Infecté par w32/chir B
Fermé
besma
-
26 févr. 2011 à 13:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 26 févr. 2011 à 18:19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 26 févr. 2011 à 18:19
3 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 févr. 2011 à 13:40
26 févr. 2011 à 13:40
bonjour
peux tu poster le rapport avira stp
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
peux tu poster le rapport avira stp
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 févr. 2011 à 14:37
26 févr. 2011 à 14:37
ok
=> ZHP
=> ZHP
voila le lien de ZHP dsl j oublier de le mètre https://pjjoint.malekal.com/files.php?id=8a54b86066712 mercii
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
26 févr. 2011 à 18:19
26 févr. 2011 à 18:19
ok
fais ceci
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
____________
3)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
____________
3)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
26 févr. 2011 à 14:30
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 février 2011 21:28
La recherche porte sur 2436758 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BARKA
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22-10-2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03-03-2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20-02-2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03-03-2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14-12-2010 17:58:43
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09-02-2011 21:56:51
VBASE003.VDF : 7.11.3.1 2048 Bytes 09-02-2011 21:56:52
VBASE004.VDF : 7.11.3.2 2048 Bytes 09-02-2011 21:56:53
VBASE005.VDF : 7.11.3.3 2048 Bytes 09-02-2011 21:56:53
VBASE006.VDF : 7.11.3.4 2048 Bytes 09-02-2011 21:56:54
VBASE007.VDF : 7.11.3.5 2048 Bytes 09-02-2011 21:56:54
VBASE008.VDF : 7.11.3.6 2048 Bytes 09-02-2011 21:56:54
VBASE009.VDF : 7.11.3.7 2048 Bytes 09-02-2011 21:56:55
VBASE010.VDF : 7.11.3.8 2048 Bytes 09-02-2011 21:56:55
VBASE011.VDF : 7.11.3.9 2048 Bytes 09-02-2011 21:56:56
VBASE012.VDF : 7.11.3.10 2048 Bytes 09-02-2011 21:56:56
VBASE013.VDF : 7.11.3.59 157184 Bytes 14-02-2011 17:12:39
VBASE014.VDF : 7.11.3.97 120320 Bytes 16-02-2011 17:12:34
VBASE015.VDF : 7.11.3.148 128000 Bytes 19-02-2011 17:10:51
VBASE016.VDF : 7.11.3.183 140288 Bytes 22-02-2011 17:11:51
VBASE017.VDF : 7.11.3.216 124416 Bytes 24-02-2011 17:12:45
VBASE018.VDF : 7.11.3.217 2048 Bytes 24-02-2011 17:12:51
VBASE019.VDF : 7.11.3.218 2048 Bytes 24-02-2011 17:12:51
VBASE020.VDF : 7.11.3.219 2048 Bytes 24-02-2011 17:12:52
VBASE021.VDF : 7.11.3.220 2048 Bytes 24-02-2011 17:12:53
VBASE022.VDF : 7.11.3.221 2048 Bytes 24-02-2011 17:12:53
VBASE023.VDF : 7.11.3.222 2048 Bytes 24-02-2011 17:12:57
VBASE024.VDF : 7.11.3.223 2048 Bytes 24-02-2011 17:13:06
VBASE025.VDF : 7.11.3.224 2048 Bytes 24-02-2011 17:13:15
VBASE026.VDF : 7.11.3.225 2048 Bytes 24-02-2011 17:13:18
VBASE027.VDF : 7.11.3.226 2048 Bytes 24-02-2011 17:13:20
VBASE028.VDF : 7.11.3.227 2048 Bytes 24-02-2011 17:13:33
VBASE029.VDF : 7.11.3.228 2048 Bytes 24-02-2011 17:13:47
VBASE030.VDF : 7.11.3.229 2048 Bytes 24-02-2011 17:13:49
VBASE031.VDF : 7.11.3.238 50176 Bytes 25-02-2011 17:14:38
Version du moteur : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 02-08-2010 08:48:12
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 25-02-2011 18:44:12
AESCN.DLL : 8.1.7.2 127349 Bytes 24-11-2010 17:24:34
AESBX.DLL : 8.1.3.2 254324 Bytes 24-11-2010 17:26:14
AERDL.DLL : 8.1.9.2 635252 Bytes 23-09-2010 11:40:37
AEPACK.DLL : 8.2.4.10 520567 Bytes 25-02-2011 18:34:30
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30-01-2011 17:14:29
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 25-02-2011 18:27:47
AEHELP.DLL : 8.1.16.1 246134 Bytes 04-02-2011 17:12:33
AEGEN.DLL : 8.1.5.2 397683 Bytes 20-01-2011 17:18:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 24-11-2010 17:02:16
AECORE.DLL : 8.1.19.2 196983 Bytes 20-01-2011 17:16:57
AEBB.DLL : 8.1.1.0 53618 Bytes 23-04-2010 17:50:45
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18-02-2010 15:56:31
AVREG.DLL : 9.0.0.0 36609 Bytes 07-11-2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07-11-2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17-06-2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02-11-2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 25 février 2011 21:28
La recherche d'objets cachés commence.
