Speedbit.com virus ?

Résolu
kosuke.K Messages postés 660 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je peux plus aller sur sur Google, je tombe à chaque fois sur ce moteur de recherche :::>speedbit.com et je n'arrive pas à me débarrasser.

Je crois que c'est un virus !

merci

16 réponses

  1. Utilisateur anonyme
     
    bonsoir :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  2. kosuke.K Messages postés 660 Statut Membre 37
     
    # AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 21:46:28
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : J - VINOTH-TOSH
    # Exécuté depuis : C:\Users\J\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Présente : HKLM\SOFTWARE\DT Soft
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    [x64] Clé Présente : HKLM\SOFTWARE\Software

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\1vwcl93w.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Vinoth\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\J\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "www.openask.com": -0.5778829455375671,

    *************************

    AdwCleaner[R1].txt - [2893 octets] - [30/07/2012 21:46:28]

    ########## EOF - C:\AdwCleaner[R1].txt - [3021 octets] ##########
    0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur supprimer,

    il ne l'a pas vu, on va le chopper autrement !

    poste déjà le rapport de ADWC :D

    0
    1. kosuke.K Messages postés 660 Statut Membre 37
       
      lol d'acc :)
      0
  4. Utilisateur anonyme
     
    lance déjà la suppression avec ADWC :D

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kosuke.K Messages postés 660 Statut Membre 37
     
    Voilà c'est fait !

    # AdwCleaner v1.703 - Rapport créé le 30/07/2012 à 21:53:36
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : J - VINOTH-TOSH
    # Exécuté depuis : C:\Users\J\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    [x64] Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4f73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\1vwcl93w.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Vinoth\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\J\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "www.openask.com": -0.5778829455375671,

    *************************

    AdwCleaner[R1].txt - [3002 octets] - [30/07/2012 21:46:28]
    AdwCleaner[S1].txt - [2348 octets] - [30/07/2012 21:53:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [2476 octets] ##########
    0
  7. Utilisateur anonyme
     
    bonjour,

    relance ADWC, clique sur Désinstaller,

    on va voir ou il se cache :P

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. kosuke.K Messages postés 660 Statut Membre 37
       
      http://cjoint.com/12au/BHduWk4coc8.htm :)
      0
  8. Utilisateur anonyme
     
    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.2DE4C441D901DA35F537AD53D474376B] - (.Speedbit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe [3774680] [PID.5260]
    M3 - MFPP: Plugins - [J] -- C:\Users\J\AppData\Roaming\Mozilla\Firefox\Profiles\1vwcl93w.default\searchplugins\speedbit.xml
    O4 - HKCU\..\Run: [DownloadAccelerator] . (.Speedbit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe
    [MD5.518BC219060ACE35E7B03BFF213A1354] [APT] [SBWUpdateTask_Logon_4c5a5688-446D570D136B] (.Speedbit Ltd..) -- C:\Program Files (x86)\Common Files\Speedbit\SbUpdate\SBUpdate.exe
    [MD5.518BC219060ACE35E7B03BFF213A1354] [APT] [SBWUpdateTask_Time_4c5a5688-446D570D136B] (.Speedbit Ltd..) -- C:\Program Files (x86)\Common Files\Speedbit\SbUpdate\SBUpdate.exe
    O43 - CFD: 08/07/2012 - 05:11:15 - [2,518] ----D C:\Program Files (x86)\Common Files\SpeedBit
    O43 - CFD: 08/07/2012 - 05:11:21 - [26,538] ----D C:\ProgramData\SpeedBit
    O43 - CFD: 08/07/2012 - 05:11:15 - [2,518] ----D C:\Program Files (x86)\Common Files\SpeedBit
    O69 - SBI: SearchScopes [HKCU] {7F4EFF06-7032-458e-AE16-1C1D8255C28A} - (SpeedBit Search) - http://home.speedbit.com
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  9. kosuke.K Messages postés 660 Statut Membre 37
     
