoin d un ptit coup de main pour m en débarrasser.
J'utilise Avira comme antivirus et Zone Alarm comme pare feu.
Merci par avance.
j'ai mon ordi infecté par virus et chevaux de troies.
j'aurais besoin d un ptit coup de main pour m en débarrasser.
J'utilise Avira comme antivirus et Zone Alarm comme pare feu.
Merci par avance.
16 réponses
-
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
-
Ok, quelques infections.
-> Tu as un proxy, c'est volontaire ?
-> Tu peux désinstaller spybot qui est inutile et qui utilise des ressource système pour pas grand chose.
Ensuite fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.)
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.)
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -
Pour le proxy, je ne sais pas ce que c'est. Peut être l'ai je mis par mégarde ou qqn m'a dit de le faire.
voila le rapport AD remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:14:11 le 22/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Dell@DELL-C5BF598A83 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\Dell\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
3,Fichier supprimé: C:\WINDOWS\Installer\d31048.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
0,Clé supprimée: HKCU\Software\pdfforge
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Dell\Application Data\Mozilla\FireFox\Profiles\o8engp33.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Dell\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (1070 Octet(s))
Fin à: 19:19:27, 22/07/2010
============== E.O.F ==============
Le rapport ZHPFix:
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-11-17-51.txt
Run by Dell at 23/07/2010 11:17:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O51 - MPSK:{805438ee-899a-11df-87da-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Seagate\Installer\InstallSeagateManager.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{b9c26be1-b825-11de-b003-0004236c5afd}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- ISTINE///mnekada.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-906UOdrv (is-906UOdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-906UODRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-OU32Ldrv (is-OU32Ldrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-OU32LDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - is-U7GMAdrv (is-U7GMAdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-U7GMADRV => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\RZJEEIV.sys - rzjeeiv (rzjeeiv) .(.Pas de propriétaire - Pas de description.) - LEGACY_RZJEEIV => Clé supprimée avec succès
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} () - (.not file.) - => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
d:\seagate\installer\installseagatemanager.exe => Fichier absent
istine///mnekada.exe => Fichier absent
========== Récapitulatif ==========
7 : Clé du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok :)
On continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
VOici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4346
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 10:41:29
mbam-log-2010-07-26 (10-41-29).txt
Type d'examen: Examen complet (C:\|D:\|J:\|Q:\|)
Elément(s) analysé(s): 266927
Temps écoulé: 5 heure(s), 46 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265024.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A8C246C1-0550-49C0-82F0-697C1A2397D9}\RP646\A0265020.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. -
Bien. On approche de la fin. Refais moi un dernier ZHPDiag s'il te plait.
-
-
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\LdShih]
O43 - CFD:Common File Directory ----D- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Ensuite dis moi comment se porte le PC. -
voila le rapport !! ;)
Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-07-2010-12-45-36.txt
Run by Dell at 26/07/2010 12:45:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\LdShih => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\TeaTimer (Spybot - Search & Destroy) => Supprimé et mis en quarantaine
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Autre
End of the scan -
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:reg [-HKCU\Software\LdShih] [HKLM\SOFTWARE\Microsoft\Security Center] "AntivirusOverride"=dword:0000000 :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles -
voici le rapport:
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\LdShih\ not found.
HKLM\SOFTWARE\Microsoft\Security Center\\"AntivirusOverride"|dword:0000000 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Dell
->Temp folder emptied: 3679 bytes
->Temporary Internet Files folder emptied: 640015 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34708392 bytes
->Google Chrome cache emptied: 7517179 bytes
->Flash cache emptied: 4660 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LogMeInRemoteUser.DELL-C5BF598A83
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 674 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 41,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07262010_140141
Files moved on Reboot...
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ggL3P9bZmGMTgDTOzBcx not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_JzegL5uB0DD72dgyZkY7 not found!
File C:\Documents and Settings\Dell\Local Settings\Temp\etilqs_ZlndPpqHfQyYTMD7TJ1z not found!
C:\WINDOWS\temp\ZLT004d7.TMP moved successfully.
C:\WINDOWS\temp\ZLT03898.TMP moved successfully.
Registry entries deleted on Reboot... -
-
j'ai lancé une analyse avec Avira et il trouve 1 résultat positif.
VOici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 juillet 2010 18:50
La recherche porte sur 2572124 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DELL-C5BF598A83
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:53:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:53:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:53:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 11:50:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:45:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:45:25
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:58:04
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:09:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:52:15
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:52:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:52:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:52:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:52:15
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:52:16
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 16:43:00
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 16:43:00
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 16:43:00
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 16:43:00
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 16:43:00
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 16:43:00
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 16:43:01
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 16:43:01
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 16:43:01
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 16:43:02
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 16:43:02
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 16:43:02
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 16:43:02
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 16:43:02
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 16:43:02
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 16:43:02
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 16:43:03
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 16:43:03
VBASE031.VDF : 7.10.9.217 2048 Bytes 26/07/2010 16:43:03
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:48:38
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 10:09:33
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:20:49
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:48:38
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 10:09:31
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 10:09:28
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 10:47:11
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 10:09:26
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 10:09:18
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 10:47:10
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:48:36
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 10:09:16
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:48:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:45:26
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 11:00:51
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:53:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, J:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 26 juillet 2010 18:50
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\Instances\aswfsblk instance
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters
[INFO] L'entrée d'enregistrement n'est pas visible.
'63287' objets ont été contrôlés, '6' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\VideoLAN\VLC\vlc-0.9.4-win32.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/libaccess_output_udp_plugin.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'J:\' <Disque dur externe>
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[0] Type d'archive: ZIP
--> Zuma Deluxe! v1.0 (crack).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Perfect.CY
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.
Début de la désinfection :
J:\Ordi Dam\My Downloads\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : mardi 27 juillet 2010 00:06
Temps nécessaire: 1:49:05 Heure(s)
La recherche a été effectuée intégralement
12560 Les répertoires ont été contrôlés
413259 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
413256 Fichiers non infectés
4229 Les archives ont été contrôlées
5 Avertissements
2 Consignes
63287 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés -
Il y a des restes d'avast, télécharge l'outil de désinstallation d'avast puis lance le.
La détection d'antivir c'est sur un crack.. -
j'ai effectué la désinstallation d avast.
Concernant le crack, que dois je faire ?? Le supprimer ?? le laisser ??