A voir également:
- Virus impossible à nettoyer
- Nettoyer mac - Guide
- Nettoyer ordinateur portable lent - Guide
- Nettoyer port usb c - Guide
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
10 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 15/08/2011 à 10:20
Modifié par g3n-h@ckm@n le 15/08/2011 à 10:20
salut tu as fracassé ton systeme en fixant avec zhpfix , tu peux le refaire il est inutile de faire quoi que ce soit de plus il manque la moitié des fichiers
en esperant que ca te serve de lecon et à ceux qui passeront sur le sjet de ne pas utiliser les outils tout seul !
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
en esperant que ca te serve de lecon et à ceux qui passeront sur le sjet de ne pas utiliser les outils tout seul !
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Statistiques
Analysé:
Fichiers: 101509
Système: 4472
N'a pas été analysé: 8
Actions:
Désinfecté: 1
Renommé: 0
Supprimé: 0
Non nettoyé: 6
Envoyé: 3
Fichiers qui n'ont pas été analysés :
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
Analysé:
Fichiers: 101509
Système: 4472
N'a pas été analysé: 8
Actions:
Désinfecté: 1
Renommé: 0
Supprimé: 0
Non nettoyé: 6
Envoyé: 3
Fichiers qui n'ont pas été analysés :
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
Toujours personne pour m'aider ?
J'ai toujours pas redemarrer le pc depuis hier vu qu'il réinstalle chaque fois tout;
J'ai juste supprimé tout les point de restauration précédent et fait 2 nouveau pour essayer d'empecher sa réinfection par restauration ?
Mbam scan encord le pc je pense qu'il plante... 11H de scan pour le moment, mais bon j'attends il y a "1 objet trouvé"
J'ai pu remarqué aussi que dans S&D dans les réglages avancés, il y avait chaque fois des cases qui se coche toute seules (pour exclure l'infection de la recherche) ?
Quelqu'un peut déjà m'aider avec le rapport zhpdiag ?
Zeb help process trouve pas mal de chose modifié (valeur md5) qui correspond pas?!
J'ai toujours pas redemarrer le pc depuis hier vu qu'il réinstalle chaque fois tout;
J'ai juste supprimé tout les point de restauration précédent et fait 2 nouveau pour essayer d'empecher sa réinfection par restauration ?
Mbam scan encord le pc je pense qu'il plante... 11H de scan pour le moment, mais bon j'attends il y a "1 objet trouvé"
J'ai pu remarqué aussi que dans S&D dans les réglages avancés, il y avait chaque fois des cases qui se coche toute seules (pour exclure l'infection de la recherche) ?
Quelqu'un peut déjà m'aider avec le rapport zhpdiag ?
Zeb help process trouve pas mal de chose modifié (valeur md5) qui correspond pas?!
voici enfin le rapport mbam:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7450
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/08/2011 14:25:31
mbam-log-2011-08-13 (14-25-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 340119
Temps écoulé: 13 heure(s), 51 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\stephanie\mes documents\dvd utilitaires\cucusoft avi to vcd 3.32 and 3.38 full with cracks\avi2mpg_patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
je créer un point de restauration et je reboot
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7450
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/08/2011 14:25:31
mbam-log-2011-08-13 (14-25-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 340119
Temps écoulé: 13 heure(s), 51 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\(default) (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/%s) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\stephanie\mes documents\dvd utilitaires\cucusoft avi to vcd 3.32 and 3.38 full with cracks\avi2mpg_patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
je créer un point de restauration et je reboot
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 août 2011 19:11
La recherche porte sur 3367551 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STEPHE
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 20/07/2011 09:32:29
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20/07/2011 09:33:02
LUKE.DLL : 10.0.3.2 104296 Bytes 20/07/2011 09:32:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:32:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:32:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:32:57
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:32:57
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:32:57
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:32:57
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:32:57
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:32:57
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:32:57
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:32:57
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 09:32:58
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 09:32:58
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 09:32:59
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:04:53
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:04:55
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:04:57
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:05:01
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:05:04
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 17:05:04
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 17:05:06
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:05:07
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:05:08
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 17:05:09
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 17:05:10
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 17:05:12