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by J at 05/08/2012 22:22:00
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\DAP\DAP.exe
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Common Files\Speedbit\SbUpdate\SBUpdate.exe

    ========== Clé(s) du Registre ==========
    ABSENT SearchScopes :{7F4EFF06-7032-458e-AE16-1C1D8255C28A}

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: DownloadAccelerator

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT File: c:\users\j\appdata\roaming\mozilla\firefox\profiles\1vwcl93w.default\searchplugins\speedbit.xml
    SUPPRIME Reboot c:\program files (x86)\dap\dap.exe
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: SBWUpdateTask_Logon_4c5a5688-446D570D136B
    SUPPRIME Task: SBWUpdateTask_Time_4c5a5688-446D570D136B

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Fichier(s)
    2 : Tache planifiée

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/08/2012 21:03:33 [1837]
    C:\ZHP\ZHPFix[R2].txt - 05/08/2012 22:22:00 [1423]
    0
  10. Utilisateur anonyme
     
    redémarre ton pc,

    donne moi des nouvelles pour savoir si tu as encore Speedbit et est ce que le pc fonctionne corertcment :D

    0
  11. kosuke.K Messages postés 660 Statut Membre 37
     
    Non hélas, il est toujours là enfin c'est le bordel !

    Du coup, j'ai du utiliser une autre méthode, tout d'abord installer "Revo Unistaller" et sauvegarder mes favoris, puis ensuite lancer le logiciel de désinstallation pour supprimer Firefox ( et Speedbit ) une fois terminer, réinstaller Firefox

    Et sa marche ;)
    0
  12. Utilisateur anonyme
     
    super,

    tu auras gagné un nettoyage en bonus :D

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    /!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Supprimer les anciens points de restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour Windows 7 :

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  13. kosuke.K Messages postés 660 Statut Membre 37
     
    Merci beaucoup de votre aide, et super TUTO :D

    Voici le rapport Delifix :

    # DelFix v8.9 - Rapport créé le 07/08/2012 à 16:11:20
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : J - VINOTH-TOSH (Administrateur)
    # Exécuté depuis : C:\Users\J\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\J\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\J\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\J\Downloads\Extras.Txt
    Supprimé : C:\Users\J\Downloads\OTL.Txt
    Supprimé : C:\Users\J\Downloads\OTL.exe
    Supprimé : C:\Users\J\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1029 octets] - [07/08/2012 16:11:20]

    ########## EOF - C:\DelFix[S1].txt - [1153 octets] ##########
    0
  14. kosuke.K Messages postés 660 Statut Membre 37
     
    Voilà le rapport d'Avira :)

    Avira Free Antivirus
    Date de création du fichier de rapport : mardi 7 août 2012 16:31

    La recherche porte sur 4072293 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : J
    Nom de l'ordinateur : VINOTH-TOSH

