VIIRUS SUR MON PC DE RETOUR !Résolu/Fermé

Question

Bonjour,  

JE suis de nouveau infecté car j'ai une etoile bleu en bas a droite, noté "impossible de terminer la validation de windows" je n'ai pas cliquer dessus cette fois si pour pas lancer le system, comment la supprimer svp merci à bientot. 

Configuration: Windows XP / Firefox 8.0

LØL · Answer

Bonjour,
Paye ton windows et l'étoile bleue ( genuine) pour l'activation de ton windows disparaitra 
Bye

Utilisateur anonyme · Answer

bonjour,

pour en être sûre :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

phk30 · Answer

bonsoir je viens de voir le message j'ai installer zhpdiag mais il bloque le pc a 80% ou 100% et ne créer pas de rapport, avec tout mes remerciements pour la réponse, je vois cela demain bonne nuit. merci à bientôt.

Utilisateur anonyme · Answer

bonjour,

relance zhpdiag, clique sur le tourne vis, en haut de la page de l'outil, désactive le module en O80 et relance le.

poste le rapport via un site d'hébérgement de fichier que je t'ai indiqué, je regarde tout ça ce soir  


@++

phk30 · Answer

bonjour et merci voici le lien
 http://ww38.toofiles.com/fr/oip/documents/txt/7323_zhpdiag.html
à bientot.

Utilisateur anonyme · Answer

pour moi, ta version de windows est bien valide !

Rapport de ZHPDiag v1.28.2423 par Nicolas Coolman, Update du 27/11/2011
Run by LOT at 28/12/2011 16:04:43
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 8.0 v8.0 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK







*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]   

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html








Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

phk30 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-11-2011-20-48-37.txt
Run by LOT at 28/11/2011 20:48:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 20:48:37 [535]

phk30 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 28 20:58:55 2011

Found and removed: C:\Program Files\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\LOT\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\LOT\Application Data\Sun\Java\jre1.6.0_26

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

phk30 · Answer

bonsoir j'ai fait un redemarrage l'icone étoile bleu a disparu est ce suffisant svp merci

Utilisateur anonyme · Answer

on continue le nettoyage, tu avais une clé de registre infectée !

est ceque tu as malaware bit sur ton pc? 

si oui, lance une mise à jour et un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport  :D

phk30 · Answer

ok je le telecharge a demain bonne nuit.

phk30 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8260

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2011 22:56:32
mbam-log-2011-11-28 (22-56-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 180215
Temps écoulé: 13 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\LOT\application data	otal immersion\Web\Player\gen\3.0\inpout32.dll (Backdoor.Bredavi) -> No action taken.

Utilisateur anonyme · Answer

No action taken.

selectionne le et mets le en quarantaine,


poste son rapport après mise en quarantaine !

phk30 · Answer

il est en quarantaine maintenant svp merci

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8260

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/11/2011 17:46:08
mbam-log-2011-11-29 (17-46-08).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 180433
Temps écoulé: 14 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{817146a9-29d2-4550-b73e-853a1edf2319}\RP9\A0007369.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

super,

relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

phk30 · Answer

un message s'affiche fenetre windows pas de disque  exception processing message c0000013 parameters 75afbf7c 4 75afbf7c 75 afbf7c je fait quoi annuler recommencer ou continuer svp merci

phk30 · Answer

il y a aussi zhpdiag c'est bloqué a 051

phk30 · Answer

cest bon je pense
http://ww38.toofiles.com/fr/oip/documents/txt/7481_zhpdiag.html

phk30 · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/5560_zhpdiag.html

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


O51 - MPSK:{6edc24f6-a99a-11e0-a98d-001125f76058}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)    


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

phk30 · Answer

bonjour et merci a bientot

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by LOT at 30/11/2011 16:04:48
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {6edc24f6-a99a-11e0-a98d-001125f76058}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/11/2011 20:48:37 [586]
C:\ZHP\ZHPFix[R2].txt - 30/11/2011 16:04:48 [561]

phk30 · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 28 20:58:55 2011

Found and removed: C:\Program Files\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\LOT\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\LOT\Application Data\Sun\Java\jre1.6.0_26

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Nov 30 16:16:03 2011

------------------------------------

Finished reporting.

