Impossible de supprimer des virus

Fermé
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013 - 29 sept. 2013 à 15:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 sept. 2013 à 21:06
Bonjour,

Mon ordinateur est infecté par des virus que avira me détecte mais il est impossible de le supprimer.

Si quelqu'un pouvait m'aider sa serait sympa.



8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 sept. 2013 à 15:58
Salut,


Donne le rapport de scan Antivir.
0
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 16:01
Je lance le scan je poste le rapport dès qu'il est disponible.
0
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 17:57
Voila le scan




Avira Free Antivirus
Date de création du fichier de rapport : dimanche 29 septembre 2013 16:01


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : CASHE-PC

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 13/09/2013 13:26:41
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 13/09/2013 13:26:43
LUKE.DLL : 13.6.20.2174 65080 Bytes 13/09/2013 13:27:28
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 13/09/2013 13:26:44
AVREG.DLL : 13.6.20.2174 250424 Bytes 13/09/2013 13:26:39
avlode.dll : 13.6.20.2174 497720 Bytes 13/09/2013 13:26:11
avlode.rdf : 13.0.1.42 26846 Bytes 13/09/2013 13:27:47
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 22:29:32
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 21:53:28
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 21:59:04
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:06:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 14:33:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 13:24:59
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 16:17:58
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 16:17:58
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 16:17:58
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 16:17:58
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 16:17:59
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 16:17:59
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 16:17:59
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 16:17:59
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 13:49:54
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 13:50:12
VBASE016.VDF : 7.11.104.238 2048 Bytes 28/09/2013 13:50:12
VBASE017.VDF : 7.11.104.239 2048 Bytes 28/09/2013 13:50:12
VBASE018.VDF : 7.11.104.240 2048 Bytes 28/09/2013 13:50:12
VBASE019.VDF : 7.11.104.241 2048 Bytes 28/09/2013 13:50:13
VBASE020.VDF : 7.11.104.242 2048 Bytes 28/09/2013 13:50:13
VBASE021.VDF : 7.11.104.243 2048 Bytes 28/09/2013 13:50:14
VBASE022.VDF : 7.11.104.244 2048 Bytes 28/09/2013 13:50:14
VBASE023.VDF : 7.11.104.245 2048 Bytes 28/09/2013 13:50:14
VBASE024.VDF : 7.11.104.246 2048 Bytes 28/09/2013 13:50:14
VBASE025.VDF : 7.11.104.247 2048 Bytes 28/09/2013 13:50:15
VBASE026.VDF : 7.11.104.248 2048 Bytes 28/09/2013 13:50:15
VBASE027.VDF : 7.11.104.249 2048 Bytes 28/09/2013 13:50:15
VBASE028.VDF : 7.11.104.250 2048 Bytes 28/09/2013 13:50:15
VBASE029.VDF : 7.11.104.251 2048 Bytes 28/09/2013 13:50:15
VBASE030.VDF : 7.11.104.252 2048 Bytes 28/09/2013 13:50:15
VBASE031.VDF : 7.11.105.42 86528 Bytes 29/09/2013 13:50:19
Version du moteur : 8.2.12.124
AEVDF.DLL : 8.1.3.4 102774 Bytes 16/06/2013 17:04:04
AESCRIPT.DLL : 8.1.4.152 516478 Bytes 29/09/2013 13:51:46
AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 17:01:31
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 13:16:02
AERDL.DLL : 8.2.0.128 688504 Bytes 16/06/2013 17:04:03
AEPACK.DLL : 8.3.2.28 749945 Bytes 13/09/2013 13:25:46
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 12/08/2013 13:23:47
AEHEUR.DLL : 8.1.4.664 6156666 Bytes 29/09/2013 13:51:38
AEHELP.DLL : 8.1.27.6 266617 Bytes 13/09/2013 13:25:29
AEGEN.DLL : 8.1.7.14 446839 Bytes 13/09/2013 13:25:29
AEEXP.DLL : 8.4.1.62 328055 Bytes 13/09/2013 13:25:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 14:21:15
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 13:15:52
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 14:48:27
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 13/09/2013 13:24:58
AVPREF.DLL : 13.6.20.2174 48696 Bytes 13/09/2013 13:26:38
AVREP.DLL : 13.6.20.2174 175672 Bytes 13/09/2013 13:26:39
AVARKT.DLL : 13.6.20.2174 258104 Bytes 13/09/2013 13:25:51
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 13/09/2013 13:26:02
SQLITE3.DLL : 3.7.0.1 394824 Bytes 12/08/2013 13:28:38
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 13/09/2013 13:26:46
NETNT.DLL : 13.6.20.2174 13880 Bytes 13/09/2013 13:27:28
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 12/08/2013 13:27:45
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 13/09/2013 13:24:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 29 septembre 2013 16:01

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '134' module(s) ont été recherchés
Recherche en cours du processus 'UMVPFSrv.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '142' module(s) ont été recherchés
Recherche en cours du processus 'RAVCpl64.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'vVX1000.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'ZuneLauncher.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'msnmsgr.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'nSvcAppFlt.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'CameraHelperShell.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'COCIManager.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS64.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'sftvsa.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'nSvcIp.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'sftlist.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'CVHSVC.EXE' - '83' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '66' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'jucheck.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'CltMngSvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'cltmng.exe' - '79' module(s) ont été recherchés
Recherche en cours du processus 'cltmngui.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files (x86)\FKMonitor\fkmon.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A

Le registre a été contrôlé ( '2233' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <eMachines>
C:\Program Files (x86)\FKMonitor\fkmon.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Program Files (x86)\FKMonitor\fkmon.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : dimanche 29 septembre 2013 17:55
Temps nécessaire: 1:52:48 Heure(s)

La recherche a été effectuée intégralement

32484 Les répertoires ont été contrôlés
1200427 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1200425 Fichiers non infectés
11524 Les archives ont été contrôlées
1 Avertissements
0 Consignes
755400 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 sept. 2013 à 17:58
Pourquoi tu ne l'as pas mis en quarantaine ?
0
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:08
Je le fait et je le supprime mais a chaque fois il revient
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 sept. 2013 à 18:21
J'ai pas l'impression que tu le mettes en quarantaine...

Sinon vas supprimer le fichier manuellement.

Mon ordinateur => Disque C => Program Files (x86) => FKMonitor => clic droit supprimer sur fkmon.exe
0
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 18:26
Voila c'est fait.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 20:17
Il y a autre chose a faire ou je passe en résolu.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 sept. 2013 à 21:01
Es-tu au courant que FK Monitor est un keylogger ?
0
juju74100 Messages postés 47 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 29 septembre 2013
29 sept. 2013 à 21:04
Qui veut dire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 sept. 2013 à 21:06
que ça enregistre les frappes claviers.
Bon si tu sais pas c'est que c'est pas normal.

fais ça :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0