Pc infecté help helper....
Résolu
cesar30640
Messages postés
154
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, voila ce matin mon antivireus antivir avira a detecté quelques virus dont ADSPY/gen2 entres autres et mon pc est tres lent depuis .......je demande votre aide pour m'aider a desinfecter tout ça je poste un rapport ZHPDIAG derriere ...en atttente de reponses de votre part merci d'avance ....
https://www.cjoint.com/?BLbkqnDBDKx voici le lien pour le rapport ...merci a vous
https://www.cjoint.com/?BLbkqnDBDKx voici le lien pour le rapport ...merci a vous
A voir également:
- Pc infecté help helper....
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Download helper firefox - Télécharger - Outils pour navigateurs
46 réponses
bon ccleaner ok ,rapport d'erreurs renommés et sauvegardé .....par contre pour resto systeme ,poste de travailok,onglet resto systeme ok, cocher desactiver resto et appliquer ok,et apres rien ne se passe aucun message information de suppression ne s'affiche !!!!!!! pourtant je ne pense pas avoir loupé une etape ,tu me confirmes ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je refais une mise a jour avec mon antivirus antivir puis un scan avec celui çi ou une mise a jour avec MAM puis un scan complet avec MAM ??????
rapport MBAM....Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.02.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]
02/12/2012 12:52:19
mbam-log-2012-12-02 (12-52-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417817
Temps écoulé: 2 heure(s), 49 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin j'enchaine avec le scan avec antivirus avira ..( en esperant qu'il soit moins long lol )...
www.malwarebytes.org
Version de la base de données: v2012.12.02.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]
02/12/2012 12:52:19
mbam-log-2012-12-02 (12-52-19).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417817
Temps écoulé: 2 heure(s), 49 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin j'enchaine avec le scan avec antivirus avira ..( en esperant qu'il soit moins long lol )...
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 2 décembre 2012 15:59
La recherche porte sur 4471248 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : GUILLEMAIN
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 21:19:24
AVSCAN.DLL : 12.3.0.15 65488 Bytes 18/08/2012 16:59:51
LUKE.DLL : 12.3.0.15 68304 Bytes 18/08/2012 16:59:53
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 19:13:46
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:12:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:15:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:15:52
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:59:11
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 16:48:17
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 21:14:39
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 21:14:39
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 21:14:39
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 21:14:39
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 21:14:39
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 21:14:39
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 21:14:39
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 21:13:46
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 21:11:23
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:15:21
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:11:35
VBASE018.VDF : 7.11.52.30 2048 Bytes 01/12/2012 21:11:36
VBASE019.VDF : 7.11.52.31 2048 Bytes 01/12/2012 21:11:36
VBASE020.VDF : 7.11.52.32 2048 Bytes 01/12/2012 21:11:36
VBASE021.VDF : 7.11.52.33 2048 Bytes 01/12/2012 21:11:36
VBASE022.VDF : 7.11.52.34 2048 Bytes 01/12/2012 21:11:36
VBASE023.VDF : 7.11.52.35 2048 Bytes 01/12/2012 21:11:36
VBASE024.VDF : 7.11.52.36 2048 Bytes 01/12/2012 21:11:37
VBASE025.VDF : 7.11.52.37 2048 Bytes 01/12/2012 21:11:37
VBASE026.VDF : 7.11.52.38 2048 Bytes 01/12/2012 21:11:37
VBASE027.VDF : 7.11.52.39 2048 Bytes 01/12/2012 21:11:37
VBASE028.VDF : 7.11.52.40 2048 Bytes 01/12/2012 21:11:37
VBASE029.VDF : 7.11.52.41 2048 Bytes 01/12/2012 21:11:37
VBASE030.VDF : 7.11.52.42 2048 Bytes 01/12/2012 21:11:38
VBASE031.VDF : 7.11.52.54 18944 Bytes 02/12/2012 10:59:19
Version du moteur : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 18:55:35
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 21:25:52
AESCN.DLL : 8.1.9.4 131445 Bytes 15/11/2012 21:20:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 18:59:55
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 21:23:56
AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 21:21:56
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 21:24:13
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 21:25:37
AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 17:54:25
AEGEN.DLL : 8.1.6.10 438646 Bytes 15/11/2012 21:18:01
AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 21:26:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 18:54:40
AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 21:20:27
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 21:21:38
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18/08/2012 16:59:51
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 21:19:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 19:13:42
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 21:18:53
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18/08/2012 16:59:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18/08/2012 16:59:53
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18/08/2012 16:59:51
NETNT.DLL : 12.3.0.15 17104 Bytes 18/08/2012 16:59:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 21:18:31
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : dimanche 2 décembre 2012 15:59
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '108' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '100' module(s) sont contrôlés
Processus de recherche 'WPFFontCache_v0400.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hpoSTS08.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSCamSvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '41' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '90' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '57' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '46' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '114' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '46' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '51' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '57' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '133' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2168' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <ACER>