Utilisateur anonyme · Answer

super,

comment va le pc?

est ce qu'il fonctionne correctement ?

phk30 · Answer

bonsoir très bien l'etoile bleu a disparu super merci pour votre aide à bientot.

Utilisateur anonyme · Answer

avant de se quitter,

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 
	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la cas correspondante ! 


.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

phk30 · Answer

# DelFix v8.6 - Rapport créé le 30/11/2011 à 19:24:56
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LOT - LOT-83FA1B7908C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\LOT\Mes documents\Téléchargements\delfix(2).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\LOT\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\LOT\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\LOT\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\LOT\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\LOT\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\LOT\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\LOT\Mes documents\Téléchargements\JavaRa(1).zip
Supprimé : C:\Documents and Settings\LOT\Mes documents\Téléchargements\JavaRa.zip
Supprimé : C:\Documents and Settings\LOT\Mes documents\Téléchargements\Raccourci vers ZHPDiag2.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1600 octets] - [30/11/2011 19:24:56]

########## EOF - C:\DelFix[S1].txt - [1724 octets] ##########

Utilisateur anonyme · Answer

ok, passe à la suite !

phk30 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 novembre 2011  19:42

La recherche porte sur 3496520 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LOT-83FA1B7908C

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 11:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 11:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 11:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 06:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 11:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 11:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 06:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 06:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 11:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 14:10:48
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 14:12:41
VBASE008.VDF            : 7.11.18.32   2132992 Bytes  24/11/2011 21:38:04
VBASE009.VDF            : 7.11.18.33      2048 Bytes  24/11/2011 21:38:04
VBASE010.VDF            : 7.11.18.34      2048 Bytes  24/11/2011 21:38:05
VBASE011.VDF            : 7.11.18.35      2048 Bytes  24/11/2011 21:38:05
VBASE012.VDF            : 7.11.18.36      2048 Bytes  24/11/2011 21:38:06
VBASE013.VDF            : 7.11.18.89    204800 Bytes  28/11/2011 18:42:09
VBASE014.VDF            : 7.11.18.90      2048 Bytes  28/11/2011 18:42:09
VBASE015.VDF            : 7.11.18.91      2048 Bytes  28/11/2011 18:42:09
VBASE016.VDF            : 7.11.18.92      2048 Bytes  28/11/2011 18:42:09
VBASE017.VDF            : 7.11.18.93      2048 Bytes  28/11/2011 18:42:09
VBASE018.VDF            : 7.11.18.94      2048 Bytes  28/11/2011 18:42:09
VBASE019.VDF            : 7.11.18.95      2048 Bytes  28/11/2011 18:42:09
VBASE020.VDF            : 7.11.18.96      2048 Bytes  28/11/2011 18:42:09
VBASE021.VDF            : 7.11.18.97      2048 Bytes  28/11/2011 18:42:09
VBASE022.VDF            : 7.11.18.98      2048 Bytes  28/11/2011 18:42:09
VBASE023.VDF            : 7.11.18.99      2048 Bytes  28/11/2011 18:42:09
VBASE024.VDF            : 7.11.18.100     2048 Bytes  28/11/2011 18:42:09
VBASE025.VDF            : 7.11.18.101     2048 Bytes  28/11/2011 18:42:09
VBASE026.VDF            : 7.11.18.102     2048 Bytes  28/11/2011 18:42:09
VBASE027.VDF            : 7.11.18.103     2048 Bytes  28/11/2011 18:42:10
VBASE028.VDF            : 7.11.18.104     2048 Bytes  28/11/2011 18:42:10
VBASE029.VDF            : 7.11.18.105     2048 Bytes  28/11/2011 18:42:10
VBASE030.VDF            : 7.11.18.106     2048 Bytes  28/11/2011 18:42:10
VBASE031.VDF            : 7.11.18.139   125952 Bytes  30/11/2011 18:42:10
Version du moteur       : 8.2.6.120 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  11/11/2011 14:20:23
AESCRIPT.DLL            : 8.1.3.87      475516 Bytes  24/12/2011 21:41:27
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 06:55:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 11:20:12
AERDL.DLL               : 8.1.9.15      639348 Bytes  11/11/2011 14:19:31
AEPACK.DLL              : 8.2.13.4      684406 Bytes  11/11/2011 14:19:13
AEOFFICE.DLL            : 8.1.2.20      201083 Bytes  21/11/2011 20:26:52
AEHEUR.DLL              : 8.1.2.193    3850617 Bytes  24/12/2011 21:41:27
AEHELP.DLL              : 8.1.18.0      254327 Bytes  11/11/2011 14:16:00
AEGEN.DLL               : 8.1.5.14      405877 Bytes  21/11/2011 20:26:50
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 06:55:02
AECORE.DLL              : 8.1.24.0      196983 Bytes  11/11/2011 14:15:45
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 06:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 06:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 11:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 11:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 11:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 11:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 14:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 06:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 06:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 11:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 30 novembre 2011  19:42

