Virus Virtumonde [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011
-
 Utilisateur anonyme -
Bonjour,





Je souhaite avoir de l'aide pour me lancer à la recherche de Virtumonde ainsi que des infections sur mon ordinateur.
Si quelqu'un s'y connait en log/rapports p-e peut il me filer un léger coup de main, je suis assez rapide en informatique il me manque juste la connaissance des logs et rapports de scan c'est le point ou j'aimerais un coup de pouce et qu'on puisse m'indiquer les manoeuvres à suivre !

(Je suis musicien et mes données présentes sur mon ordinateur sont très importantes impossible de sauvegarder des fichiers infectés !)

22 réponses


bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html




je file bosser, @ ++

Messages postés
5
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

Voici mon rapport :

http://www.cijoint.fr/cj201110/cijRn0RWbW.txt

Merci de ton aide !

re,

je ne vois pas d'infection Vundo sur ton raport mais il y en a pas mal d'autres !

désinstalle spybot et Adaware, ils sont inutiles !!!



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.



je refile, @ ++


Messages postés
5
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

Voilà pour le rapport adw

# AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 12:27:14
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Plume - CAROLINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Plume\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Plume\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Plume\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Plume\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Plume\AppData\Local\Babylon
Dossier Présent : C:\Program Files (x86)\OfferBox
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Registre (64 bits)] *****

[x64] Clé Présente : HKCU64\Software\cacaoweb
[x64] Clé Présente : HKCU64\Software\Conduit
[x64] Clé Présente : HKCU64\Software\Offerbox
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Valeur Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : 94k5n03m.default
Fichier : C:\Users\Plume\AppData\Roaming\Mozilla\Firefox\Profiles\94k5n03m.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8e10bb45000000000000701a04827b49&tlver=1.4.31.2&instlRef=sst&affID=19950&q=");

-\\ Google Chrome v14.0.835.187

Fichier : C:\Users\Plume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2865 octets] - [03/10/2011 12:26:47]
AdwCleaner[R2].txt - [2796 octets] - [03/10/2011 12:27:14]

########## EOF - C:\AdwCleaner[R2].txt - [2924 octets] ##########

relance ADWC, clique sur supprimer, poste son rapport

# AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 04:38:25
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Plume - CAROLINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Plume\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (64 bits)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : 94k5n03m.default
Fichier : C:\Users\Plume\AppData\Roaming\Mozilla\Firefox\Profiles\94k5n03m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v14.0.835.187

Fichier : C:\Users\Plume\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2865 octets] - [03/10/2011 12:26:47]
AdwCleaner[R2].txt - [2925 octets] - [03/10/2011 12:27:14]
AdwCleaner[S1].txt - [2875 octets] - [03/10/2011 12:29:13]
AdwCleaner[R3].txt - [1348 octets] - [03/10/2011 12:29:26]
AdwCleaner[R4].txt - [1408 octets] - [03/10/2011 12:29:29]
AdwCleaner[S2].txt - [1624 octets] - [03/10/2011 12:29:31]
AdwCleaner[R5].txt - [1528 octets] - [03/10/2011 12:29:40]
AdwCleaner[R6].txt - [1588 octets] - [03/10/2011 12:30:09]
AdwCleaner[S3].txt - [1744 octets] - [03/10/2011 12:30:15]
AdwCleaner[R7].txt - [1708 octets] - [04/10/2011 03:52:50]
AdwCleaner[S4].txt - [1924 octets] - [04/10/2011 03:52:56]
AdwCleaner[R8].txt - [1828 octets] - [04/10/2011 04:37:21]
AdwCleaner[S5].txt - [2043 octets] - [04/10/2011 04:37:27]
AdwCleaner[R9].txt - [1819 octets] - [04/10/2011 04:38:25]

########## EOF - C:\AdwCleaner[R9].txt - [1947 octets] ##########
donc aucunes traces de virtumonde alors qu'il est bien ici à moins que depuis que j'ai essayé vundo fix il l'ai trouvé !
et sinon j'ai eu un message de je ne sais quoi : cacao web ip enquiring ou qqchscomme ca horrible ce cacaoweb !

et ce qui concerne mes autres infections, sont elles parties avec adw ? devrai-je faire un scan en sans échec ?

tu as passé quand Vundofix ?

avant ou après d'avoir posté ton message sur CCM ?

en quelle option ?



relance Zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/




vundofix avant mais je l'ai juste lancé et à moins qu'il est corrigé tout seul le virtumonde je n'ai rien supprimé manuellement suite à une recherche.

voici mon nouveau rapport zhp :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij8CboPx8.txt

Merci beaucoup pour ton aide.

