Avira : détection autorun.inf

Résolu/Fermé
Utilisateur anonyme - 14 avril 2011 à 10:03
 Utilisateur anonyme - 17 avril 2011 à 20:38
Bonjour,

Voici mon histoire :

Hier soir, Antivir m'a détecté plusieurs autorun.inf :(

Suite à un conseil d'un ami avis, electricien69, j'ai fait un scan avec usbfix et ensuite décoche des deux cases pour que antivir ne détecte pas les autorun des cd.


Voici son rapport rapport usbfix



Et entre temps, j'ai eu droit aussi à des alertes malwarbytes...


Donc là, je fais un scan complet avec ce dernier à jour. je vous posterai le rapport quand il sera fait.


Pouvez-vous m'aider dans mon probème?


Merci d'avance les gars :D




A voir également:

34 réponses

en faite, ton MBR n'est pas comme il le faut !

je ve bien lancer un fix pour le virer, mais je ne sais pas ce qu'il va donner !

je ne veux pas m'acharger d'avantage là dessus non plus, ça va peut être planter ton pc !


-+-+-+-+-> Bootkit Remover <-+-+-+-+-


[x] Télécharge Bootkit Remover et décompresse le sur ton bureau :

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau:

https://sites.google.com/site/jeanmimigab/btkr_runbox


Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe

[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]

[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Utilisateur anonyme
16 avril 2011 à 11:42
rapport BTKR

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6002), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000003'40100000
ATA_Read(): DeviceIoControl() ERROR 6
Boot sector MD5 is: e1b28fb08fe20a40b585aa8434ade744

     Size  Device Name          MBR Status
 --------------------------------------------
   298 GB  \\.\PhysicalDrive0   Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;



Press any key to quit...



Je pense qu'il y eu une erreur ^^


capture d'écran --> http://www.cijoint.fr/cjlink.php?file=cj201104/cijm2BQ5yE.jpg


Merci de ton / votre attention ;)


ps : c'est grave alors?
0
de mémoire, tu as ton DD en sata 300 Go !

[x] relance BTKR_Runbox, puis sélectionne l'option n°3. Valide en appuyant sur [Entrée]


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Utilisateur anonyme
16 avril 2011 à 13:53
Oui, divisé en C et D

Je vais lancé le BTKR_Runbox :)) prêt ---> patez ^^

++
0
Utilisateur anonyme
16 avril 2011 à 14:02
C'est fait, et mon pc a été redémarré...

Je dois mettre un rapport? si oui lequel? ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 16/04/2011 à 13:56
oups je sors ^^

.::. Contributeur Sécurité .::.
0
Utilisateur anonyme
16 avril 2011 à 14:03
L'Elec t'a éjecté ? ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 14:04
non mais il a utilisé autre chose et nos posts se sont croisés :P
j'ai posté 1 min après lui ^^
0
Utilisateur anonyme
16 avril 2011 à 14:06
Bah j'ai déjà téléchargé ce que tu avais proposé :)) mbr repair il me semble :))

en tout cas, merci @ vous tous
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 14:07
poste le rapport demandé par l'élect et oublie mbr repair pour l instant :D
0
Utilisateur anonyme
16 avril 2011 à 14:07
rapport mais lequel? ^^
0
Utilisateur anonyme
16 avril 2011 à 16:15
re,
la sièste fût bonne :P

j'ai rien viré de padawand :P


alors little,

tu peux un nouveau MBR de GMER ?

il se peut que le code qui sort du rapport MBR soit liéà la partition !

on verra :-)

0
Utilisateur anonyme
16 avril 2011 à 16:48
rapporty mbr gmer ^^

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: WDC_WD32 rev.01.0 -> Harddisk0\DR0 -> \Device\00000078 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 


toudis pareil sniiiif :))


Vais devenir chèvreeeeeuhhh !!

si c'esr pas déjà fait
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 16:51
ben non voilà user & kernel MBR OK

:o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 avril 2011 à 16:52
relaxe :-)

relance TDSSkiller, tu l'as déjà sur ton pc :-)

on va lui foutre la paix après ;-)

si tu as viré TDSSKILLER, prends le ici :

* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

0
Utilisateur anonyme
16 avril 2011 à 17:46
et voici le rapport TDSKiller tant attendu ^^ :P


:))

Merci mes gins
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 17:47
tu ne serai pas belge par hasard ? :o)
0
Utilisateur anonyme
16 avril 2011 à 17:53
Moi pas comprendre :))


tu parle "skip" par rapport à sptd ?


ps : j'suis du 62, mais bon, belge et 62, c'est pareil ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 17:59
sptd cest daemon tool :o)

ah ok, d'où ton accent visible sur tes post \o/

éyé mi jsu borègne :P
0
Utilisateur anonyme
16 avril 2011 à 18:01
non c'est pas daemon tool

C'est ultra iso (ou alcohol soft, à vérifier ^^)

ps : je pensais que tu disais que j'étais belge suite à une procédure que j'avais mal suivie XD


Me sens soulagé d'un coup, tu peux pas savouar :P

++
0
Utilisateur anonyme
16 avril 2011 à 18:03
redemarre ton pc et relance Tdsskiller !
0
Utilisateur anonyme
16 avril 2011 à 18:19
rapport TDSKILLER


même chose avec le fichier sptd.sys


:((
0
passe le fichier sur le site de irus total !
si besoin, on le remplace

si le site de vrus total ne fonctionne pas :


https://virusscan.jotti.org/en

ou


https://www.virscan.org/



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Utilisateur anonyme
16 avril 2011 à 18:27
aucun site ne marche juste pour CE fichier...