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '99' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '378' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mercredi 30 novembre 2011  20:02
Temps nécessaire: 19:19 Minute(s)

La recherche a été effectuée intégralement

   2986 Les répertoires ont été contrôlés
 295481 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 295481 Fichiers non infectés
   2221 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 188769 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Heuristique fichier...........................: avancé 

diminue le niveau de détection à moyen pour éviter qu'avira te trouve des faux  positifs !

crée un nouveau point de restauration système, ça peut servire  ;D

sur ce, bon surf   ;-)

phk30 · Answer

il est deja positionné sur moyen svp merci à bientot.

Utilisateur anonyme · Answer

;-)

phk30 · Answer

bonjour j'ai bien vu sur le rapport que heuristique est en mode avancé mais sur la config avira comment faire car il est apparemment deja sur moyen ! merci à bientot.

Utilisateur anonyme · Answer

bonjour,
aide toi de ceci :

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

phk30 · Answer

bonsoir j'ai fait le tutoriel et lancé un scan voici le rapport


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 décembre 2011  18:51

La recherche porte sur 3496520 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LOT-83FA1B7908C

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 11:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 11:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 11:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 06:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 11:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 11:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 06:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 06:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 11:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 14:10:48
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 14:12:41
VBASE008.VDF            : 7.11.18.32   2132992 Bytes  24/11/2011 21:38:04
VBASE009.VDF            : 7.11.18.33      2048 Bytes  24/11/2011 21:38:04
VBASE010.VDF            : 7.11.18.34      2048 Bytes  24/11/2011 21:38:05
VBASE011.VDF            : 7.11.18.35      2048 Bytes  24/11/2011 21:38:05
VBASE012.VDF            : 7.11.18.36      2048 Bytes  24/11/2011 21:38:06
VBASE013.VDF            : 7.11.18.89    204800 Bytes  28/11/2011 18:42:09
VBASE014.VDF            : 7.11.18.90      2048 Bytes  28/11/2011 18:42:09
VBASE015.VDF            : 7.11.18.91      2048 Bytes  28/11/2011 18:42:09
VBASE016.VDF            : 7.11.18.92      2048 Bytes  28/11/2011 18:42:09
VBASE017.VDF            : 7.11.18.93      2048 Bytes  28/11/2011 18:42:09
VBASE018.VDF            : 7.11.18.94      2048 Bytes  28/11/2011 18:42:09
VBASE019.VDF            : 7.11.18.95      2048 Bytes  28/11/2011 18:42:09
VBASE020.VDF            : 7.11.18.96      2048 Bytes  28/11/2011 18:42:09
VBASE021.VDF            : 7.11.18.97      2048 Bytes  28/11/2011 18:42:09
VBASE022.VDF            : 7.11.18.98      2048 Bytes  28/11/2011 18:42:09
VBASE023.VDF            : 7.11.18.99      2048 Bytes  28/11/2011 18:42:09
VBASE024.VDF            : 7.11.18.100     2048 Bytes  28/11/2011 18:42:09
VBASE025.VDF            : 7.11.18.101     2048 Bytes  28/11/2011 18:42:09
VBASE026.VDF            : 7.11.18.102     2048 Bytes  28/11/2011 18:42:09
VBASE027.VDF            : 7.11.18.103     2048 Bytes  28/11/2011 18:42:10
VBASE028.VDF            : 7.11.18.104     2048 Bytes  28/11/2011 18:42:10
VBASE029.VDF            : 7.11.18.105     2048 Bytes  28/11/2011 18:42:10
VBASE030.VDF            : 7.11.18.106     2048 Bytes  28/11/2011 18:42:10
VBASE031.VDF            : 7.11.18.139   125952 Bytes  30/11/2011 18:42:10
Version du moteur       : 8.2.6.120 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  11/11/2011 14:20:23
AESCRIPT.DLL            : 8.1.3.87      475516 Bytes  24/12/2011 21:41:27
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 06:55:13
AESBX.DLL               : 8.2.1.34      323957 Bytes  21/07/2011 11:20:12
AERDL.DLL               : 8.1.9.15      639348 Bytes  11/11/2011 14:19:31
AEPACK.DLL              : 8.2.13.4      684406 Bytes  11/11/2011 14:19:13
AEOFFICE.DLL            : 8.1.2.20      201083 Bytes  21/11/2011 20:26:52
AEHEUR.DLL              : 8.1.2.193    3850617 Bytes  24/12/2011 21:41:27
AEHELP.DLL              : 8.1.18.0      254327 Bytes  11/11/2011 14:16:00
AEGEN.DLL               : 8.1.5.14      405877 Bytes  21/11/2011 20:26:50
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 06:55:02
AECORE.DLL              : 8.1.24.0      196983 Bytes  11/11/2011 14:15:45
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 06:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 06:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 11:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 11:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 11:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 11:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 14:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 06:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 06:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 11:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 1 décembre 2011  18:51