'62695' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'net.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooWidgets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooWidgets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VistaStartMenu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooWidgets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'69' processus ont été contrôlés avec '69' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\9.0.597.94\chrome_frame_helper.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
C:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442149.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/GomEncDnInstaller.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0443178.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
Recherche débutant dans 'D:\'
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442212.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442214.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442219.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442220.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\SweetImSetup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\winamp556_full_emusic-7plus_fr-fr.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\mbam-setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\utorrent.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\LimeWireWin.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\GOMPLAYERENSETUP.EXE
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\flvplayer4free_setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\setupfre.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\Firefox Setup 3.5.3.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\x-3gp-video-converter-standard.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\cs16full_v23b_v2_5.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\ccsetup225.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\freeYouTubeDownload.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\supercopier_supercopier_2.2_beta_francais_11010.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\vlc-1.0.3-win32.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\DivXInstaller.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\RocketDock-v1.3.5.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\LeopardXP_BricoPack_by_nobodyuse.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\TransformXPtoVista_Setup_3_1.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\msn 2009\wlsetup-all.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
D:\ligisiel\flache usb\setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
Début de la désinfection :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\9.0.597.94\chrome_frame_helper.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dda4257.qua' !
C:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0443178.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9c4220.qua' !
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442212.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b542239.qua' !
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442214.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9c4224.qua' !
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442219.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9c4225.qua' !
D:\System Volume Information\_restore{0518EF3B-A238-425C-B698-E3091BBC4147}\RP327\A0442220.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a1c22e.qua' !
D:\ligisiel\SweetImSetup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcd426e.qua' !
D:\ligisiel\winamp556_full_emusic-7plus_fr-fr.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd64262.qua' !
D:\ligisiel\mbam-setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc9425e.qua' !
D:\ligisiel\utorrent.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd74272.qua' !
D:\ligisiel\LimeWireWin.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd54268.qua' !
D:\ligisiel\GOMPLAYERENSETUP.EXE
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db54255.qua' !
D:\ligisiel\flvplayer4free_setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde4278.qua' !
D:\ligisiel\setupfre.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc4277.qua' !
D:\ligisiel\Firefox Setup 3.5.3.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dda4288.qua' !
D:\ligisiel\x-3gp-video-converter-standard.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9b424d.qua' !
D:\ligisiel\cs16full_v23b_v2_5.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d994294.qua' !
D:\ligisiel\ccsetup225.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddb4298.qua' !
D:\ligisiel\freeYouTubeDownload.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcd42a8.qua' !
D:\ligisiel\supercopier_supercopier_2.2_beta_francais_11010.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd842ab.qua' !
D:\ligisiel\vlc-1.0.3-win32.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcb42a2.qua' !
D:\ligisiel\DivXInstaller.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dde42a0.qua' !
D:\ligisiel\RocketDock-v1.3.5.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dcb42a8.qua' !
D:\ligisiel\LeopardXP_BricoPack_by_nobodyuse.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd7429e.qua' !
D:\ligisiel\TransformXPtoVista_Setup_3_1.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc942ae.qua' !
D:\ligisiel\msn 2009\wlsetup-all.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddb42a9.qua' !
D:\ligisiel\flache usb\setup.exe
[RESULTAT] Contient le code du virus Windows W32/Chir.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddc42ab.qua' !
Fin de la recherche : samedi 26 février 2011 00:59
Temps nécessaire: 3:28:35 Heure(s)
La recherche a été effectuée intégralement
6935 Les répertoires ont été contrôlés
317573 Des fichiers ont été contrôlés
27 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
27 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
317545 Fichiers non infectés
2208 Les archives ont été contrôlées
3 Avertissements
28 Consignes
62695 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés