Sujet Précédent Sujet Suivant

Possible virus dans disque dur externe

Résolu/Fermé
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013 - 1 mai 2011 à 19:13
 Utilisateur anonyme - 6 mai 2011 à 21:40
Bonjour,

J'ai acheté un disque dur externe Iomega 500 giga, je m'en sers tous les jours depuis 3 mois, et aujourdui, en le branchant, mon antivirus Avira a détecté un virus apparemment !
rapport avira : Dans le fichier 'J:\IOMEGA ENCRYPTION UTILITY.EXE'
un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté.

Du coup, je ne peux plus entrer dans mon disque dur iomega, il me demande de le reformater. Je suppose qu'il faut le faire mais ma question est : est-il possible de tt récupérer avant de le reformater? car j'ai quand meme 150 giga de données a l'intèrieur que je ne veux surtout pas perdre !

Merci pour vos futures réponses


A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
1 mai 2011 à 19:16
Tu doit d'abor faire un scan antivirus, car tu risque aussi de récuperer en meme
temp le virus
0
Réponse 2 / 22
Utilisateur anonyme
1 mai 2011 à 19:20
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 3 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
1 mai 2011 à 19:43
Voila le rapport UsbFix

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: Tk (Administrateur) # PC-DE-TK [Hewlett-Packard Compaq Presario C700 Notebook PC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:26:54 | 01/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 101 Go (48 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 22%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
J:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-908752579-2711021931-3280110535-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-911744934-3753593380-2114283148-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-911744934-3753593380-2114283148-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-911744934-3753593380-2114283148-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-911744934-3753593380-2114283148-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{11fa549a-3511-11e0-8eb0-001eec7c2a68}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e6cc7c1-ebf9-11df-93ab-001eec7c2a68}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4ab42c8-0b44-11de-b4b0-0011678f8db1}

################## | Listing |

[01/05/2011 - 19:36:45 | SHD ] C:\$RECYCLE.BIN
[16/10/2010 - 17:30:28 | D ] C:\4945e1cc84a12b38f698
[06/03/2008 - 05:48:05 | N | 74] C:\autoexec.bat
[11/02/2009 - 16:33:33 | D ] C:\Boonty
[07/11/2010 - 14:37:03 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[01/05/2011 - 19:03:01 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[06/03/2008 - 06:18:32 | D ] C:\CVS
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[06/04/2011 - 22:48:35 | D ] C:\found.000
[10/07/2008 - 08:44:48 | D ] C:\HP
[10/07/2008 - 08:21:42 | D ] C:\Intel
[09/08/2008 - 21:27:59 | N | 0] C:\IO.SYS
[06/03/2008 - 05:24:55 | N | 370] C:\IPH.PH
[24/09/2008 - 20:55:11 | D ] C:\LG3G
[30/07/2009 - 00:44:01 | D ] C:\Metaboli
[09/08/2008 - 21:27:59 | N | 0] C:\MSDOS.SYS
[31/03/2011 - 21:32:40 | RHD ] C:\MSOCache
[09/10/2008 - 03:37:31 | N | 665] C:\os264931.bin
[01/05/2011 - 19:03:01 | ASH | 2450812928] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[01/05/2011 - 18:30:31 | D ] C:\Program Files
[01/05/2011 - 18:20:36 | HD ] C:\ProgramData
[01/06/2009 - 19:21:37 | D ] C:\Remote Programs
[17/11/2010 - 23:20:04 | D ] C:\Rummy Royal
[18/07/2009 - 20:35:19 | D ] C:\SwSetup
[01/05/2011 - 18:19:58 | SHD ] C:\System Volume Information
[05/08/2008 - 17:02:43 | D ] C:\System.sav
[25/09/2008 - 19:46:50 | N | 0] C:\Tech_Vista.log
[15/04/2009 - 23:41:10 | D ] C:\temp
[01/05/2011 - 19:37:07 | D ] C:\UsbFix
[01/05/2011 - 19:29:49 | A | 3147] C:\UsbFix.txt
[05/08/2008 - 16:55:07 | D ] C:\Users
[01/05/2011 - 19:06:09 | D ] C:\Windows
[01/05/2011 - 19:37:07 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[05/08/2008 - 16:55:33 | N | 13] D:\BLOCK.RIN
[10/07/2008 - 10:48:49 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[10/07/2008 - 10:48:50 | D ] D:\HP
[05/08/2008 - 17:07:16 | N | 828] D:\MASTER.LOG
[10/07/2008 - 10:48:50 | D ] D:\preload
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | N | 111598] D:\protect.turkish
[10/07/2008 - 10:48:50 | RD ] D:\RECOVERY
[01/06/2009 - 19:21:37 | D ] D:\Remote Programs
[10/07/2008 - 10:48:50 | D ] D:\SOURCES
[10/07/2008 - 10:48:50 | SHD ] D:\System Volume Information
[10/07/2008 - 10:48:51 | D ] D:\Tools
[10/07/2008 - 08:52:58 | N | 0] D:\USER
[10/07/2008 - 10:48:50 | D ] D:\WINDOWS
[15/09/2010 - 14:49:19 | R | 85302729] J:\Iomega Encryption Utility.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-TK.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 22
Utilisateur anonyme
1 mai 2011 à 19:47
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

J:\Iomega Encryption Utility.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
1 mai 2011 à 19:55
petit probleme, le périphérique J n'apparait plus dans le poste de travail ! Impossible de trouver le fichier .exe que tu m'as dis. J'ai débranché mon disque dur, je l'ai rebranché et il n'apparait toujours pas.

Je redémarre tu penses? ou autre chose?
0
Réponse 6 / 22
Utilisateur anonyme
1 mai 2011 à 20:01
redemarre sans , puis rebranche-le
0
Réponse 7 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
Modifié par tottikranjcar le 1/05/2011 à 23:09
le fichier est toujours en cours d'analyse, ça me surprend pas car tu m'avais prévenu lol mais par contre il y a une limite de taille que je viens de remarquer. ça dit "Maximum File Size : 20 MB ".
Mon fichier, faisant 81 MO va quand meme etre analysé ?

(MB c'est quoi? mega bits? si c'est ça je retire ma question vu que mon fichier fait 81 mega octets)
0
Réponse 8 / 22
Utilisateur anonyme
1 mai 2011 à 23:42
non laisse tomber il passera pas il est trop gros

quel antivirus as-tu ?
0
Réponse 9 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
1 mai 2011 à 23:48
avira antivir en version gratuit
0
Réponse 10 / 22
Utilisateur anonyme
2 mai 2011 à 00:12
alors ca doit etre un faux positif

fais voir son rapport ?
0
Réponse 11 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
2 mai 2011 à 00:14
J'ai que ça

Dans le fichier 'J:\IOMEGA ENCRYPTION UTILITY.EXE'
un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté.
0
Réponse 12 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
2 mai 2011 à 00:18
ah et j'ai fais une analyse du lecteur (J:) et voila le rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 mai 2011 00:15

La recherche porte sur 2647739 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Tk
Nom de l'ordinateur : PC-DE-TK

Informations de version :
BUILD.DAT : 10.0.0.135 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 11:02:15
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 12:31:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:31:34
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:27:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:59:59
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:59:59
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:59:59
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:59:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:59:59
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:59:59
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:00:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:00:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:00:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:00:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:17:24
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:58:07
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 11:58:07
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 10:27:00
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 10:27:02
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 10:35:56
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 11:02:14
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 11:02:14
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 11:02:14
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 11:02:14
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 11:02:15
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 11:02:15
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 11:02:15
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 11:02:15
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 11:02:15
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 11:02:15
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 11:02:15
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 11:02:15
VBASE031.VDF : 7.11.7.93 115200 Bytes 01/05/2011 11:09:12
Version du moteur : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 10:36:02
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 10:44:26
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 10:44:26
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 11:12:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 11:01:27
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29/04/2011 11:02:15
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29/04/2011 11:02:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 14:16:10
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 12:05:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 10:44:23
AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 11:00:16
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 29/04/2011 11:02:16
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 11:02:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 12:31:37
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Tk\AppData\Local\Temp\230b707e.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: J:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 2 mai 2011 00:15

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'J:\' <Iomega_CD>


Fin de la recherche : lundi 2 mai 2011 00:15
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

1 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

ça dit que ya pas de virus apparement et pourtant... lol
0
Réponse 13 / 22
Utilisateur anonyme
2 mai 2011 à 00:18
recupere le dernier rapport et poste-le ou refais un scan et poste le nouveau
0
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
2 mai 2011 à 00:21
ça y est, je l'ai mis au dessus =) et au cas ou je refais un scan complet là
0
Réponse 14 / 22
Utilisateur anonyme
2 mai 2011 à 00:26
normal il est tres mal configuré

reconfigure-le comme ca et refais un scan general complet

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
0
Réponse 15 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
2 mai 2011 à 11:57
voila le rapport du scan complet :