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 17:05:13
VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 17:05:14
VBASE030.VDF : 7.11.13.15 2048 Bytes 11/08/2011 17:05:14
VBASE031.VDF : 7.11.13.37 151552 Bytes 12/08/2011 17:05:16
Version du moteur : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 13/08/2011 17:05:35
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 20/07/2011 09:32:21
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 09:32:21
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 09:32:20
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 13/08/2011 17:05:33
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 13/08/2011 17:05:32
AEHELP.DLL : 8.1.17.7 254327 Bytes 13/08/2011 17:05:22
AEGEN.DLL : 8.1.5.7 401778 Bytes 13/08/2011 17:05:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 09:32:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.0.0 44904 Bytes 20/07/2011 09:32:28
AVREP.DLL : 10.0.0.10 174120 Bytes 13/08/2011 17:05:36
AVREG.DLL : 10.0.3.2 53096 Bytes 20/07/2011 09:32:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 20/07/2011 09:32:29
AVARKT.DLL : 10.0.22.6 231784 Bytes 20/07/2011 09:32:22
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 20/07/2011 09:32:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/07/2011 14:40:26
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 20/07/2011 09:33:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 20/07/2011 09:33:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : samedi 13 août 2011 19:11
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '63' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '128' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '107' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'RUBottedGUI.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'RUBotSrv.exe' - '75' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '110' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '505' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <429353>
C:\Documents and Settings\Stephanie\Mes documents\dvd utilitaires\cdjaquette_5\cdjaquette_5\Setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fnvw.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c64208d.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Stephanie\Mes documents\dvd utilitaires\RegCleaner\Keygen-nero-vision-express (1) (1).exe
[RESULTAT] Contient le code suspect : HEUR/Malware
--> Object
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Une copie de sécurité a été créée sous le nom 54f60059.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Stephanie\Mes documents\My Games\Ryzom Installer\Data11.cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
--> ryzom_recover.exe1
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\eMule\Incoming\Adobe Photoshop Cs2 (v9.0) Fr Officielle Incl-Crack Et Keygen Par Emule-Paradise.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
--> Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Une copie de sécurité a été créée sous le nom 60946942.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{9F0C1C80-4D95-4DD9-A069-AFF9CEA3DA8F}\RP912\A0193673.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Une copie de sécurité a été créée sous le nom 25d25550.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : samedi 13 août 2011 22:52
Temps nécessaire: 3:40:24 Heure(s)
La recherche a été effectuée intégralement
21500 Les répertoires ont été contrôlés
787618 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
787613 Fichiers non infectés
11585 Les archives ont été contrôlées
5 Avertissements
5 Consignes
794595 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Nouveau rapport avec avira
Toujours personne de dispo ?!
Date de création du fichier de rapport : samedi 13 août 2011 19:11
La recherche porte sur 3367551 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : STEPHE
Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 20/07/2011 09:32:29
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20/07/2011 09:33:02
LUKE.DLL : 10.0.3.2 104296 Bytes 20/07/2011 09:32:48
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:32:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:32:56
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:32:57
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:32:57
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:32:57
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:32:57
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:32:57
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:32:57
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:32:57
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:32:57
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 09:32:58
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 09:32:58
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 09:32:59
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:04:53
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:04:55
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:04:57
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:05:01
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:05:04
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 17:05:04
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 17:05:06
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:05:07
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 17:05:08
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 17:05:09
VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 17:05:10
VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 17:05:12
VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 17:05:13
VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 17:05:14
VBASE030.VDF : 7.11.13.15 2048 Bytes 11/08/2011 17:05:14
VBASE031.VDF : 7.11.13.37 151552 Bytes 12/08/2011 17:05:16
Version du moteur : 8.2.6.30
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 13/08/2011 17:05:35
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 20/07/2011 09:32:21
AERDL.DLL : 8.1.9.13 639349 Bytes 20/07/2011 09:32:21
AEPACK.DLL : 8.2.9.5 676214 Bytes 20/07/2011 09:32:20
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 13/08/2011 17:05:33
AEHEUR.DLL : 8.1.2.153 3678584 Bytes 13/08/2011 17:05:32
AEHELP.DLL : 8.1.17.7 254327 Bytes 13/08/2011 17:05:22
AEGEN.DLL : 8.1.5.7 401778 Bytes 13/08/2011 17:05:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.22.4 196983 Bytes 20/07/2011 09:32:08
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.0.0 44904 Bytes 20/07/2011 09:32:28
AVREP.DLL : 10.0.0.10 174120 Bytes 13/08/2011 17:05:36
AVREG.DLL : 10.0.3.2 53096 Bytes 20/07/2011 09:32:28
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 20/07/2011 09:32:29
AVARKT.DLL : 10.0.22.6 231784 Bytes 20/07/2011 09:32:22
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 20/07/2011 09:32:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 20/07/2011 14:40:26
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 20/07/2011 09:33:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 20/07/2011 09:33:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : samedi 13 août 2011 19:11
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '63' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '128' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '107' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'RUBottedGUI.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'RUBotSrv.exe' - '75' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '110' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '505' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <429353>
C:\Documents and Settings\Stephanie\Mes documents\dvd utilitaires\cdjaquette_5\cdjaquette_5\Setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fnvw.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4c64208d.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Stephanie\Mes documents\dvd utilitaires\RegCleaner\Keygen-nero-vision-express (1) (1).exe
[RESULTAT] Contient le code suspect : HEUR/Malware
--> Object
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Une copie de sécurité a été créée sous le nom 54f60059.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\Stephanie\Mes documents\My Games\Ryzom Installer\Data11.cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
--> ryzom_recover.exe1
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[AVERTISSEMENT] Impossible de copier le fichier dans le répertoire de quarantaine.
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\eMule\Incoming\Adobe Photoshop Cs2 (v9.0) Fr Officielle Incl-Crack Et Keygen Par Emule-Paradise.rar
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
--> Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Une copie de sécurité a été créée sous le nom 60946942.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{9F0C1C80-4D95-4DD9-A069-AFF9CEA3DA8F}\RP912\A0193673.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Une copie de sécurité a été créée sous le nom 25d25550.qua ( QUARANTAINE )
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : samedi 13 août 2011 22:52
Temps nécessaire: 3:40:24 Heure(s)
La recherche a été effectuée intégralement
21500 Les répertoires ont été contrôlés
787618 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
787613 Fichiers non infectés
11585 Les archives ont été contrôlées
5 Avertissements
5 Consignes
794595 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Nouveau rapport avec avira
Toujours personne de dispo ?!
Utilisateur anonyme
14 août 2011 à 00:09
14 août 2011 à 00:09
salut
telecharge ici : CLRAV
lance-le , clique sur telecharger la nouvelle version
relance-le clic sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
telecharge ici : CLRAV
lance-le , clique sur telecharger la nouvelle version
relance-le clic sur lancer le nettoyage
A la fin du scan, CLRAV.txt sera sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Salut G3n-h@ckm@n,
Merci pour ta prise en charge je vais faire ta procédure desuite;
J'en suis déjà plus loin; ( quelques fixes avec ZHP ) un peu de menage suppression de quelques trojans;
voilà ou j'en étais avant ton intervention:
http://www.cijoint.fr/cj201108/cijn9wiwbc.txt
Mais lorsque je clique sur FixMBR tout plante et rien ne se fait (2 en rouge)
Merci pour ta prise en charge je vais faire ta procédure desuite;
J'en suis déjà plus loin; ( quelques fixes avec ZHP ) un peu de menage suppression de quelques trojans;
voilà ou j'en étais avant ton intervention:
http://www.cijoint.fr/cj201108/cijn9wiwbc.txt
Mais lorsque je clique sur FixMBR tout plante et rien ne se fait (2 en rouge)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re g3n-h@ckm@n,
un petit souci:
Lorsque je lance ton soft "chercher les mises à jours" n'est pas présent
les 3 autres onglets oui °.°
De plus lorsque je vais sur:
2011n2.forumgratuit.fr/t44-clrav-de-gen-hackman-tutoriel
L'onglet plante et redemarre tout; et je vois dans la barre de tache "calendar" qui se lance ?!
un petit souci:
Lorsque je lance ton soft "chercher les mises à jours" n'est pas présent
les 3 autres onglets oui °.°
De plus lorsque je vais sur:
2011n2.forumgratuit.fr/t44-clrav-de-gen-hackman-tutoriel
L'onglet plante et redemarre tout; et je vois dans la barre de tache "calendar" qui se lance ?!
Utilisateur anonyme
14 août 2011 à 13:26
14 août 2011 à 13:26
ne fix rien avec zhpfix pour le moment
Voici le scan terminer;
dois le refaire en sans echec ?
http://www.cijoint.fr/cj201108/cijhlG04AK.txt
dois le refaire en sans echec ?
http://www.cijoint.fr/cj201108/cijhlG04AK.txt
Voici un rapport DDS:
http://www.cijoint.fr/cj201108/cij8rqKr5U.txt
Reste des drivers à virer inutile (pas pour l'infection mais pour l'optimisation)
Par contre j'ai quelques doutes sur certains drive aussi;
Un pro peut-il me donner son avis ?
http://www.cijoint.fr/cj201108/cij8rqKr5U.txt
Reste des drivers à virer inutile (pas pour l'infection mais pour l'optimisation)
Par contre j'ai quelques doutes sur certains drive aussi;
Un pro peut-il me donner son avis ?
Oops voulais te mettre -1 et j'ai mis +1 Booo :]
en quoi le système est fracassé avec ses fix ?
puis il a planté comme j'ai dit aussi; donc avant de dire systeme foutu, demandez peut-être le rapport?
De plus tout est en quarantaine et pas supprimer totalement ;)
drivers enlevé c'était des vieux,periph qui sont plus dessus ;)
D'un pc qui mets 5 min à démarrer avec un disque dur qui gratte au demarrage
C'est devenu un pc qui demarre en 1min qui fonctionne très bien et est stable ! <~~
Fix un peu sauvage sur les logicielles mets bon quand on voit beaucoup de fichiers suspects dedans et d'autres appli cachés qui s'appelle "binder" par exemple; on supprime tout et on réinstalle proprement après si y faut ;)
Alors si tu voulais étudier les fichiers infectés il fallait venir plus tôt sur le topic mais ne pas dire d'ânerie merci
"salut tu as fracassé ton systeme en fixant avec zhpfix"
Tu peux en dire plus?
-->Sachant que le 3/4 des lignes sont déclaré mauvaises par Zeb Help Process :D +1 pour ce Soft :) évite de faire plusieurs recherches
Un fichier peu en camouffler un autre sans se faire forcement repérer au checksum trop faible ;)
Maintenant je n'ai plus le pc, c'est le proprio qui l'a recup ;
Reste le problème de la mbr encore que je n'avais pas touché car lui peut réellement planter le système; mais je pense que je vais diriger le proprio sur un forum anglais plus approprier que celui ci;
@+++
en quoi le système est fracassé avec ses fix ?
puis il a planté comme j'ai dit aussi; donc avant de dire systeme foutu, demandez peut-être le rapport?
De plus tout est en quarantaine et pas supprimer totalement ;)
drivers enlevé c'était des vieux,periph qui sont plus dessus ;)
D'un pc qui mets 5 min à démarrer avec un disque dur qui gratte au demarrage
C'est devenu un pc qui demarre en 1min qui fonctionne très bien et est stable ! <~~
Fix un peu sauvage sur les logicielles mets bon quand on voit beaucoup de fichiers suspects dedans et d'autres appli cachés qui s'appelle "binder" par exemple; on supprime tout et on réinstalle proprement après si y faut ;)
Alors si tu voulais étudier les fichiers infectés il fallait venir plus tôt sur le topic mais ne pas dire d'ânerie merci
"salut tu as fracassé ton systeme en fixant avec zhpfix"
Tu peux en dire plus?
-->Sachant que le 3/4 des lignes sont déclaré mauvaises par Zeb Help Process :D +1 pour ce Soft :) évite de faire plusieurs recherches
Un fichier peu en camouffler un autre sans se faire forcement repérer au checksum trop faible ;)
Maintenant je n'ai plus le pc, c'est le proprio qui l'a recup ;
Reste le problème de la mbr encore que je n'avais pas touché car lui peut réellement planter le système; mais je pense que je vais diriger le proprio sur un forum anglais plus approprier que celui ci;
@+++