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '63' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '97' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '378' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : jeudi 1 décembre 2011  19:23
Temps nécessaire: 32:02 Minute(s)

La recherche a été effectuée intégralement

   3914 Les répertoires ont été contrôlés
 297760 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 297760 Fichiers non infectés
   2390 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 190676 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

la détection d'heuristiqe est toujourd au niveau elevé !

phk30 · Answer

bonsoir j'ai mis en mode elevé pour voir ensuite je fais un mode en déconnecté

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 décembre 2011  22:24

La recherche porte sur 3506621 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LOT-83FA1B7908C

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 11:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 11:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 11:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 06:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 11:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 11:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 06:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 06:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 11:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 14:10:48
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 14:12:41
VBASE008.VDF            : 7.11.18.32   2132992 Bytes  24/11/2011 21:38:04
VBASE009.VDF            : 7.11.18.33      2048 Bytes  24/11/2011 21:38:04
VBASE010.VDF            : 7.11.18.34      2048 Bytes  24/11/2011 21:38:05
VBASE011.VDF            : 7.11.18.35      2048 Bytes  24/11/2011 21:38:05
VBASE012.VDF            : 7.11.18.36      2048 Bytes  24/11/2011 21:38:06
VBASE013.VDF            : 7.11.18.89    204800 Bytes  28/11/2011 18:42:09
VBASE014.VDF            : 7.11.18.145   143872 Bytes  01/12/2011 19:56:08
VBASE015.VDF            : 7.11.18.146     2048 Bytes  01/12/2011 19:56:14
VBASE016.VDF            : 7.11.18.147     2048 Bytes  01/12/2011 19:56:15
VBASE017.VDF            : 7.11.18.148     2048 Bytes  01/12/2011 19:56:15
VBASE018.VDF            : 7.11.18.149     2048 Bytes  01/12/2011 19:56:16
VBASE019.VDF            : 7.11.18.150     2048 Bytes  01/12/2011 19:56:18
VBASE020.VDF            : 7.11.18.151     2048 Bytes  01/12/2011 19:56:18
VBASE021.VDF            : 7.11.18.152     2048 Bytes  01/12/2011 19:56:18
VBASE022.VDF            : 7.11.18.153     2048 Bytes  01/12/2011 19:56:18
VBASE023.VDF            : 7.11.18.154     2048 Bytes  01/12/2011 19:56:19
VBASE024.VDF            : 7.11.18.155     2048 Bytes  01/12/2011 19:56:19
VBASE025.VDF            : 7.11.18.156     2048 Bytes  01/12/2011 19:56:20
VBASE026.VDF            : 7.11.18.157     2048 Bytes  01/12/2011 19:56:21
VBASE027.VDF            : 7.11.18.158     2048 Bytes  01/12/2011 19:56:21
VBASE028.VDF            : 7.11.18.159     2048 Bytes  01/12/2011 19:56:21
VBASE029.VDF            : 7.11.18.160     2048 Bytes  01/12/2011 19:56:21
VBASE030.VDF            : 7.11.18.161     2048 Bytes  01/12/2011 19:56:21
VBASE031.VDF            : 7.11.18.175   138752 Bytes  01/12/2011 19:56:31
Version du moteur       : 8.2.6.128 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  11/11/2011 14:20:23
AESCRIPT.DLL            : 8.1.3.88      479611 Bytes  01/12/2011 20:04:29
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 06:55:13
AESBX.DLL               : 8.2.4.5       434549 Bytes  01/12/2011 20:04:38
AERDL.DLL               : 8.1.9.15      639348 Bytes  11/11/2011 14:19:31
AEPACK.DLL              : 8.2.14.4      741752 Bytes  01/12/2011 20:04:17
AEOFFICE.DLL            : 8.1.2.21      201084 Bytes  01/12/2011 20:04:03
AEHEUR.DLL              : 8.1.3.3      3871095 Bytes  01/12/2011 20:03:27
AEHELP.DLL              : 8.1.18.0      254327 Bytes  11/11/2011 14:16:00
AEGEN.DLL               : 8.1.5.15      405878 Bytes  01/12/2011 19:57:25
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 06:55:02
AECORE.DLL              : 8.1.24.0      196983 Bytes  11/11/2011 14:15:45
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 06:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 06:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 11:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 11:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 11:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 11:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 14:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 06:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 06:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 11:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 1 décembre 2011  22:24

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '44' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '50' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '72' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '137' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '379' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : jeudi 1 décembre 2011  23:04
Temps nécessaire: 40:37 Minute(s)

La recherche a été effectuée intégralement

   4336 Les répertoires ont été contrôlés
 298602 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 298602 Fichiers non infectés
   2497 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 191891 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

phk30 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 décembre 2011  23:20

La recherche porte sur 3506621 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LOT-83FA1B7908C