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 2 mai 2011 00:30

La recherche porte sur 2647739 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Tk
Nom de l'ordinateur : PC-DE-TK

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 29/04/2011 11:02:15
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 12:31:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:31:34
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:27:38
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:59:59
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 10:59:59
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 10:59:59
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 10:59:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 10:59:59
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 10:59:59
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 11:00:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 11:00:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 11:00:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 11:00:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:17:24
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 11:58:07
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 11:58:07
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 10:27:00
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 10:27:02
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 10:35:56
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 11:02:14
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 11:02:14
VBASE021.VDF : 7.11.7.65 2048 Bytes 28/04/2011 11:02:14
VBASE022.VDF : 7.11.7.66 2048 Bytes 28/04/2011 11:02:14
VBASE023.VDF : 7.11.7.67 2048 Bytes 28/04/2011 11:02:15
VBASE024.VDF : 7.11.7.68 2048 Bytes 28/04/2011 11:02:15
VBASE025.VDF : 7.11.7.69 2048 Bytes 28/04/2011 11:02:15
VBASE026.VDF : 7.11.7.70 2048 Bytes 28/04/2011 11:02:15
VBASE027.VDF : 7.11.7.71 2048 Bytes 28/04/2011 11:02:15
VBASE028.VDF : 7.11.7.72 2048 Bytes 28/04/2011 11:02:15
VBASE029.VDF : 7.11.7.73 2048 Bytes 28/04/2011 11:02:15
VBASE030.VDF : 7.11.7.74 2048 Bytes 28/04/2011 11:02:15
VBASE031.VDF : 7.11.7.93 115200 Bytes 01/05/2011 11:09:12
Version du moteur : 8.2.4.224
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 23/04/2011 10:36:02
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 10:44:26
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 10:44:26
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 11:12:22
AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 11:01:27
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 29/04/2011 11:02:15
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 29/04/2011 11:02:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 14:16:10
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 12:05:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 10:44:23
AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 11:00:16
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 29/04/2011 11:02:16
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29/04/2011 11:02:15
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 12:31:37
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 2 mai 2011 00:30

La recherche d'objets cachés commence.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1786' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Tk\Downloads\adobe flash pro\Adobe_All_Products_Keymaker_2009.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le cheval de Troie TR/Agent.64512.BO
--> Adobe All Products Keymaker 2009.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.64512.BO
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\' <Iomega_CD>

Début de la désinfection :
C:\Users\Tk\Downloads\adobe flash pro\Adobe_All_Products_Keymaker_2009.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.64512.BO
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : lundi 2 mai 2011 11:54
Temps nécessaire: 11:12:21 Heure(s)

La recherche a été effectuée intégralement

34366 Les répertoires ont été contrôlés
897162 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
897161 Fichiers non infectés
5149 Les archives ont été contrôlées
1 Avertissements
1 Consignes
107774 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 16 / 22
Utilisateur anonyme
2 mai 2011 à 12:09
tu ne demandes meme pas la suppression des infections

comment veux-tu avoir un pc qui tourne correctement ?
0
Réponse 17 / 22
tottikranjcar Messages postés 77 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 mars 2013
3 mai 2011 à 12:48
je l'ai configuré comme sur le tuto pourtant.
Faut faire comment sinon?

et concernant la récupération de mes donnees sur le disque dur, c'est possible ?
0
Réponse 18 / 22
Utilisateur anonyme
3 mai 2011 à 12:52
et en mode sans echec ? tu n'y as pas accès ?
0
Réponse 19 / 22
CCMCafe Messages postés 186 Date d'inscription samedi 28 août 2010 Statut Membre Dernière intervention 3 février 2014 28
3 mai 2011 à 12:54
Non.
0
Réponse 20 / 22
Utilisateur anonyme
3 mai 2011 à 12:55
mmmmm.....

bah alors si pas d'accès avec windows , tenter avec un cdlive de Linux , je vois plus que ca
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Disque dur externe USB non reconnu sur mon téléviseur
Thrawn69 -
MOI -

17 réponses
Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses