Infection par un cheval de troie
Résolu
dalton72
Messages postés
290
Date d'inscription
Statut
Membre
Dernière intervention
-
dalton72 Messages postés 290 Date d'inscription Statut Membre Dernière intervention -
dalton72 Messages postés 290 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous en surfant sur le net je pense avoir attraper un virus car depuis je n arrive plus a me connecter,(la je suis en mode sans echec),et je n arriove plus a rentrer dans "mes documents"
Mon anti-virus me dit qu il s agit de : TR/FakeAV.AR,ne sachant pas du tout ce que c est ,je m en remet a vous pour m aider...
Mon anti-virus me dit qu il s agit de : TR/FakeAV.AR,ne sachant pas du tout ce que c est ,je m en remet a vous pour m aider...
A voir également:
- Infection par un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Le document à télécharger contient une liste d’activités regroupées par jour et par heure. améliorez sa présentation en trois étapes et reportez à chaque fois le nombre de pages obtenu : étape 1 : les paragraphes décrivant les activités peuvent être à cheval sur deux pages, mais ne doivent jamais avoir une ligne isolée en haut ou en bas d’une page. étape 2 : les créneaux horaires ne doivent jamais se retrouver seuls en bas d’une page. étape 3 : chaque jour doit commencer sur une nouvelle page. - Forum Bureautique
14 réponses
Bonsoir
Dans ce mode sans echec avec prise en charge réseau:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Dans ce mode sans echec avec prise en charge réseau:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
J ai fait ce que vous m avez dit il me trouve en fait objet malveillant,mais je ne sais pas quoi faire apres
voila l adresse du lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAdlXKIC.txt
j espere que j ai tout bien fait
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAdlXKIC.txt
j espere que j ai tout bien fait
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:52:14 le 13/12/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ROMU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\56v237ng.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\Prefs.js --
browser.download.lastDir, F:\\Mes documents\\Mes images\\KESKE C\\SEXY GIRLS\\BLACK ANGELICA
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/12/2010 (2631 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 (490 Octet(s))
Fin à: 19:52:57, 13/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:52:14 le 13/12/2010, Mode sans echec
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ROMU ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\56v237ng.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\Prefs.js --
browser.download.lastDir, F:\\Mes documents\\Mes images\\KESKE C\\SEXY GIRLS\\BLACK ANGELICA
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/12/2010 (2631 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/12/2010 (490 Octet(s))
Fin à: 19:52:57, 13/12/2010
============== E.O.F ==============
voila le rapport demandé :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5307
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
13/12/2010 21:45:59
mbam-log-2010-12-13 (21-45-59).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 270059
Temps écoulé: 1 heure(s), 10 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141585.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141586.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141587.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5307
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
13/12/2010 21:45:59
mbam-log-2010-12-13 (21-45-59).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 270059
Temps écoulé: 1 heure(s), 10 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141585.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141586.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c7757a4e-3bd3-4145-877c-95f19acdfbec}\RP448\A0141587.dll (Rogue.SpywareCease) -> Quarantined and deleted successfully.
Re
Ton PC re fonctionne t' il en mode normal?
As tu un rapport de ton antivirus a me poster;merci.
@+
@+
Ton PC re fonctionne t' il en mode normal?
As tu un rapport de ton antivirus a me poster;merci.
