Antivir: fichiers indésirables verrouillés
Lucile
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour à tous!
Je viens de me débarrasser d'un malware et j'ai lancé une analyse complète de mon système par Antivir (version gratuite v.9). Une fois l'analyse terminée, il me demande si je veux réparer. Je clique oui, jusque là tout va bien. Mais quand je ferme la fenêtre, un message apparaît me disant qu'il y a des fichiers indésirables sur mon ordinateur mais qu'ils sont verrouillés et qu'Antivir ne pourra les enlever qu'après redémarrage immédiat de mon ordinateur. Je redémarre donc, je relance l'analyse, et à la fin, de nouveau le message...
Est-ce possible de se débarrasser de ces fichiers d'une manière ou d'une autre? Y a-t-il quelque chose que j'ai loupé?
J'ai eu beau chercher sur les forums, les réponses ont toujours l'air très personnalisées...
Merci pour votre aide!!
Je viens de me débarrasser d'un malware et j'ai lancé une analyse complète de mon système par Antivir (version gratuite v.9). Une fois l'analyse terminée, il me demande si je veux réparer. Je clique oui, jusque là tout va bien. Mais quand je ferme la fenêtre, un message apparaît me disant qu'il y a des fichiers indésirables sur mon ordinateur mais qu'ils sont verrouillés et qu'Antivir ne pourra les enlever qu'après redémarrage immédiat de mon ordinateur. Je redémarre donc, je relance l'analyse, et à la fin, de nouveau le message...
Est-ce possible de se débarrasser de ces fichiers d'une manière ou d'une autre? Y a-t-il quelque chose que j'ai loupé?
J'ai eu beau chercher sur les forums, les réponses ont toujours l'air très personnalisées...
Merci pour votre aide!!
A voir également:
- Antivir: fichiers indésirables verrouillés
- Antivir - Télécharger - Antivirus & Antimalwares
- Avira Free Security - Télécharger - Antivirus & Antimalwares
- Aide probleme antispyware qui me fait buger.. - Forum Virus
- Fenetres intempestives souvrent avec "antivir - Forum Virus
- Avira antivir ✓ - Forum Antivirus
8 réponses
Merci FCDAND pour ta réponse. Pourrais-tu m'indiquer où trouver les noms de ces fichiers, que j'essaie de les supprimer moi-même? Parce qu'Antivir ne m'aide pas là-dessus...
Merci!
Merci!
bonjour
peux tu poster ce rapport antivir
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
peux tu poster ce rapport antivir
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ FCDAND: Merci encore!
@ Moment de Grace: j'ai téléchargé ZHPDiag, mais quand j'essaie de l'ouvrir, une fenêtre noire apparaît et se referme tout de suite (je tourne sur XP et non Vista, peut-être que ce n'est pas pareil...).
Pour info, Antivir me dit:"Des fichiers infectés, qui sont verrouillés, ont été trouvés. Ils ne pourront être supprimés ou réparer qu'après redémarrage de Windows ! Redémarrez votre ordinateur IMMEDIATEMENT après la fin de Avira Antivir Personal !" à la fin de l'analyse.
