Avira : détection autorun.inf
Résolu/Fermé
A voir également:
- Avira : détection autorun.inf
- Avira - Télécharger - Antivirus & Antimalwares
- Avira rescue system - Télécharger - Antivirus & Antimalwares
- Avira optimizer host ✓ - Forum Virus
- Avira registry cleaner - Forum Antivirus
- Avira launcher generic kaspersky ✓ - Forum Virus
34 réponses
Utilisateur anonyme
Modifié par Electricien 69 le 16/04/2011 à 11:31
Modifié par Electricien 69 le 16/04/2011 à 11:31
en faite, ton MBR n'est pas comme il le faut !
je ve bien lancer un fix pour le virer, mais je ne sais pas ce qu'il va donner !
je ne veux pas m'acharger d'avantage là dessus non plus, ça va peut être planter ton pc !
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau:
https://sites.google.com/site/jeanmimigab/btkr_runbox
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
je ve bien lancer un fix pour le virer, mais je ne sais pas ce qu'il va donner !
je ne veux pas m'acharger d'avantage là dessus non plus, ça va peut être planter ton pc !
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau:
https://sites.google.com/site/jeanmimigab/btkr_runbox
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
Modifié par Electricien 69 le 16/04/2011 à 12:14
Modifié par Electricien 69 le 16/04/2011 à 12:14
de mémoire, tu as ton DD en sata 300 Go !
[x] relance BTKR_Runbox, puis sélectionne l'option n°3. Valide en appuyant sur [Entrée]
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
[x] relance BTKR_Runbox, puis sélectionne l'option n°3. Valide en appuyant sur [Entrée]
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 16/04/2011 à 13:56
Modifié par juju666 le 16/04/2011 à 13:56
oups je sors ^^
.::. Contributeur Sécurité .::.
.::. Contributeur Sécurité .::.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 14:04
16 avril 2011 à 14:04
non mais il a utilisé autre chose et nos posts se sont croisés :P
j'ai posté 1 min après lui ^^
j'ai posté 1 min après lui ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 14:07
16 avril 2011 à 14:07
poste le rapport demandé par l'élect et oublie mbr repair pour l instant :D
Utilisateur anonyme
16 avril 2011 à 16:15
16 avril 2011 à 16:15
re,
la sièste fût bonne :P
j'ai rien viré de padawand :P
alors little,
tu peux un nouveau MBR de GMER ?
il se peut que le code qui sort du rapport MBR soit liéà la partition !
on verra :-)
la sièste fût bonne :P
j'ai rien viré de padawand :P
alors little,
tu peux un nouveau MBR de GMER ?
il se peut que le code qui sort du rapport MBR soit liéà la partition !
on verra :-)
rapporty mbr gmer ^^
toudis pareil sniiiif :))
Vais devenir chèvreeeeeuhhh !!
si c'esr pas déjà fait
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> \Device\00000078 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK
toudis pareil sniiiif :))
Vais devenir chèvreeeeeuhhh !!
si c'esr pas déjà fait
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 16:51
16 avril 2011 à 16:51
ben non voilà user & kernel MBR OK
:o)
:o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 avril 2011 à 16:52
16 avril 2011 à 16:52
relaxe :-)
relance TDSSkiller, tu l'as déjà sur ton pc :-)
on va lui foutre la paix après ;-)
si tu as viré TDSSKILLER, prends le ici :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
relance TDSSkiller, tu l'as déjà sur ton pc :-)
on va lui foutre la paix après ;-)
si tu as viré TDSSKILLER, prends le ici :
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 17:47
16 avril 2011 à 17:47
tu ne serai pas belge par hasard ? :o)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 17:59
16 avril 2011 à 17:59
sptd cest daemon tool :o)
ah ok, d'où ton accent visible sur tes post \o/
éyé mi jsu borègne :P
ah ok, d'où ton accent visible sur tes post \o/
éyé mi jsu borègne :P
Utilisateur anonyme
Modifié par Electricien 69 le 16/04/2011 à 18:23
Modifié par Electricien 69 le 16/04/2011 à 18:23
passe le fichier sur le site de irus total !
