A voir également:
- HELP !! Infecté par drwatson 1503 !
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- Simon - Forum Jeux vidéo
2 réponses
Utilisateur anonyme
31 mai 2008 à 12:58
31 mai 2008 à 12:58
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
Utilisateur anonyme
1 juin 2008 à 12:36
1 juin 2008 à 12:36
Ok ouvre "Antivir" va dans l'onglet "Administration" et dis moi si il y a des choses.
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
bon, voila le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
13:28:11 06/01/2008
mbam-log-6-1-2008 (13-28-05).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 56735
Temps écoulé: 24 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\ClickToFindandFixErrors_RON.ico (Malware.Trace) -> No action taken.
Et quand j'ai redémarré en mode normal, windows m'a fait une " verification du systeme de fichiers sur C:"
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
13:28:11 06/01/2008
mbam-log-6-1-2008 (13-28-05).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 56735
Temps écoulé: 24 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\ClickToFindandFixErrors_RON.ico (Malware.Trace) -> No action taken.
Et quand j'ai redémarré en mode normal, windows m'a fait une " verification du systeme de fichiers sur C:"
31 mai 2008 à 13:02
1 juin 2008 à 12:32
excusez moi j'ai été un peu lent .
Voici le rapport antivir
Avira AntiVir Personal
Report file date: samedi 31 mai 2008 13:31
Scanning for 1165085 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Boot mode: Save mode
Username: Administrateur
Computer name: TRAN_SONY
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 04/09/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 03/18/2008 09:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 02/07/2008 08:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 02/28/2008 08:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 02/21/2008 08:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 07/18/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 03/07/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 03/21/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 03/25/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 02/25/2008 09:58:22
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 04/07/2008 15:34:46
AESCN.DLL : 8.1.0.12 115060 Bytes 04/07/2008 15:34:46
AERDL.DLL : 8.1.0.19 418164 Bytes 04/07/2008 15:34:46
AEPACK.DLL : 8.1.1.0 364918 Bytes 03/18/2008 11:20:44
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 04/07/2008 15:34:46
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 04/07/2008 15:34:46
AEHELP.DLL : 8.1.0.11 115061 Bytes 04/07/2008 15:34:44
AEGEN.DLL : 8.1.0.15 299379 Bytes 04/07/2008 15:34:44
AEEMU.DLL : 8.1.0.5 430450 Bytes 04/07/2008 15:34:44
AECORE.DLL : 8.1.0.25 168309 Bytes 04/08/2008 09:58:34
AVWINLL.DLL : 1.0.0.7 14593 Bytes 01/23/2008 17:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 02/18/2008 10:37:52
AVREP.DLL : 7.0.0.1 155688 Bytes 04/16/2007 13:26:48
AVREG.DLL : 8.0.0.0 30977 Bytes 01/23/2008 17:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 02/12/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 02/28/2008 08:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 01/22/2008 17:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 01/23/2008 17:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 01/25/2008 12:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 03/10/2008 14:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 03/06/2008 12:02:12
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 31 mai 2008 13:31
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '12' files ).
Starting the file scan:
Begin scan in 'C:\' <VAIONOTE>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\wngua.exe
[DETECTION] Is the Trojan horse TR/Click.Linker.Q
[DETECTION] Is the Trojan horse TR/Dldr.IstBar.AG.4
[NOTE] The file was deleted!
C:\WINNT\1.html
[DETECTION] Is the Trojan horse TR/Click.Linker.Q
[NOTE] The file was deleted!
C:\WINNT\2.html
[DETECTION] Is the Trojan horse TR/Dldr.IstBar.AG.4
[NOTE] The file was deleted!
C:\WINNT\3.html
[DETECTION] Is the Trojan horse TR/Click.AY
[NOTE] The file was deleted!
C:\WINNT\system32\TFTP928
[DETECTION] Contains detection pattern of the worm WORM/Rbot.259416
[NOTE] The file was deleted!
End of the scan: samedi 31 mai 2008 14:10
Used time: 38:32 min
The scan has been done completely.
3172 Scanning directories
140615 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
5 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
140609 Files not concerned
5439 Archives were scanned
1 Warnings
5 Notes
Voila, merci d'avance pour votre aide.
1 juin 2008 à 12:34
1 juin 2008 à 12:34