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  21/07/2011 11:20:47
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  21/07/2011 11:22:30
LUKE.DLL                : 10.3.0.5       45416 Bytes  21/07/2011 11:21:49
LUKERES.DLL             : 10.0.0.0       13672 Bytes  21/04/2011 06:55:52
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  21/07/2011 11:20:48
AVREG.DLL               : 10.3.0.9       90472 Bytes  21/07/2011 11:20:43
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 06:55:46
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 06:55:47
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 11:22:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 11:22:07
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 11:22:08
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 14:10:48
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 14:12:41
VBASE008.VDF            : 7.11.18.32   2132992 Bytes  24/11/2011 21:38:04
VBASE009.VDF            : 7.11.18.33      2048 Bytes  24/11/2011 21:38:04
VBASE010.VDF            : 7.11.18.34      2048 Bytes  24/11/2011 21:38:05
VBASE011.VDF            : 7.11.18.35      2048 Bytes  24/11/2011 21:38:05
VBASE012.VDF            : 7.11.18.36      2048 Bytes  24/11/2011 21:38:06
VBASE013.VDF            : 7.11.18.89    204800 Bytes  28/11/2011 18:42:09
VBASE014.VDF            : 7.11.18.145   143872 Bytes  01/12/2011 19:56:08
VBASE015.VDF            : 7.11.18.146     2048 Bytes  01/12/2011 19:56:14
VBASE016.VDF            : 7.11.18.147     2048 Bytes  01/12/2011 19:56:15
VBASE017.VDF            : 7.11.18.148     2048 Bytes  01/12/2011 19:56:15
VBASE018.VDF            : 7.11.18.149     2048 Bytes  01/12/2011 19:56:16
VBASE019.VDF            : 7.11.18.150     2048 Bytes  01/12/2011 19:56:18
VBASE020.VDF            : 7.11.18.151     2048 Bytes  01/12/2011 19:56:18
VBASE021.VDF            : 7.11.18.152     2048 Bytes  01/12/2011 19:56:18
VBASE022.VDF            : 7.11.18.153     2048 Bytes  01/12/2011 19:56:18
VBASE023.VDF            : 7.11.18.154     2048 Bytes  01/12/2011 19:56:19
VBASE024.VDF            : 7.11.18.155     2048 Bytes  01/12/2011 19:56:19
VBASE025.VDF            : 7.11.18.156     2048 Bytes  01/12/2011 19:56:20
VBASE026.VDF            : 7.11.18.157     2048 Bytes  01/12/2011 19:56:21
VBASE027.VDF            : 7.11.18.158     2048 Bytes  01/12/2011 19:56:21
VBASE028.VDF            : 7.11.18.159     2048 Bytes  01/12/2011 19:56:21
VBASE029.VDF            : 7.11.18.160     2048 Bytes  01/12/2011 19:56:21
VBASE030.VDF            : 7.11.18.161     2048 Bytes  01/12/2011 19:56:21
VBASE031.VDF            : 7.11.18.175   138752 Bytes  01/12/2011 19:56:31
Version du moteur       : 8.2.6.128 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  11/11/2011 14:20:23