C'est bien ma veine sniff :P
0
Utilisateur anonyme
16 avril 2011 à 18:32
on va voir s'il y a une copie sain sur le pc :


Télécharge SEAF.exe (de C_XX) sur ton bureau.

http://www.teamxscript.org/SEAFTelechargement.html


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :


sptd.sys


? Patiente pendant la recherche, et ne touche a rien ...

? Une fenêtre avec un log .txt va s'afficher.

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html





0
Utilisateur anonyme
16 avril 2011 à 18:39
J'ai ceci

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:36:46 le 16/04/2011
4. 
5. Valeur(s) recherchée(s):
6. sptd.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Users\la famille\Documents\sptd.sys" [ ARCHIVE | 686 Ko ]
15. TC: 23/02/2011,19:15:21 | TM: 23/02/2011,19:15:21 | DA: 23/02/2011,19:15:21
16. 
17. 
18. =========================
19. 
20. 
21. "C:\Windows\System32\drivers\sptd.sys" [ ARCHIVE | 686 Ko ]
22. TC: 25/03/2011,20:32:06 | TM: 25/03/2011,20:39:34 | DA: 25/03/2011,20:32:06
23. 
24. 
25. =========================
26. 
27. 
28. =========================
29. 
30. Fin à: 18:38:12 le 16/04/2011
31. 202904 Éléments analysés
32. 
33. =========================
34. E.O.F



^^


m'énerve ce fichier :X

merci en tout cas ^^
0
Utilisateur anonyme
16 avril 2011 à 18:55
voila le fichier sptd.sys compresse

http://www.cijoint.fr/cjlink.php?file=cj201104/cij490LBh9.zip


merci encore
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 avril 2011 à 19:05
c est celui de documents ou de driver ?
0
bonne nouvelle,

j'ai passé ton fichier sur jotti :

http://virusscan.jotti.org/fr/scanresult/45c39e942194af99b0d9c4c7d95d5a8600e3b535/53bb6c43a5f2184586bddd72bae71a645c9e5a23

rien sur VT non plus !


http://www.virustotal.com/file-scan/report.html?id=d10d750ec3fea62a202eed163f534f2b7edb2951a4908ea07bde75d31c1250f2-1302973137

donc il fait sa crise pour rien !

on ne s'acharne pas là dessus ;-)

on va remplacer ton truc pas la copie que tu sa déjà su ton pc :





* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

FCOPY:C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Utilisateur anonyme
16 avril 2011 à 19:43
Le rapport ZHPfix


! Le voilou !
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : 
Run by la famille at 16/04/2011 19:42:11
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
c:\windows\system32\drivers\sptd.sys  => Supprimé et mis en quarantaine
C:\Windows\System32\drivers\sptd.sys | C:\Users\la famille\Documents\sptd.sys  => Fichier infecté remplacé par une copie saine


========== Récapitulatif ==========
2 : Fichier(s)


End of the scan



qu'en dis-tu l'électricien ccmiste? :))

Merci encore :))
0
Utilisateur anonyme
16 avril 2011 à 19:45
De là, j'ai refais un "tdskiller"


plus d'infection, plus rien !

Donc, le fichier sptd.sys, je le garde au cas où ^^

++
0
Utilisateur anonyme
16 avril 2011 à 19:49
yes,

alors, on finis ;-)

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
Tout est fait et tout est OK mister :))

Le scan d'antivir vient d'être lancé

Merci à vous tous de l'aide apportée
0
Utilisateur anonyme
16 avril 2011 à 22:44
j'attends ton rapport d'avira :P

en attendant, bonne nuit ;-)

0
bonne nuit, là je suis out ^^

je le lancerais plus tard, car je me lève tôt demain


merci @ tous et bonne nuit @ tous :))
0
Utilisateur anonyme
16 avril 2011 à 22:54
oukii mon saillon ;-)

@ ++

0
Utilisateur anonyme
17 avril 2011 à 10:16
Up !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 avril 2011 à 11:08
Down ! :o)
0
Utilisateur anonyme
17 avril 2011 à 20:30
Left ! Right ! XD

salut tout le monde.


