Sujet Précédent Sujet Suivant

Pc infecte

Résolu/Fermé
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021 - 24 déc. 2010 à 08:07
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021 - 3 janv. 2011 à 12:37
Bonjour,

Antivir me signale sans arrêt que j'ai un virus,

et bien entendu même en mode sans échec je n'arrive pas à trouver ce que je dois supprimer

Je vous poste le rapport si quelqu'un pouvait me guider, merci



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 décembre 2010 08:01

La recherche porte sur 2288499 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PCMIMI

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 06:25:09
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 06:25:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:21:38
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 06:21:38
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 06:21:38
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 06:21:38
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 06:21:38
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 06:21:38
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 06:21:38
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 06:21:38
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 06:21:38
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 06:21:38
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 06:21:38
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 06:21:39
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 07:34:40
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 06:34:18
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:00:07
VBASE016.VDF : 7.11.0.123 2048 Bytes 21/12/2010 10:00:07
VBASE017.VDF : 7.11.0.124 2048 Bytes 21/12/2010 10:00:07
VBASE018.VDF : 7.11.0.125 2048 Bytes 21/12/2010 10:00:07
VBASE019.VDF : 7.11.0.126 2048 Bytes 21/12/2010 10:00:07
VBASE020.VDF : 7.11.0.127 2048 Bytes 21/12/2010 10:00:07
VBASE021.VDF : 7.11.0.128 2048 Bytes 21/12/2010 10:00:07
VBASE022.VDF : 7.11.0.129 2048 Bytes 21/12/2010 10:00:07
VBASE023.VDF : 7.11.0.130 2048 Bytes 21/12/2010 10:00:07
VBASE024.VDF : 7.11.0.131 2048 Bytes 21/12/2010 10:00:07
VBASE025.VDF : 7.11.0.132 2048 Bytes 21/12/2010 10:00:07
VBASE026.VDF : 7.11.0.133 2048 Bytes 21/12/2010 10:00:07
VBASE027.VDF : 7.11.0.134 2048 Bytes 21/12/2010 10:00:07
VBASE028.VDF : 7.11.0.135 2048 Bytes 21/12/2010 10:00:07
VBASE029.VDF : 7.11.0.136 2048 Bytes 21/12/2010 10:00:07
VBASE030.VDF : 7.11.0.137 2048 Bytes 21/12/2010 10:00:08
VBASE031.VDF : 7.11.0.145 64512 Bytes 23/12/2010 10:00:08
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:45:39
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 07:22:06
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 10:29:07
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 10:29:07
AERDL.DLL : 8.1.9.2 635252 Bytes 04/11/2010 06:27:37
AEPACK.DLL : 8.2.4.5 512375 Bytes 18/12/2010 07:34:43
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24/11/2010 10:29:07
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 18/12/2010 07:34:42
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 07:22:03
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 07:22:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 10:29:04
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 07:22:02
AEBB.DLL : 8.1.1.0 53618 Bytes 31/05/2010 08:37:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 06:25:09
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 06:25:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4d4feb92\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : vendredi 24 décembre 2010 08:01

La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\temp\8-0-1293174050_GTC_TMP_updrem.exe'
Impossible d'ouvrir le chemin à scanner C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\temp\8-0-1293174050_GTC_TMP_updrem.exe !
Erreur système [2]: Le fichier spécifié est introuvable.
Recherche débutant dans 'C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\updrem.exe'
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\updrem.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.RQU.119
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4ae4d5.qua' !


Fin de la recherche : vendredi 24 décembre 2010 08:01
Temps nécessaire: 00:13 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
36 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
35 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.


A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
2 janv. 2011 à 20:35
j'ai fais le point de restauration comme indiqué mais je n'arrive toujours pas à supprimer C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP2\A0000205.exe'


est-ce que je dois redémarrer le pc


la voilà le rapport DelFix

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 02/01/2011 à 20:33
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : MYRIAM - PCMIMI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MYRIAM\Bureau\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\Qoobox
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\WINDOWS\System32\tmp.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\OldTimer Tools
Clé Présente : HKLM\Software\Classes\.cfxxe
Clé Présente : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Installé

########## EOF - "C:\DelFixSearch.txt" - [1385 octets] ##########
0
Utilisateur anonyme
2 janv. 2011 à 22:20
j'ai fais le point de restauration comme indiqué mais je n'arrive toujours pas à supprimer C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP2\A0000205.exe'

En désactivant la restau le fichier est supprimé automatiquement.antivir ne doit plus le detecter.

* Relancez DelFix, cliquez sur Suppression.
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.
0
Réponse 22 / 23
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
3 janv. 2011 à 09:49
bonjour,

a priori Antivir ne le détecte plus

voilà le rapport DelFix après suppression

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 03/01/2011 à 08:04
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : MYRIAM - PCMIMI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MYRIAM\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\WINDOWS\System32\tmp.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~

-> BitDefender Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [1471 octets] ##########
0
Utilisateur anonyme
3 janv. 2011 à 10:16
OK

Si ton problème est résolu pense a réactiver ta restauration système de cette façon.
décoche "Désactiver la restauration du système" et clique sur appliquer puis ok
0
Réponse 23 / 23
mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
3 janv. 2011 à 12:37
et bien tout parait marcher normalement Antivir n'annonce plus rien, je te remercie pour ton aide et je vais mettre en resolu

encore merci
0