AESCRIPT.DLL            : 8.1.3.88      479611 Bytes  01/12/2011 20:04:29
AESCN.DLL               : 8.1.7.2       127349 Bytes  21/04/2011 06:55:13
AESBX.DLL               : 8.2.4.5       434549 Bytes  01/12/2011 20:04:38
AERDL.DLL               : 8.1.9.15      639348 Bytes  11/11/2011 14:19:31
AEPACK.DLL              : 8.2.14.4      741752 Bytes  01/12/2011 20:04:17
AEOFFICE.DLL            : 8.1.2.21      201084 Bytes  01/12/2011 20:04:03
AEHEUR.DLL              : 8.1.3.3      3871095 Bytes  01/12/2011 20:03:27
AEHELP.DLL              : 8.1.18.0      254327 Bytes  11/11/2011 14:16:00
AEGEN.DLL               : 8.1.5.15      405878 Bytes  01/12/2011 19:57:25
AEEMU.DLL               : 8.1.3.0       393589 Bytes  21/04/2011 06:55:02
AECORE.DLL              : 8.1.24.0      196983 Bytes  11/11/2011 14:15:45
AEBB.DLL                : 8.1.1.0        53618 Bytes  21/04/2011 06:55:01
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  21/04/2011 06:55:23
AVPREF.DLL              : 10.0.3.2       44904 Bytes  21/07/2011 11:20:42
AVREP.DLL               : 10.0.0.10     174120 Bytes  21/07/2011 11:20:43
AVARKT.DLL              : 10.0.26.1     255336 Bytes  21/07/2011 11:20:23
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  21/07/2011 11:20:37
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  21/07/2011 14:12:32
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  21/04/2011 06:55:22
NETNT.DLL               : 10.0.0.0       11624 Bytes  21/04/2011 06:55:36
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  21/07/2011 11:22:33
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  21/07/2011 11:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: arrêt
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 1 décembre 2011  23:20

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '44' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '50' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '79' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '157' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '379' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : jeudi 1 décembre 2011  23:54
Temps nécessaire: 34:04 Minute(s)

La recherche a été effectuée intégralement

   5114 Les répertoires ont été contrôlés
 300167 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 300167 Fichiers non infectés
   2762 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Utilisateur anonyme · Answer

super,
n'oublie pas de créer un point de restauration système  :D

bon surf  ;-)

phk30 · Answer

ok. merci désolé j'était absent ce W.E pas pu repondre , merci pour ce grand nettoyage à bientot.

Utilisateur anonyme · Answer

;-)

VIIRUS SUR MON PC DE RETOUR !

40 réponses

Newsletters