si besoin, on le remplace
si le site de vrus total ne fonctionne pas :
https://virusscan.jotti.org/en
ou
https://www.virscan.org/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
si besoin, on le remplace
si le site de vrus total ne fonctionne pas :
https://virusscan.jotti.org/en
ou
https://www.virscan.org/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
16 avril 2011 à 18:32
16 avril 2011 à 18:32
on va voir s'il y a une copie sain sur le pc :
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
sptd.sys
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
sptd.sys
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
J'ai ceci
^^
m'énerve ce fichier :X
merci en tout cas ^^
1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 18:36:46 le 16/04/2011 4. 5. Valeur(s) recherchée(s): 6. sptd.sys 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. 11. ====== Fichier(s) ====== 12. 13. 14. "C:\Users\la famille\Documents\sptd.sys" [ ARCHIVE | 686 Ko ] 15. TC: 23/02/2011,19:15:21 | TM: 23/02/2011,19:15:21 | DA: 23/02/2011,19:15:21 16. 17. 18. ========================= 19. 20. 21. "C:\Windows\System32\drivers\sptd.sys" [ ARCHIVE | 686 Ko ] 22. TC: 25/03/2011,20:32:06 | TM: 25/03/2011,20:39:34 | DA: 25/03/2011,20:32:06 23. 24. 25. ========================= 26. 27. 28. ========================= 29. 30. Fin à: 18:38:12 le 16/04/2011 31. 202904 Éléments analysés 32. 33. ========================= 34. E.O.F
^^
m'énerve ce fichier :X
merci en tout cas ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 avril 2011 à 19:05
16 avril 2011 à 19:05
c est celui de documents ou de driver ?
Utilisateur anonyme
Modifié par Electricien 69 le 16/04/2011 à 19:14
Modifié par Electricien 69 le 16/04/2011 à 19:14
bonne nouvelle,
j'ai passé ton fichier sur jotti :
http://virusscan.jotti.org/fr/scanresult/45c39e942194af99b0d9c4c7d95d5a8600e3b535/53bb6c43a5f2184586bddd72bae71a645c9e5a23
rien sur VT non plus !
http://www.virustotal.com/file-scan/report.html?id=d10d750ec3fea62a202eed163f534f2b7edb2951a4908ea07bde75d31c1250f2-1302973137
donc il fait sa crise pour rien !
on ne s'acharne pas là dessus ;-)
on va remplacer ton truc pas la copie que tu sa déjà su ton pc :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
FCOPY:C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
j'ai passé ton fichier sur jotti :
http://virusscan.jotti.org/fr/scanresult/45c39e942194af99b0d9c4c7d95d5a8600e3b535/53bb6c43a5f2184586bddd72bae71a645c9e5a23
rien sur VT non plus !
http://www.virustotal.com/file-scan/report.html?id=d10d750ec3fea62a202eed163f534f2b7edb2951a4908ea07bde75d31c1250f2-1302973137
donc il fait sa crise pour rien !
on ne s'acharne pas là dessus ;-)
on va remplacer ton truc pas la copie que tu sa déjà su ton pc :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
FCOPY:C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Le rapport ZHPfix
! Le voilou !
qu'en dis-tu l'électricien ccmiste? :))
Merci encore :))
! Le voilou !
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011 Fichier d'export Registre : Run by la famille at 16/04/2011 19:42:11 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Fichier(s) ========== c:\windows\system32\drivers\sptd.sys => Supprimé et mis en quarantaine C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys => Fichier infecté remplacé par une copie saine ========== Récapitulatif ========== 2 : Fichier(s) End of the scan
qu'en dis-tu l'électricien ccmiste? :))
Merci encore :))
Utilisateur anonyme
16 avril 2011 à 19:49
16 avril 2011 à 19:49
yes,
alors, on finis ;-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
alors, on finis ;-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Utilisateur anonyme
16 avril 2011 à 22:44
16 avril 2011 à 22:44
j'attends ton rapport d'avira :P
en attendant, bonne nuit ;-)
en attendant, bonne nuit ;-)
Utilisateur anonyme
16 avril 2011 à 22:54
16 avril 2011 à 22:54
oukii mon saillon ;-)
@ ++
@ ++
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
17 avril 2011 à 11:08
17 avril 2011 à 11:08
Down ! :o)
Left ! Right ! XD
salut tout le monde.
Désolé, j'étais pas présent aujourdh'ui; je faisais une brocante
Voici le rapport d'antivir
salut tout le monde.
