Virus ou pas ?
Résolu/Fermé
A voir également:
- Virus ou pas ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
13 réponses
Utilisateur anonyme
15 déc. 2010 à 17:44
15 déc. 2010 à 17:44
Bonsoir
Procède à un contrôle de cette clé Usb avec :
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Procède à un contrôle de cette clé Usb avec :
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonsoir et merci pour cette réponse rapide.
Je fais le scan et je place le rapport dans le prochain post
Je fais le scan et je place le rapport dans le prochain post
Voici le rapport
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 17:53:24 | 15/12/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 17:53:24 | 15/12/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur anonyme
15 déc. 2010 à 18:21
15 déc. 2010 à 18:21
Re
Merci de supprimer cette version d'UsbFix et de d'utiliser la dernière version.
@+
Merci de supprimer cette version d'UsbFix et de d'utiliser la dernière version.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah désolé... comme j'avais usbfix sur mon ordi, je l'ai utilisé sans mettre a jour.
Voici le nouveau rapport.
Visiblement rien d'inquiétant, n'est ce pas ?
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 18:36:55 | 15/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
Voici le nouveau rapport.
Visiblement rien d'inquiétant, n'est ce pas ?
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 18:36:55 | 15/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
Utilisateur anonyme
15 déc. 2010 à 19:02
15 déc. 2010 à 19:02
re
rien ;de quel antivirus disposes tu?
c'est bien Norton qui t'as indiqué cette détection?
@+
rien ;de quel antivirus disposes tu?
c'est bien Norton qui t'as indiqué cette détection?
@+
Utilisateur anonyme
15 déc. 2010 à 19:15
15 déc. 2010 à 19:15
Re
Poste moi un rapport de cet antivirus Antivir.
il doit persister des traces de Norton ;)
@+
Poste moi un rapport de cet antivirus Antivir.
il doit persister des traces de Norton ;)
@+
voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 décembre 2010 19:57
La recherche porte sur 2257203 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDIDEFRÉDO
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 12:44:24
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:44:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:51:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:44:21
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:44:21
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:44:21
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:44:21
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:44:21
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:44:21
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:44:21
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:44:21
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:44:21
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:44:21
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:44:21
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:44:22
VBASE013.VDF : 7.11.0.12 2048 Bytes 14/12/2010 12:44:22
VBASE014.VDF : 7.11.0.13 2048 Bytes 14/12/2010 12:44:22
VBASE015.VDF : 7.11.0.14 2048 Bytes 14/12/2010 12:44:22
VBASE016.VDF : 7.11.0.15 2048 Bytes 14/12/2010 12:44:22
VBASE017.VDF : 7.11.0.16 2048 Bytes 14/12/2010 12:44:22
VBASE018.VDF : 7.11.0.17 2048 Bytes 14/12/2010 12:44:22
VBASE019.VDF : 7.11.0.18 2048 Bytes 14/12/2010 12:44:22
VBASE020.VDF : 7.11.0.19 2048 Bytes 14/12/2010 12:44:22
VBASE021.VDF : 7.11.0.20 2048 Bytes 14/12/2010 12:44:22
VBASE022.VDF : 7.11.0.21 2048 Bytes 14/12/2010 12:44:22
VBASE023.VDF : 7.11.0.22 2048 Bytes 14/12/2010 12:44:22
VBASE024.VDF : 7.11.0.23 2048 Bytes 14/12/2010 12:44:22
VBASE025.VDF : 7.11.0.24 2048 Bytes 14/12/2010 12:44:22
VBASE026.VDF : 7.11.0.25 2048 Bytes 14/12/2010 12:44:22
VBASE027.VDF : 7.11.0.26 2048 Bytes 14/12/2010 12:44:22
VBASE028.VDF : 7.11.0.27 2048 Bytes 14/12/2010 12:44:23
VBASE029.VDF : 7.11.0.28 2048 Bytes 14/12/2010 12:44:23
VBASE030.VDF : 7.11.0.29 2048 Bytes 14/12/2010 12:44:23
VBASE031.VDF : 7.11.0.42 75264 Bytes 15/12/2010 16:23:27
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:43:03
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 17:04:41
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:33:58
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 17:34:03
AERDL.DLL : 8.1.9.2 635252 Bytes 16/11/2010 11:48:25
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 17:04:23
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 17:33:57
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 17:00:47
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 17:02:47
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 17:02:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:33:44
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 17:02:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:43:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 12:44:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:44:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mercredi 15 décembre 2010 19:57
La recherche d'objets cachés commence.
