J'ai un virus que je n'arrive pas à supprimer avec mes antivirus (dabord avast, que j'ai désinstallé, puis Avira, qui n'y arrive pas non plus). Parfois, j'ai un écran noir au démarrage et je dois démarrer l'ordi plein de fois après pour qu'à un moment, mon bureau apparaisse.
Voici le rapport de Avira:
ttention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 octobre 2010 15:38
La recherche porte sur 2963178 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VIRGILE
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101024-153109-C4610DAB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 24 octobre 2010 15:38
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AAWWSC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '89' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '23' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '27' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'TpShocks.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '31' module(s) sont contrôlés
Processus de recherche 'EnergyCut.exe' - '29' module(s) sont contrôlés
Processus de recherche 'utilty.exe' - '49' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EQI.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CIRAP.exe' - '23' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '20' module(s) sont contrôlés
Processus de recherche 'TPHDEXLG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Module infecté -> <C:\Windows\explorer.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Une exception a été interceptée !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été supprimée.
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '40' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '60' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '124' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '29' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '34' module(s) sont contrôlés
Module infecté -> <C:\Windows\System32\wininit.exe>
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[AVERTISSEMENT] Impossible d'arrêter le processus <wininit.exe>. Cause possible : Une exception a été interceptée !
[AVERTISSEMENT] Ce processus est un processus système. Le fichier correspondant n'est pas supprimé.
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Quelqu'un peut il m'aider car je n'y connais rien et je désespère...Je vous remercie de votre aide et reste à votre disposition.
Bon, bah je vous écris du PC familial (et non de l'ordi infecté) car, après avoir fait supprimer par malwarebytes les 2 menaces détectées, mon ordi a redémarrer. Et depuis, impossible à rallumer. Il y a les écrans de présentation qui me disent qu'il manque un fichier pour démarrer windows, qu'il faut que j'insere le disque (que je n'ai pas), etc...et impossible à démarrer en mode sans échec. On tourne en boucle.
Je ne sais plus quoi faire...Auriez vous une idée?
Merci d'avance.
heu, je ne sais pas quoi te dire du moment ou je ne sais pas de quel fichier il s'agit !
télécharge OTLPE :
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
¤ Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
¤ Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur Oui.
¤ Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici :
¤ Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
¤ Double clique sur OTLPE
¤ Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur YES.
¤ Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur YES.
¤ Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur OK.
¤ OTL Va se lancer. Clique sur Run Scan pour démarrer l'analyse.
¤ Quand c'est terminé, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
¤ Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
¤ Poste le contenu du rapport OTL.txt dans ta prochaine réponse.