Sinon, voilà le rapport complet de l'analyse Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 août 2010 17:44
La recherche porte sur 2733576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOULOU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:04:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:04:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:04:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:04:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:04:44
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:04:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:04:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:04:46
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 15:04:46
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 15:04:46
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 15:04:46
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 15:04:46
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 15:04:46
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:04:46
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:04:46
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:04:46
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:04:46
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 15:04:46
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:04:46
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:04:46
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:04:46
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 15:04:46
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 15:04:46
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 15:04:46
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 15:04:46
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 15:04:46
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 15:04:46
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 15:04:46
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 15:04:46
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 15:04:46
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 15:04:46
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 15:04:46
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 20/08/2010 15:04:40
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 20/08/2010 15:04:40
AESCN.DLL : 8.1.6.1 127347 Bytes 20/08/2010 15:04:40
AESBX.DLL : 8.1.3.1 254324 Bytes 20/08/2010 15:04:40
AERDL.DLL : 8.1.8.2 614772 Bytes 20/08/2010 15:04:40
AEPACK.DLL : 8.2.3.5 471412 Bytes 20/08/2010 15:04:40
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20/08/2010 15:04:40
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 20/08/2010 15:04:40
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/08/2010 15:04:40
AEGEN.DLL : 8.1.3.19 393587 Bytes 20/08/2010 15:04:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 20/08/2010 15:04:40
AECORE.DLL : 8.1.16.2 192887 Bytes 20/08/2010 15:04:40
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 15:04:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 23 août 2010 17:44
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLUTrayNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\wkdau.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\WINDOWS\system32\drivers\wkdau.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd6a992.qua' !
Fin de la recherche : lundi 23 août 2010 19:00
Temps nécessaire: 1:12:12 Heure(s)
La recherche a été effectuée intégralement
6348 Les répertoires ont été contrôlés
344524 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
344520 Fichiers non infectés
8050 Les archives ont été contrôlées
3 Avertissements
3 Consignes
Si je peux faire autre chose... Merci encore!
@ Moment de Grace: j'ai téléchargé ZHPDiag, mais quand j'essaie de l'ouvrir, une fenêtre noire apparaît et se referme tout de suite (je tourne sur XP et non Vista, peut-être que ce n'est pas pareil...).
Pour info, Antivir me dit:"Des fichiers infectés, qui sont verrouillés, ont été trouvés. Ils ne pourront être supprimés ou réparer qu'après redémarrage de Windows ! Redémarrez votre ordinateur IMMEDIATEMENT après la fin de Avira Antivir Personal !" à la fin de l'analyse.
Sinon, voilà le rapport complet de l'analyse Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 août 2010 17:44
La recherche porte sur 2733576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOULOU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:04:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:04:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:04:44
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:04:44
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:04:44
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:04:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:04:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:04:46
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 15:04:46
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 15:04:46
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 15:04:46
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 15:04:46
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 15:04:46
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:04:46
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:04:46
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:04:46
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:04:46
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 15:04:46
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 15:04:46
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 15:04:46
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 15:04:46
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 15:04:46
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 15:04:46
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 15:04:46
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 15:04:46
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 15:04:46
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 15:04:46
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 15:04:46
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 15:04:46
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 15:04:46
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 15:04:46
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 15:04:46
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 20/08/2010 15:04:40
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 20/08/2010 15:04:40
AESCN.DLL : 8.1.6.1 127347 Bytes 20/08/2010 15:04:40
AESBX.DLL : 8.1.3.1 254324 Bytes 20/08/2010 15:04:40
AERDL.DLL : 8.1.8.2 614772 Bytes 20/08/2010 15:04:40
AEPACK.DLL : 8.2.3.5 471412 Bytes 20/08/2010 15:04:40
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20/08/2010 15:04:40
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 20/08/2010 15:04:40
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/08/2010 15:04:40
AEGEN.DLL : 8.1.3.19 393587 Bytes 20/08/2010 15:04:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 20/08/2010 15:04:40
AECORE.DLL : 8.1.16.2 192887 Bytes 20/08/2010 15:04:40
AEBB.DLL : 8.1.1.0 53618 Bytes 20/08/2010 15:04:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 23 août 2010 17:44
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLUTrayNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\wkdau.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\WINDOWS\system32\drivers\wkdau.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd6a992.qua' !
Fin de la recherche : lundi 23 août 2010 19:00
Temps nécessaire: 1:12:12 Heure(s)
La recherche a été effectuée intégralement
6348 Les répertoires ont été contrôlés
344524 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
344520 Fichiers non infectés
8050 Les archives ont été contrôlées
3 Avertissements
3 Consignes
Si je peux faire autre chose... Merci encore!
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
