Véro81
Messages postés68Date d'inscriptionsamedi 17 mars 2012StatutMembreDernière intervention 5 novembre 2022
-
17 mars 2012 à 13:33
Véro81
Messages postés68Date d'inscriptionsamedi 17 mars 2012StatutMembreDernière intervention 5 novembre 2022
-
18 mars 2012 à 21:07
Bonjour,
Hier soir, mon antivirus Avira a détecté un virus qu'il ne parvenait pas à supprimer sur le moment... Comme je devais partir, je n'ai pas pris le temps de voir quel était ce virus et de faire un scan... En rentrant chez moi, au moment de couper mon PC, il a encore bloqué un programme malveillant. Là, je viens de faire un scan mais il ne détecte plus rien... Voici le rapport, qu'en pensez-vous ? C'est quoi au juste, les objets cachés ? :/
Avira Free Antivirus
Date de création du fichier de rapport : samedi 17 mars 2012 11:23
La recherche porte sur 3569307 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-VÉRONIQUE
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 17 mars 2012 11:23
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[REMARQUE] Le répertoire n'est pas visible.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[REMARQUE] Le répertoire n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '153' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '70' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '158' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '105' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '99' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '175' module(s) sont contrôlés
Processus de recherche 'FlashUtil11f_ActiveX.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '58' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '92' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '44' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '95' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '34' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés
Processus de recherche 'SRSPremiumSoundBig_Small.exe' - '65' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '37' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '32' module(s) sont contrôlés
Processus de recherche 'CDASrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '40' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '47' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '39' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '43' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '35' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '30' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '29' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '35' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '35' module(s) sont contrôlés
Processus de recherche 'VDECK.EXE' - '57' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '51' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '46' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'SRS_VolSync.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '48' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '77' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '49' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '37' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Net4Switch.exe' - '106' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '22' module(s) sont contrôlés
Processus de recherche 'aspg.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '44' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '34' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '85' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'IswSvc.exe' - '72' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '138' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '38' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '73' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1202' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : samedi 17 mars 2012 13:13
Temps nécessaire: 1:49:40 Heure(s)
La recherche a été effectuée intégralement
29446 Les répertoires ont été contrôlés
1230583 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1230583 Fichiers non infectés
9503 Les archives ont été contrôlées
0 Avertissements
8 Consignes
647890 Des objets ont été contrôlés lors du Rootkitscan
8 Des objets cachés ont été trouvés
# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )
# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
# Clique sur l'icône en forme de loupe, en haut à gauche, puis laisse l'outil scanner.
# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
# Rend toi sur Pijoint ici : http://pjjoint.malekal.com/
# Clique sur Parcourir dans la partie Joindre un fichier[...]
# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
# Clique ensuite sur Envoyer le fichier et copie/colle le dans ton prochain message
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
Véro81
Messages postés68Date d'inscriptionsamedi 17 mars 2012StatutMembreDernière intervention 5 novembre 20223 18 mars 2012 à 21:07
Bonsoir,
En fait, à la base, j'avais une page indésirable "ckads.com" qui s'affichait systématiquement quand j'ouvrais la première page Internet après avoir allumé mon PC. Je suis donc venue sur ce forum où j'ai exposé mon problème ici: https://forums.commentcamarche.net/forum/affich-24693023-clkads-com-quesaco
Donc, je me suis bien amusée à analyser mon PC plus d'une fois et à poster les rapports ici... Et puis quand je pense qu'enfin, tout est résolu, voilà une nouvelle attaque de virus qui arrive de je ne sais où ! :/ Depuis que j'ai posté ce message, il n'est pas revenu, mais en attendant, je voudrais être sûre qu'il soit bien parti !