c:\program files\windows media player\wmplayer.exe
c:\program files\windows media player\wmplayer.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'RemEngine.exe' - '26' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil10l_ActiveX.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '114' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '31' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'HDWriterAutoStart.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '152' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '520' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <DISQUE DUR >
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'F:\' <MEGA DISC>
Fin de la recherche : mercredi 15 décembre 2010 22:03
Temps nécessaire: 2:05:55 Heure(s)
La recherche a été effectuée intégralement
26147 Les répertoires ont été contrôlés
432023 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
432023 Fichiers non infectés
2026 Les archives ont été contrôlées
0 Avertissements
0 Consignes
671840 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 15 décembre 2010 19:57
La recherche porte sur 2257203 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDIDEFRÉDO
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 12:44:24
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:44:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:51:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:44:21
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:44:21
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:44:21
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:44:21
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:44:21
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:44:21
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:44:21
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:44:21
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:44:21
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:44:21
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:44:21
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:44:22
VBASE013.VDF : 7.11.0.12 2048 Bytes 14/12/2010 12:44:22
VBASE014.VDF : 7.11.0.13 2048 Bytes 14/12/2010 12:44:22
VBASE015.VDF : 7.11.0.14 2048 Bytes 14/12/2010 12:44:22
VBASE016.VDF : 7.11.0.15 2048 Bytes 14/12/2010 12:44:22
VBASE017.VDF : 7.11.0.16 2048 Bytes 14/12/2010 12:44:22
VBASE018.VDF : 7.11.0.17 2048 Bytes 14/12/2010 12:44:22
VBASE019.VDF : 7.11.0.18 2048 Bytes 14/12/2010 12:44:22
VBASE020.VDF : 7.11.0.19 2048 Bytes 14/12/2010 12:44:22
VBASE021.VDF : 7.11.0.20 2048 Bytes 14/12/2010 12:44:22
VBASE022.VDF : 7.11.0.21 2048 Bytes 14/12/2010 12:44:22
VBASE023.VDF : 7.11.0.22 2048 Bytes 14/12/2010 12:44:22
VBASE024.VDF : 7.11.0.23 2048 Bytes 14/12/2010 12:44:22
VBASE025.VDF : 7.11.0.24 2048 Bytes 14/12/2010 12:44:22
VBASE026.VDF : 7.11.0.25 2048 Bytes 14/12/2010 12:44:22
VBASE027.VDF : 7.11.0.26 2048 Bytes 14/12/2010 12:44:22
VBASE028.VDF : 7.11.0.27 2048 Bytes 14/12/2010 12:44:23
VBASE029.VDF : 7.11.0.28 2048 Bytes 14/12/2010 12:44:23
VBASE030.VDF : 7.11.0.29 2048 Bytes 14/12/2010 12:44:23
VBASE031.VDF : 7.11.0.42 75264 Bytes 15/12/2010 16:23:27
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:43:03
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 17:04:41
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:33:58
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 17:34:03
AERDL.DLL : 8.1.9.2 635252 Bytes 16/11/2010 11:48:25
AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 17:04:23
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 17:33:57
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 17:00:47
AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 17:02:47
AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 17:02:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:33:44
AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 17:02:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:43:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 12:44:24
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:44:23
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,
Début de la recherche : mercredi 15 décembre 2010 19:57
La recherche d'objets cachés commence.
c:\program files\windows media player\wmplayer.exe
c:\program files\windows media player\wmplayer.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'RemEngine.exe' - '26' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil10l_ActiveX.exe' - '33' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '114' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '64' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '31' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'HDWriterAutoStart.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '152' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '520' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <DISQUE DUR >
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'F:\' <MEGA DISC>
Fin de la recherche : mercredi 15 décembre 2010 22:03
Temps nécessaire: 2:05:55 Heure(s)
La recherche a été effectuée intégralement
26147 Les répertoires ont été contrôlés
432023 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
432023 Fichiers non infectés
2026 Les archives ont été contrôlées
0 Avertissements
0 Consignes
671840 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Utilisateur anonyme
16 déc. 2010 à 13:13
16 déc. 2010 à 13:13
Bonjour
Impeccable ;-)
Aucunes détections. As tu encore des problèmes?
@+
Impeccable ;-)
Aucunes détections. As tu encore des problèmes?
@+
CH4NCE
Messages postés
620
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
8 août 2013
719
15 déc. 2010 à 17:48
15 déc. 2010 à 17:48
Bonjour,
clic bouton souris droit sur ta clé usb, choisies Explorer, dis nous quels sont les fichiers .exe, .inf, et autres trucs étranges à la racine de ta clé.
Penses à aller dans les options de dossiers => affichage
pour afficher fichiers cachés et fichiers systeme.
Si tu t'es fait infecter par ta clé, il est plus que probable que le virus soit encore là, mais aussi , du coup, ailleurs dans ton systeme.
Dans ce cas, utilises malwarebytes https://www.malwarebytes.com/
clic bouton souris droit sur ta clé usb, choisies Explorer, dis nous quels sont les fichiers .exe, .inf, et autres trucs étranges à la racine de ta clé.
Penses à aller dans les options de dossiers => affichage
pour afficher fichiers cachés et fichiers systeme.
Si tu t'es fait infecter par ta clé, il est plus que probable que le virus soit encore là, mais aussi , du coup, ailleurs dans ton systeme.
Dans ce cas, utilises malwarebytes https://www.malwarebytes.com/