PS : depuis 1 ou 2 jours j'ai un crash en jeu ( oui je joue ) écran noir rien à faire à part reboot manuellement...

fais une mise à jour de tes pilotes, ainsi que Java et adobe reader pour viter d'avoir les crach sur le pc en jouant !


désinstalle spybot, il est inutile !




* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

[HKCU\Software\Ask.com.tmp]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Plume\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 01/05/2011 - 20:45:44 - [0] ----D- C:\Users\Plume\AppData\Local\{364F80A2-BBB3-4854-95E8-6EF340689BB4} => Empty Folder not necessary
O43 - CFD: 26/01/2011 - 22:42:38 - [0] ----D- C:\Users\Plume\AppData\Local\{72600CA6-7AE9-478C-A7D6-FED4FDACA1EF} => Empty Folder not necessary
O43 - CFD: 10/01/2011 - 00:52:30 - [0] ----D- C:\Users\Plume\AppData\Local\{737C59F6-0A4E-40FB-9C34-8CE574E4C80C} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 17:45:40 - [0] ----D- C:\Users\Plume\AppData\Local\{ECC03B93-AE8B-460D-9712-70E96EFCBC3D} => Empty Folder not necessary
O43 - CFD: 21/03/2011 - 19:51:08 - [0] ----D- C:\Users\Plume\AppData\Local\{FA77F17D-1FC0-492B-85E3-4436F3A93801} => Empty Folder not necessary
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3714.137 (Activé)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
Empytemp


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Voici mon rapport :

http://www.cijoint.fr/cj201110/cijlRfgpxr.txt


Encore merci de ton aide je supprime spybot et essaie de trouver les mises à jour !
ps : encore un écran noir je me demande bien d'ou ça peut venir adobe+pilote graphique+java OK

relance zhpfix et clique seulement sur Amptytemp s'il te plait, poste son rapport :D

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Plume at 05/10/2011 17:18:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 83

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 48


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


End of clean in 18mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/10/2011 10:54:51 [1627]
C:\ZHP\ZHPFix[R2].txt - 05/10/2011 17:18:23 [626]

super :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Hello !

Merci beaucoup pour ton aide précieuse, il y avait un trojan (VLC) ... qui a été effacé apparement.

Suis-je débarrassé des virus et infections ?

Me conseilles-tu de faire d'autres analyses pour les "crash" ou tu penses que c'est matériel ?

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7879

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/10/2011 23:00:06
mbam-log-2011-10-05 (23-00-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 407825
Temps écoulé: 58 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Plume\downloads\vlc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

bonjour,
méfie toi de faux logiciels de codec :D

si le pc fonctionne bien :

* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.




. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

voilà le rapport de l'antivirus !

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 6 octobre 2011 09:48

La recherche porte sur 3362431 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CAROLINE-PC