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 30/07/2012 20:08:21
    AVREG.DLL : 12.3.0.17 232200 Bytes 30/07/2012 20:08:21
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:07:53
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:07:58
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:08:04
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 20:08:04
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 20:08:04
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 20:08:04
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 20:08:04
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 20:08:04
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 20:08:04
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 20:08:04
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 20:08:04
    VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 20:08:13
    VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 20:07:41
    VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 20:07:44
    VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 20:07:48
    VBASE018.VDF : 7.11.38.222 2048 Bytes 06/08/2012 20:07:48
    VBASE019.VDF : 7.11.38.223 2048 Bytes 06/08/2012 20:07:48
    VBASE020.VDF : 7.11.38.224 2048 Bytes 06/08/2012 20:07:48
    VBASE021.VDF : 7.11.38.225 2048 Bytes 06/08/2012 20:07:48
    VBASE022.VDF : 7.11.38.226 2048 Bytes 06/08/2012 20:07:48
    VBASE023.VDF : 7.11.38.227 2048 Bytes 06/08/2012 20:07:48
    VBASE024.VDF : 7.11.38.228 2048 Bytes 06/08/2012 20:07:48
    VBASE025.VDF : 7.11.38.229 2048 Bytes 06/08/2012 20:07:48
    VBASE026.VDF : 7.11.38.230 2048 Bytes 06/08/2012 20:07:48
    VBASE027.VDF : 7.11.38.231 2048 Bytes 06/08/2012 20:07:48
    VBASE028.VDF : 7.11.38.232 2048 Bytes 06/08/2012 20:07:48
    VBASE029.VDF : 7.11.38.233 2048 Bytes 06/08/2012 20:07:49
    VBASE030.VDF : 7.11.38.234 2048 Bytes 06/08/2012 20:07:49
    VBASE031.VDF : 7.11.39.20 121856 Bytes 07/08/2012 14:24:41
    Version du moteur : 8.2.10.130
    AEVDF.DLL : 8.1.2.10 102772 Bytes 30/07/2012 20:08:20
    AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03/08/2012 20:07:48
    AESCN.DLL : 8.1.8.2 131444 Bytes 30/07/2012 20:08:20
    AESBX.DLL : 8.2.5.12 606578 Bytes 30/07/2012 20:08:21
    AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
    AEPACK.DLL : 8.3.0.24 811381 Bytes 07/08/2012 14:24:42
    AEOFFICE.DLL : 8.1.2.42 201083 Bytes 30/07/2012 20:08:19
    AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03/08/2012 20:07:47
    AEHELP.DLL : 8.1.23.2 258422 Bytes 30/07/2012 20:08:15
    AEGEN.DLL : 8.1.5.34 434548 Bytes 30/07/2012 20:08:15
    AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 20:07:48
    AEEMU.DLL : 8.1.3.2 393587 Bytes 30/07/2012 20:08:15
    AECORE.DLL : 8.1.27.4 201078 Bytes 07/08/2012 14:24:41
    AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
    AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
    AVREP.DLL : 12.3.0.15 179208 Bytes 30/07/2012 20:08:21
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
    NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : mardi 7 août 2012 16:31

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OverwolfHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iusb3mon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NEXON_EU_Downloader_Engine.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Overwolf.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '5196' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <TI30880600A>
    C:\Users\J\Desktop\Metin2\Metin2Mage[France.V2]\mscoree.dll
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    C:\Users\J\Documents\My DAP Downloads\DynPatch.exe.dap
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen5
    C:\Users\J\Documents\My DAP Downloads\LunaRis-Online Setup V3.1.exe
    [0] Type d'archive: Inno Setup
    --> {app}\mscoree.dll
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    C:\Users\J\Downloads\Metin2Mage[France.V2].rar
    [0] Type d'archive: RAR
    --> Metin2Mage[France.V2]\mscoree.dll
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à scanner D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'F:\' <PROTOTYPE>

    Début de la désinfection :
    C:\Users\J\Downloads\Metin2Mage[France.V2].rar
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5591eaab.qua' !
    C:\Users\J\Documents\My DAP Downloads\LunaRis-Online Setup V3.1.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1cc456.qua' !
    C:\Users\J\Documents\My DAP Downloads\DynPatch.exe.dap
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f439e14.qua' !
    C:\Users\J\Desktop\Metin2\Metin2Mage[France.V2]\mscoree.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '797fd1cc.qua' !

    Fin de la recherche : mardi 7 août 2012 18:49
    Temps nécessaire: 2:01:36 Heure(s)

    La recherche a été effectuée intégralement

    40527 Les répertoires ont été contrôlés
    600494 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    600490 Fichiers non infectés
    5221 Les archives ont été contrôlées
    0 Avertissements
    4 Consignes
    0
  15. Utilisateur anonyme
     
    avira n'est pas configuré comme il le faut :

    Recherche de Rootkits.........................: arrêt

    aide toi de ceci pour le configurer de manière optimale :

    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    0
    1. kosuke.K Messages postés 660 Statut Membre 37
       
      Merci! :)
      0