Aidez moi ordinateur bourré de virus!!!!
sakilu35
-
Master@Altaîr Messages postés 360 Statut Membre -
Master@Altaîr Messages postés 360 Statut Membre -
Bonjour,
J'aimerais avoir quelqu'un qui puisse m'aider à résoudre mes problèmes de virus, la tâche s'avère longue, car je suis novice par contre j'ai réussi à trouver le rapport AVIRA , j'ai des cheval de troie et autre virus récurant...merci d'avance de votre patience.:)
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 août 2011 14:04
La recherche porte sur 3347986 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SANDRA
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/05/2011 16:26:47
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 07:48:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:48:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:01:11
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:35:36
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:41:00
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:32:04
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 11:32:04
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 11:32:04
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 11:32:04
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 11:32:04
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 11:32:04
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 11:32:04
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 11:32:04
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 11:01:26
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 11:01:45
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 11:01:51
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 08:42:29
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:05:25
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:05:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:05:27
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 19:05:27
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 12:26:46
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 12:26:46
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 12:26:46
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 12:26:46
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 10:37:18
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 10:37:19
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 10:37:19
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 10:37:19
VBASE029.VDF : 7.11.12.244 2048 Bytes 08/08/2011 10:37:19
VBASE030.VDF : 7.11.12.245 2048 Bytes 08/08/2011 10:37:20
VBASE031.VDF : 7.11.12.247 2048 Bytes 08/08/2011 10:37:20
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 09/08/2011 10:37:24
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 07:48:50
AESBX.DLL : 8.2.1.34 323957 Bytes 05/06/2011 17:21:53
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 11:02:45
AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 11:02:38
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 12:26:46
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 09/08/2011 10:37:23
AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 12:26:46
AEGEN.DLL : 8.1.5.7 401778 Bytes 09/08/2011 10:37:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 07:48:48
AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 11:02:00
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 27/05/2011 18:00:55
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/05/2011 16:26:47
AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 07:48:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 9 août 2011 14:04
La recherche d'objets cachés commence.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\orange hss\systray\systrayapp.exe
c:\program files\orange hss\systray\systrayapp.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\google\google toolbar\googletoolbaruser_32.exe
c:\program files\google\google toolbar\googletoolbaruser_32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\logitech\quickcam\lu\lulnchr.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil10p_ActiveX.exe' - '32' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '31' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés
Processus de recherche 'LogitechUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LULnchr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '52' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '49' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '151' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '54' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '95' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '111' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '118' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '109' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '112' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '68' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '18' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '13' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '388' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> sigs.998
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> resource54
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> resource86
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Recherche débutant dans 'D:\' <Recovery>
Début de la désinfection :
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bd9fc.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fcf65b.qua' !
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '007aaccd.qua' !
Fin de la recherche : mardi 9 août 2011 20:31
Temps nécessaire: 1:45:51 Heure(s)
La recherche a été effectuée intégralement
26169 Les répertoires ont été contrôlés
458468 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
458461 Fichiers non infectés
4270 Les archives ont été contrôlées
2 Avertissements
7 Consignes
593389 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
J'aimerais avoir quelqu'un qui puisse m'aider à résoudre mes problèmes de virus, la tâche s'avère longue, car je suis novice par contre j'ai réussi à trouver le rapport AVIRA , j'ai des cheval de troie et autre virus récurant...merci d'avance de votre patience.:)
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 août 2011 14:04
La recherche porte sur 3347986 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SANDRA
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/05/2011 16:26:47
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 07:48:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:48:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:01:11
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:35:36
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:41:00
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:32:04
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 11:32:04
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 11:32:04
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 11:32:04
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 11:32:04
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 11:32:04
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 11:32:04
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 11:32:04
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 11:01:26
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 11:01:45
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 11:01:51
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 08:42:29
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:05:25
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:05:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:05:27
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 19:05:27
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 12:26:46
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 12:26:46
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 12:26:46
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 12:26:46
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 10:37:18
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 10:37:19
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 10:37:19
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 10:37:19
VBASE029.VDF : 7.11.12.244 2048 Bytes 08/08/2011 10:37:19
VBASE030.VDF : 7.11.12.245 2048 Bytes 08/08/2011 10:37:20
VBASE031.VDF : 7.11.12.247 2048 Bytes 08/08/2011 10:37:20
Version du moteur : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 09/08/2011 10:37:24
AESCN.DLL : 8.1.7.2 127349 Bytes 16/12/2010 07:48:50
AESBX.DLL : 8.2.1.34 323957 Bytes 05/06/2011 17:21:53
AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 11:02:45
AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 11:02:38
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 12:26:46
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 09/08/2011 10:37:23
AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 12:26:46
AEGEN.DLL : 8.1.5.7 401778 Bytes 09/08/2011 10:37:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 16/12/2010 07:48:48
AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 11:02:00
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 27/05/2011 18:00:55
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/05/2011 16:26:47
AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 07:48:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 9 août 2011 14:04
La recherche d'objets cachés commence.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\orange hss\systray\systrayapp.exe
c:\program files\orange hss\systray\systrayapp.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\google\google toolbar\googletoolbaruser_32.exe
c:\program files\google\google toolbar\googletoolbaruser_32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\logitech\quickcam\lu\lulnchr.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil10p_ActiveX.exe' - '32' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '31' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés
Processus de recherche 'LogitechUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LULnchr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '52' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '49' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '151' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '54' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '95' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '111' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '118' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '109' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '112' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '68' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '18' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '13' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '388' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> sigs.998
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> resource54
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> resource86
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Recherche débutant dans 'D:\' <Recovery>
Début de la désinfection :
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bd9fc.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fcf65b.qua' !
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '007aaccd.qua' !
Fin de la recherche : mardi 9 août 2011 20:31
Temps nécessaire: 1:45:51 Heure(s)
La recherche a été effectuée intégralement
26169 Les répertoires ont été contrôlés
458468 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
458461 Fichiers non infectés
4270 Les archives ont été contrôlées
2 Avertissements
7 Consignes
593389 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
A voir également:
- Aidez moi ordinateur bourré de virus!!!!
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- # Sur ordinateur - Guide
- Virus mcafee - Accueil - Piratage
1 réponse
bonsoir
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