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 10/09/2011 13:02:08
AVSCAN.DLL : 10.0.5.0 56680 Bytes 10/09/2011 13:02:08
LUKE.DLL : 10.3.0.5 45416 Bytes 10/09/2011 13:02:09
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 10/09/2011 13:02:09
AVREG.DLL : 10.3.0.9 88833 Bytes 10/09/2011 13:02:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:23:06
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:13:17
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:22:18
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:56:54
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 15:18:03
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 15:32:27
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 07:43:49
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 07:43:50
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 07:43:51
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 07:43:51
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 07:43:51
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 07:43:51
VBASE013.VDF : 7.11.15.112 2048 Bytes 05/10/2011 07:43:51
VBASE014.VDF : 7.11.15.113 2048 Bytes 05/10/2011 07:43:51
VBASE015.VDF : 7.11.15.114 2048 Bytes 05/10/2011 07:43:52
VBASE016.VDF : 7.11.15.115 2048 Bytes 05/10/2011 07:43:52
VBASE017.VDF : 7.11.15.116 2048 Bytes 05/10/2011 07:43:52
VBASE018.VDF : 7.11.15.117 2048 Bytes 05/10/2011 07:43:53
VBASE019.VDF : 7.11.15.118 2048 Bytes 05/10/2011 07:43:53
VBASE020.VDF : 7.11.15.119 2048 Bytes 05/10/2011 07:43:53
VBASE021.VDF : 7.11.15.120 2048 Bytes 05/10/2011 07:43:53
VBASE022.VDF : 7.11.15.121 2048 Bytes 05/10/2011 07:43:53
VBASE023.VDF : 7.11.15.122 2048 Bytes 05/10/2011 07:43:55
VBASE024.VDF : 7.11.15.123 2048 Bytes 05/10/2011 07:43:57
VBASE025.VDF : 7.11.15.124 2048 Bytes 05/10/2011 07:43:57
VBASE026.VDF : 7.11.15.125 2048 Bytes 05/10/2011 07:43:57
VBASE027.VDF : 7.11.15.126 2048 Bytes 05/10/2011 07:43:57
VBASE028.VDF : 7.11.15.127 2048 Bytes 05/10/2011 07:43:57
VBASE029.VDF : 7.11.15.128 2048 Bytes 05/10/2011 07:43:57
VBASE030.VDF : 7.11.15.129 2048 Bytes 05/10/2011 07:43:57
VBASE031.VDF : 7.11.15.135 91136 Bytes 05/10/2011 07:44:01
Version du moteur : 8.2.6.76
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 11:33:08
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06/10/2011 07:45:58
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 23:32:15
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 15:57:56
AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 13:02:08
AEPACK.DLL : 8.2.10.11 684408 Bytes 27/09/2011 10:08:14
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17/09/2011 12:16:45
AEHEUR.DLL : 8.1.2.175 3731831 Bytes 06/10/2011 07:45:42
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 09:52:09
AEGEN.DLL : 8.1.5.9 401780 Bytes 10/09/2011 13:02:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 23:32:08
AECORE.DLL : 8.1.23.0 196983 Bytes 10/09/2011 13:02:08
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:27:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 10/09/2011 13:02:08
AVREP.DLL : 10.0.0.10 174120 Bytes 29/05/2011 00:58:23
AVARKT.DLL : 10.0.26.1 255336 Bytes 10/09/2011 13:02:08
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 10/09/2011 13:02:08
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 10/09/2011 13:02:08
RCTEXT.DLL : 10.0.64.0 100712 Bytes 10/09/2011 13:02:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 6 octobre 2011 09:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '103' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '57' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CNYHKEY.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '51' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'BATINDICATOR.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'ModLEDKey.exe' - '18' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '594' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
Recherche débutant dans 'D:\' <FACTORY_IMAGE>


Fin de la recherche : jeudi 6 octobre 2011 10:59
Temps nécessaire: 1:10:35 Heure(s)

La recherche a été effectuée intégralement

39146 Les répertoires ont été contrôlés
779305 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
779305 Fichiers non infectés
3929 Les archives ont été contrôlées
0 Avertissements
0 Consignes

sur la configuration d'avira, je ne vois pas la recherche des Rootkit !

vérifie bien qu'il soit configuré comme ceci :


aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Messages postés
5
Date d'inscription
lundi 3 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

Hello,

Alors j'ai tout configurer comme indiqué ds le tuto, en revanche je ne vois pas l'option rootkit.

voici l'image que j'ai a gauche le tuto a droite la mienne :

http://www.cijoint.fr/cj201110/cijbKUKNvY.jpg

en ce qui concerne les crash je viens de nettoyer le ventilo de ma carte graphique et je ne te cache pas qu'il était plein d'une couche de poussiere d'environ 2cm !!!!!!!!!
je pense que ca pouvait venir de ca...

pour avira, quelle version utilises tu ?

ok pour le nettoyage :D