Désolé, j'étais pas présent aujourdh'ui; je faisais une brocante
Voici le rapport d'antivir
Avira AntiVir Personal Date de création du fichier de rapport : dimanche 17 avril 2011 19:33 La recherche porte sur 2565553 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-LAFAMILLE Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 23/02/2011 16:13:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 23/02/2011 16:13:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:49:00 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:10:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:01:01 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 12:01:01 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 12:01:01 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 12:01:01 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 12:01:01 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 12:01:01 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 12:01:02 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 12:01:02 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 12:01:02 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 12:01:02 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 07:12:52 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 15:28:21 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:45:03 VBASE016.VDF : 7.11.6.114 2048 Bytes 14/04/2011 08:45:03 VBASE017.VDF : 7.11.6.115 2048 Bytes 14/04/2011 08:45:03 VBASE018.VDF : 7.11.6.116 2048 Bytes 14/04/2011 08:45:03 VBASE019.VDF : 7.11.6.117 2048 Bytes 14/04/2011 08:45:03 VBASE020.VDF : 7.11.6.118 2048 Bytes 14/04/2011 08:45:03 VBASE021.VDF : 7.11.6.119 2048 Bytes 14/04/2011 08:45:03 VBASE022.VDF : 7.11.6.120 2048 Bytes 14/04/2011 08:45:03 VBASE023.VDF : 7.11.6.121 2048 Bytes 14/04/2011 08:45:03 VBASE024.VDF : 7.11.6.122 2048 Bytes 14/04/2011 08:45:03 VBASE025.VDF : 7.11.6.123 2048 Bytes 14/04/2011 08:45:03 VBASE026.VDF : 7.11.6.124 2048 Bytes 14/04/2011 08:45:03 VBASE027.VDF : 7.11.6.125 2048 Bytes 14/04/2011 08:45:04 VBASE028.VDF : 7.11.6.126 2048 Bytes 14/04/2011 08:45:04 VBASE029.VDF : 7.11.6.127 2048 Bytes 14/04/2011 08:45:04 VBASE030.VDF : 7.11.6.128 2048 Bytes 14/04/2011 08:45:04 VBASE031.VDF : 7.11.6.143 70144 Bytes 15/04/2011 07:11:45 Version du moteur : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 11:02:42 AESCN.DLL : 8.1.7.2 127349 Bytes 23/02/2011 09:49:10 AESBX.DLL : 8.1.3.2 254324 Bytes 23/02/2011 09:49:11 AERDL.DLL : 8.1.9.9 639347 Bytes 03/04/2011 13:11:02 AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 09:52:57 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 11:02:20 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15/04/2011 08:45:07 AEHELP.DLL : 8.1.16.1 246134 Bytes 23/02/2011 09:49:06 AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 11:01:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/02/2011 09:49:05 AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 09:50:59 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23/02/2011 16:13:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 23/02/2011 16:13:18 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, H:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 17 avril 2011 19:33 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Microsoft\DbgagD\1\value [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '61' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'sua.exe' - '21' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés Processus de recherche 'polipo.exe' - '12' module(s) sont contrôlés Processus de recherche 'tor.exe' - '29' module(s) sont contrôlés Processus de recherche 'gigatribe.exe' - '65' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '59' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '24' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '31' module(s) sont contrôlés Processus de recherche 'MailNotifier.exe' - '97' module(s) sont contrôlés Processus de recherche 'SUPERAntiSpyware.exe' - '81' module(s) sont contrôlés Processus de recherche 'vidalia.exe' - '41' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '68' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés Processus de recherche 'TeamViewer.exe' - '86' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '22' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '40' module(s) sont contrôlés Processus de recherche 'NBAgent.exe' - '64' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '24' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'UnlockerAssistant.exe' - '18' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '72' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '70' module(s) sont contrôlés Processus de recherche 'BkupTray.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '38' module(s) sont contrôlés Processus de recherche 'StartSkysolSvc.exe' - '7' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '74' module(s) sont contrôlés Processus de recherche 'Framework.Launcher.exe' - '78' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '73' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '29' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'SchedulerSvc.exe' - '41' module(s) sont contrôlés Processus de recherche 'BackupSvc.exe' - '45' module(s) sont contrôlés Processus de recherche 'NASvc.exe' - '33' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '68' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés Processus de recherche 'Agentsvc.exe' - '41' module(s) sont contrôlés Processus de recherche 'BTNtService.exe' - '27' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '78' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '42' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '148' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '35' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2293' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\Users\la famille\Documents\Messenger.7z [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' <DATA> Recherche débutant dans 'H:\' <Elements> Fin de la recherche : dimanche 17 avril 2011 20:24 Temps nécessaire: 50:13 Minute(s) La recherche a été effectuée intégralement 25583 Les répertoires ont été contrôlés 581360 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 581360 Fichiers non infectés 4985 Les archives ont été contrôlées 1 Avertissements 0 Consignes 666167 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés
Utilisateur anonyme
17 avril 2011 à 20:33
17 avril 2011 à 20:33
lut',
C:\Users\la famille\Documents\Messenger.7z
c'est un fichier compressé, il ne peut pas l'ouvrire d'ou l'avertissement :P
crée un nouveau point de restauration système, ça peut servire ;-)
sur ce, bon surf mon Little Boy 62 :-)
C:\Users\la famille\Documents\Messenger.7z
c'est un fichier compressé, il ne peut pas l'ouvrire d'ou l'avertissement :P
crée un nouveau point de restauration système, ça peut servire ;-)
sur ce, bon surf mon Little Boy 62 :-)
16 avril 2011 à 11:42
Je pense qu'il y eu une erreur ^^
capture d'écran --> http://www.cijoint.fr/cjlink.php?file=cj201104/cijm2BQ5yE.jpg
Merci de ton / votre attention ;)
ps : c'est grave alors?