@+
@+
le rapport de mon anti-virus :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 13 décembre 2010 23:07
La recherche porte sur 3146341 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROMU
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:37:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:37:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:37:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:24:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:08:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:06:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:11:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:35:00
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:30:24
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 21:27:03
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 11:37:33
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 11:37:33
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 11:37:33
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 11:37:33
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:15:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 10:11:30
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:28:23
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:06:20
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 22:31:31
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 22:11:08
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:51:12
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 11:38:45
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:52:48
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 16:52:48
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:45:19
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 17:32:31
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 16:41:37
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 10:33:33
VBASE027.VDF : 7.10.15.8 135680 Bytes 13/12/2010 22:05:01
VBASE028.VDF : 7.10.15.9 2048 Bytes 13/12/2010 22:05:01
VBASE029.VDF : 7.10.15.10 2048 Bytes 13/12/2010 22:05:01
VBASE030.VDF : 7.10.15.11 2048 Bytes 13/12/2010 22:05:01
VBASE031.VDF : 7.10.15.15 52736 Bytes 13/12/2010 22:05:02
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 02/09/2010 14:30:36
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 17:32:47
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:40:48
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 11:41:05
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:07:12
AEPACK.DLL : 8.2.4.1 512375 Bytes 03/12/2010 17:32:45
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 11:40:47
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 16:41:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 17:32:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 17:32:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:39:32
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 17:32:34
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 12:24:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:30:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:42:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:07:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:37:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 13 décembre 2010 23:07
La recherche d'objets cachés commence.
'49707' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\' <DONNEES>
F:\Mes documents\SCREENSAVER\Mers du sud\setup\DirectX\DX81NTfrn.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> ddraw.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : mardi 14 décembre 2010 00:18
Temps nécessaire: 1:11:33 Heure(s)
La recherche a été effectuée intégralement
8779 Les répertoires ont été contrôlés
468824 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
468822 Fichiers non infectés
2885 Les archives ont été contrôlées
4 Avertissements
2 Consignes
49707 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 13 décembre 2010 23:07
La recherche porte sur 3146341 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROMU
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:37:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:37:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:37:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:24:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:08:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:06:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:11:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:35:00
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:30:24
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 21:27:03
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 11:37:33
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 11:37:33
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 11:37:33
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 11:37:33
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:15:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 10:11:30
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 16:28:23
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:06:20
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 22:31:31
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 22:11:08
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:51:12
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 11:38:45
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 16:52:48
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 16:52:48
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 20:45:19
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 17:32:31
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 16:41:37
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 10:33:33
VBASE027.VDF : 7.10.15.8 135680 Bytes 13/12/2010 22:05:01
VBASE028.VDF : 7.10.15.9 2048 Bytes 13/12/2010 22:05:01
VBASE029.VDF : 7.10.15.10 2048 Bytes 13/12/2010 22:05:01
VBASE030.VDF : 7.10.15.11 2048 Bytes 13/12/2010 22:05:01
VBASE031.VDF : 7.10.15.15 52736 Bytes 13/12/2010 22:05:02
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 02/09/2010 14:30:36
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 17:32:47
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:40:48
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 11:41:05
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:07:12
AEPACK.DLL : 8.2.4.1 512375 Bytes 03/12/2010 17:32:45
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 11:40:47
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 16:41:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 17:32:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 17:32:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:39:32
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 17:32:34
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 12:24:32
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 13:30:27
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:42:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 17:07:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:37:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 13 décembre 2010 23:07
La recherche d'objets cachés commence.
'49707' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'F:\' <DONNEES>
F:\Mes documents\SCREENSAVER\Mers du sud\setup\DirectX\DX81NTfrn.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> ddraw.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : mardi 14 décembre 2010 00:18
Temps nécessaire: 1:11:33 Heure(s)
La recherche a été effectuée intégralement
8779 Les répertoires ont été contrôlés
468824 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
468822 Fichiers non infectés
2885 Les archives ont été contrôlées
4 Avertissements
2 Consignes
49707 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Bonjour
Passons aux mises à jour:
1)Internet Explorer 8
2)Mise à jour Firefox (le point d'interrogation en haut à droite dans ce navigateur et "recherches de mise à jour)>>>version actuelle 3.6.13
3)Mise à jour Java;
Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Passons aux mises à jour:
1)Internet Explorer 8
2)Mise à jour Firefox (le point d'interrogation en haut à droite dans ce navigateur et "recherches de mise à jour)>>>version actuelle 3.6.13
3)Mise à jour Java;
Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Desolé pour l attente,mais je me suis absenté.
Tout marche correctement maintenant,merci beaucoup pour votre aide
Tout marche correctement maintenant,merci beaucoup pour votre aide