Fin de la recherche : dimanche 2 décembre 2012 18:24
Temps nécessaire: 2:25:05 Heure(s)
La recherche a été effectuée intégralement
22134 Les répertoires ont été contrôlés
655141 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
655141 Fichiers non infectés
16970 Les archives ont été contrôlées
0 Avertissements
0 Consignes
576155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 2 décembre 2012 15:59
La recherche porte sur 4471248 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : GUILLEMAIN
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 21:19:24
AVSCAN.DLL : 12.3.0.15 65488 Bytes 18/08/2012 16:59:51
LUKE.DLL : 12.3.0.15 68304 Bytes 18/08/2012 16:59:53
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 19:13:46
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 19:12:21
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:15:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:15:52
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:59:11
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 16:48:17
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 21:14:39
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 21:14:39
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 21:14:39
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 21:14:39
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 21:14:39
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 21:14:39
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 21:14:39
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 21:13:46
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 21:11:23
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 21:15:21
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 21:11:35
VBASE018.VDF : 7.11.52.30 2048 Bytes 01/12/2012 21:11:36
VBASE019.VDF : 7.11.52.31 2048 Bytes 01/12/2012 21:11:36
VBASE020.VDF : 7.11.52.32 2048 Bytes 01/12/2012 21:11:36
VBASE021.VDF : 7.11.52.33 2048 Bytes 01/12/2012 21:11:36
VBASE022.VDF : 7.11.52.34 2048 Bytes 01/12/2012 21:11:36
VBASE023.VDF : 7.11.52.35 2048 Bytes 01/12/2012 21:11:36
VBASE024.VDF : 7.11.52.36 2048 Bytes 01/12/2012 21:11:37
VBASE025.VDF : 7.11.52.37 2048 Bytes 01/12/2012 21:11:37
VBASE026.VDF : 7.11.52.38 2048 Bytes 01/12/2012 21:11:37
VBASE027.VDF : 7.11.52.39 2048 Bytes 01/12/2012 21:11:37
VBASE028.VDF : 7.11.52.40 2048 Bytes 01/12/2012 21:11:37
VBASE029.VDF : 7.11.52.41 2048 Bytes 01/12/2012 21:11:37
VBASE030.VDF : 7.11.52.42 2048 Bytes 01/12/2012 21:11:38
VBASE031.VDF : 7.11.52.54 18944 Bytes 02/12/2012 10:59:19
Version du moteur : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 18:55:35
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 21:25:52
AESCN.DLL : 8.1.9.4 131445 Bytes 15/11/2012 21:20:34
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 18:59:55
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 21:23:56
AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 21:21:56
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 21:24:13
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 21:25:37
AEHELP.DLL : 8.1.25.2 258423 Bytes 13/10/2012 17:54:25
AEGEN.DLL : 8.1.6.10 438646 Bytes 15/11/2012 21:18:01
AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 21:26:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 18:54:40
AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 21:20:27
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 21:21:38
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18/08/2012 16:59:51
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 21:19:08
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 19:13:42
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 21:18:53
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18/08/2012 16:59:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18/08/2012 16:59:53
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18/08/2012 16:59:51
NETNT.DLL : 12.3.0.15 17104 Bytes 18/08/2012 16:59:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 21:18:31
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : dimanche 2 décembre 2012 15:59
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '108' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '100' module(s) sont contrôlés
Processus de recherche 'WPFFontCache_v0400.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hpoSTS08.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MSCamSvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '41' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '90' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '58' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '57' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '46' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '114' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '46' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '51' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '57' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '133' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2168' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:' <ACER>
Fin de la recherche : dimanche 2 décembre 2012 18:24
Temps nécessaire: 2:25:05 Heure(s)
La recherche a été effectuée intégralement
22134 Les répertoires ont été contrôlés
655141 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
655141 Fichiers non infectés
16970 Les archives ont été contrôlées
0 Avertissements
0 Consignes
576155 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ok nickel ....merci beaucoup electricien69 pour ton travail envers mon probleme ,merci beaucoup pour ta disponibilité et ta patience , trop sympa ...longue vie au site et a des personnes comme toi qui nous rendent la vie sur l'ordi plus facile ...bonne fin de soirée et merci encore ....
petit bemol;;;menu demarrer ok,programme ok,accessoires ok,outils systeme ok , et la pas resto systeme je me retrouve avec le sigle IE avec deux definitions .....1ere IE ( aucun module complementaire ) et la 2 eme IE ( sans module complementaire) mais pas d'inscription resto systeme ?????????
Vas dans le Menu Démarrer puis dans Programmes
* Ensuite dans Accessoires et enfin dans Outils système
* Choisis Restauration du système
* Sélectionne "Créer un point de restauration"
* Clique sur Suivant
* Entre un nom pour le point de restauration : ce nom doit être assez évocateur
* Clique sur "Créer" et le point de restauration se créé automatiquement.
il n'y a pas d'IE !
* Ensuite dans Accessoires et enfin dans Outils système
* Choisis Restauration du système
* Sélectionne "Créer un point de restauration"
* Clique sur Suivant
* Entre un nom pour le point de restauration : ce nom doit être assez évocateur
* Clique sur "Créer" et le point de restauration se créé automatiquement.
il n'y a pas d'IE !