Désolé, j'étais pas présent aujourdh'ui; je faisais une brocante


Voici le rapport d'antivir

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 17 avril 2011  19:33

La recherche porte sur 2565553 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-LAFAMILLE

Informations de version :
BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  23/02/2011 16:13:19
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.3.2      104296 Bytes  23/02/2011 16:13:19
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:49:00
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 13:10:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:01:01
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 12:01:01
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 12:01:01
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 12:01:01
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 12:01:01
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 12:01:01
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 12:01:02
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 12:01:02
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 12:01:02
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 12:01:02
VBASE013.VDF            : 7.11.6.28     158208 Bytes  11/04/2011 07:12:52
VBASE014.VDF            : 7.11.6.74     116224 Bytes  13/04/2011 15:28:21
VBASE015.VDF            : 7.11.6.113    137728 Bytes  14/04/2011 08:45:03
VBASE016.VDF            : 7.11.6.114      2048 Bytes  14/04/2011 08:45:03
VBASE017.VDF            : 7.11.6.115      2048 Bytes  14/04/2011 08:45:03
VBASE018.VDF            : 7.11.6.116      2048 Bytes  14/04/2011 08:45:03
VBASE019.VDF            : 7.11.6.117      2048 Bytes  14/04/2011 08:45:03
VBASE020.VDF            : 7.11.6.118      2048 Bytes  14/04/2011 08:45:03
VBASE021.VDF            : 7.11.6.119      2048 Bytes  14/04/2011 08:45:03
VBASE022.VDF            : 7.11.6.120      2048 Bytes  14/04/2011 08:45:03
VBASE023.VDF            : 7.11.6.121      2048 Bytes  14/04/2011 08:45:03
VBASE024.VDF            : 7.11.6.122      2048 Bytes  14/04/2011 08:45:03
VBASE025.VDF            : 7.11.6.123      2048 Bytes  14/04/2011 08:45:03
VBASE026.VDF            : 7.11.6.124      2048 Bytes  14/04/2011 08:45:03
VBASE027.VDF            : 7.11.6.125      2048 Bytes  14/04/2011 08:45:04
VBASE028.VDF            : 7.11.6.126      2048 Bytes  14/04/2011 08:45:04
VBASE029.VDF            : 7.11.6.127      2048 Bytes  14/04/2011 08:45:04
VBASE030.VDF            : 7.11.6.128      2048 Bytes  14/04/2011 08:45:04
VBASE031.VDF            : 7.11.6.143     70144 Bytes  15/04/2011 07:11:45
Version du moteur       : 8.2.4.208 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 12:38:53
AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  04/04/2011 11:02:42
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/02/2011 09:49:10
AESBX.DLL               : 8.1.3.2       254324 Bytes  23/02/2011 09:49:11
AERDL.DLL               : 8.1.9.9       639347 Bytes  03/04/2011 13:11:02
AEPACK.DLL              : 8.2.6.0       549237 Bytes  08/04/2011 09:52:57
AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  04/04/2011 11:02:20
AEHEUR.DLL              : 8.1.2.98     3441014 Bytes  15/04/2011 08:45:07
AEHELP.DLL              : 8.1.16.1      246134 Bytes  23/02/2011 09:49:06
AEGEN.DLL               : 8.1.5.4       397684 Bytes  04/04/2011 11:01:31
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/02/2011 09:49:05
AECORE.DLL              : 8.1.20.2      196982 Bytes  08/04/2011 09:50:59
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  23/02/2011 16:13:19
AVARKT.DLL              : 10.0.22.6     231784 Bytes  23/02/2011 16:13:18
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 17 avril 2011  19:33

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\DbgagD\1\value
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
Processus de recherche 'polipo.exe' - '12' module(s) sont contrôlés
Processus de recherche 'tor.exe' - '29' module(s) sont contrôlés
Processus de recherche 'gigatribe.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '59' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '97' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '81' module(s) sont contrôlés
Processus de recherche 'vidalia.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '68' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '34' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '86' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '22' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '40' module(s) sont contrôlés
Processus de recherche 'NBAgent.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '24' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '18' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '72' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '70' module(s) sont contrôlés
Processus de recherche 'BkupTray.exe' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '38' module(s) sont contrôlés
Processus de recherche 'StartSkysolSvc.exe' - '7' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '74' module(s) sont contrôlés
Processus de recherche 'Framework.Launcher.exe' - '78' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '27' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '42' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '148' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2293' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Users\la famille\Documents\Messenger.7z
    [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'H:\' <Elements>


Fin de la recherche : dimanche 17 avril 2011  20:24
Temps nécessaire: 50:13 Minute(s)

La recherche a été effectuée intégralement

  25583 Les répertoires ont été contrôlés
 581360 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 581360 Fichiers non infectés
   4985 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes
 666167 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

0
Utilisateur anonyme
17 avril 2011 à 20:33
lut',

C:\Users\la famille\Documents\Messenger.7z

c'est un fichier compressé, il ne peut pas l'ouvrire d'ou l'avertissement :P

crée un nouveau point de restauration système, ça peut servire ;-)

sur ce, bon surf mon Little Boy 62 :-)



0
Utilisateur anonyme
17 avril 2011 à 20:37
Voilà c'est fait ^^


bon surf à toi zossi ^^ et aux zotes zossi ^^

merci à ti et aux zotes

:))
0
Utilisateur anonyme
17 avril 2011 à 20:38
au plaisir mon Little ;-)

0