Plusieurs virus
Résolu
forest29
Messages postés
8
Statut
Membre
-
forest29 Messages postés 8 Statut Membre -
forest29 Messages postés 8 Statut Membre -
Bonjour,
Antivir a trouve plusieurs virus dont worm/rjump.L et cheval de troie TR/Dldr VB VXQ 1
De plus je n ai plus de clavier francais meme apres reglage dans panneau de config
Les icones ont ete modifiees
Excusez l ecriture mais avec ce clavier
Merci d avance a la personne qui pourra m aider
Antivir a trouve plusieurs virus dont worm/rjump.L et cheval de troie TR/Dldr VB VXQ 1
De plus je n ai plus de clavier francais meme apres reglage dans panneau de config
Les icones ont ete modifiees
Excusez l ecriture mais avec ce clavier
Merci d avance a la personne qui pourra m aider
12 réponses
-
Salut,
Poste le rapport Antivir.
-
Merci pour cette rapidite
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 janvier 2012 11:43
La recherche porte sur 3208261 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : Floriane
Informations de version :
BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 16:07:49
AVSCAN.DLL : 10.0.5.0 56680 Bytes 01/09/2011 16:07:49
LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 16:07:50
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 16:07:50
AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 16:07:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:35:00
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:46:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 09:46:48
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 09:46:48
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 09:46:48
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 09:46:48
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 09:46:48
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 09:46:49
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 09:46:49
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 09:46:49
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 09:46:49
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 09:46:49
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 09:46:50
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 16:51:22
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 16:51:34
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 12:47:53
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 15:39:39
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 16:42:06
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 12:43:37
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 12:52:09
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 18:01:43
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 19:14:07
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 14:01:25
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 13:01:41
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 18:01:38
VBASE026.VDF : 7.11.21.99 2048 Bytes 19/01/2012 18:01:48
VBASE027.VDF : 7.11.21.100 2048 Bytes 19/01/2012 18:01:50
VBASE028.VDF : 7.11.21.101 2048 Bytes 19/01/2012 18:01:53
VBASE029.VDF : 7.11.21.102 2048 Bytes 19/01/2012 18:01:53
VBASE030.VDF : 7.11.21.103 2048 Bytes 19/01/2012 18:01:54
VBASE031.VDF : 7.11.21.128 154624 Bytes 23/01/2012 10:00:55
Version du moteur : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 08:30:59
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 19/01/2012 18:04:16
AESCN.DLL : 8.1.8.1 127348 Bytes 19/01/2012 18:03:52
AESBX.DLL : 8.2.4.5 434549 Bytes 03/12/2011 15:16:10
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 09:30:13
AEPACK.DLL : 8.2.16.1 799094 Bytes 18/01/2012 13:01:47
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 12:49:13
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 19/01/2012 18:03:46
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 18:02:12
AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 10:56:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 13:30:13
AECORE.DLL : 8.1.25.2 201079 Bytes 19/01/2012 18:02:05
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:10:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 16:07:49
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 17:03:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 16:07:49
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 16:07:49
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 16:07:49
RCTEXT.DLL : 10.0.64.0 100712 Bytes 01/09/2011 16:07:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 23 janvier 2012 11:43
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '59' module(s) sont contrôlés
Processus de recherche 'DiskDefrag.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '117' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '45' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '172' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1593' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
C:\WINDOWS\SoftwareDistribution\Download\095df340bded97295c4c678e31d221a1\BIT8.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'D:\' <DATA>
F:\AdobeR.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> usb.pyo
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.L
[REMARQUE] Une copie de sécurité a été créée sous le nom 4573d893.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
F:\UFO.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.VXQ.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 5d04f716.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 23 janvier 2012 13:26
Temps nécessaire: 1:43:44 Heure(s)
La recherche a été effectuée intégralement
14062 Les répertoires ont été contrôlés
634742 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
634739 Fichiers non infectés
9084 Les archives ont été contrôlées
1 Avertissements
2 Consignes
645177 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés -
Ce sont des exe malicieux sur un disque externes.
Antivir les a supprimés.
Donc c'est OK.
Si ça revient pas.
-
Merci pour la réponse, as-tu une explication pour impossibilité de mettre le clavier en Français, certaines icônes (dont avira) impossible à mettre dans la barre de notification, panneau de configuration impossible d'avoir l'affichage classique et cela uniquement sur ma session. Sur les autres sessions tout fonctionne
Merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Autrement dit ces virus enlevés auraient faits tous ces dégâts, même supprimés mon compte mail avec outlook ?
-
Tu as regardé dans le panneau de configuration / Options Régionales ?
=> https://www.commentcamarche.net/informatique/windows/605-changer-un-clavier-qwerty-en-azerty-dans-windows/
-
Oui et après appliquer et ok, l'option français disparait.
C'est pour cela que je pensais qu'il y avait toujours un virus comme je le disais : plus d'icone Avira ni de langue etc -
Je pense supprimer ma session corrompue et voir ce qui se passe ??
-
Ca donne quoi sur les autres sessions ?
Si ça marche...
Faudrait que renommer le fichier C:\Utilisateurs\<session>\NTusers.dat en NTUSERS.old
il est peut-être corrompu.
Faudra tout reconfigurer (fond d'écran, etc).
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
Sur les autres sessions tout fonctionne correctement.
J'ai renommé le fichier NTUSERS.dat en .old et pas de changement -
bha sauve les documents.
Supprime et recréé la session.
-
Plus de réseau, carte HS, PC en marche maintenant.
J'ai créé une nouvelle session en faisant les sauvegardes et supprimé la session corrompue.
Merci Malekal_morte et bonne chasse au virus
