Virus???ou autre??? aider moi
Résolu
sandrine_c_pamoi
Messages postés
177
Statut
Membre
-
sandrine_c_pamoi Messages postés 177 Statut Membre -
sandrine_c_pamoi Messages postés 177 Statut Membre -
Bonjour,
ça fait deux jours que mon PC n'arrête pas de planter et des fois il se met en veille et se rallume aussitot plusieurs fois. en fait, tout à commencé quand j'ai voulu faire une analyse complète de mon ordi avec mon pack anti-virus F-Secure et au bout de quelques secondes ça à planter et pas moyen de faire autre chose que de couper mon PC au bouton directement! et depuis ça lui arrive souvent de planter et toujours pas moyen de faire une analyse. mais ni MBAM, ni spybot ni ad-aware ne trouve quelque chose! Cependant j'ai essayé de faire une analyse en ligne avec f-secure qui m'a trouvé et éliminer 2 malwares et 1virus : W32/Packed FSG.D mais il à planter et n'a pas pu le retirer!!! Je me demande si c'est bien 1 virus ou si ça correspond à mon antivirus???
Aidez moi s'il vous plait car je suis novice en la matière, de plus j'ai fait un retour en arrière à l'aide d'un point de restauration mais ça n'a rien changé, pas moyen d'analyser!!!
Quelqu'un peut'il m'aider??? Merci d'avance!
ça fait deux jours que mon PC n'arrête pas de planter et des fois il se met en veille et se rallume aussitot plusieurs fois. en fait, tout à commencé quand j'ai voulu faire une analyse complète de mon ordi avec mon pack anti-virus F-Secure et au bout de quelques secondes ça à planter et pas moyen de faire autre chose que de couper mon PC au bouton directement! et depuis ça lui arrive souvent de planter et toujours pas moyen de faire une analyse. mais ni MBAM, ni spybot ni ad-aware ne trouve quelque chose! Cependant j'ai essayé de faire une analyse en ligne avec f-secure qui m'a trouvé et éliminer 2 malwares et 1virus : W32/Packed FSG.D mais il à planter et n'a pas pu le retirer!!! Je me demande si c'est bien 1 virus ou si ça correspond à mon antivirus???
Aidez moi s'il vous plait car je suis novice en la matière, de plus j'ai fait un retour en arrière à l'aide d'un point de restauration mais ça n'a rien changé, pas moyen d'analyser!!!
Quelqu'un peut'il m'aider??? Merci d'avance!
A voir également:
- Wildtangent crystal maze
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
55 réponses
Autorise.
sandrine_c_pamoi
Messages postés
177
Statut
Membre
ok et c'est quoi? car c'est déjà le 2ème que j'ai, je suppose que c'est du au fait que j'ai désinstallé puis réinstallé le pack antivirus, mais comment puis-je être sure que ce n'est pas un truc du genre logiciel espion???
sandrine_c_pamoi
Messages postés
177
Statut
Membre
>
sandrine_c_pamoi
Messages postés
177
Statut
Membre
sinon je refait la manip de taleur et je te reposte le rapport!
wermgr.exe fait partie de Vista.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
voici le nouveau rapport!
File move failed. C:\WINDOWS\SYSTEM32\gnc.exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\gigout\AppData\Local\Temp\Low\~DF6EEF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\Low\~DF6F25.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\JETF075.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\MainFrame.Log.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DF778D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DF77FC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DFDB8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DFE79B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11152008_213256
Process explorer.exe killed successfully.
========== FILES ==========
voici le nouveau rapport!
File move failed. C:\WINDOWS\SYSTEM32\gnc.exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\gigout\AppData\Local\Temp\Low\~DF6EEF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\Low\~DF6F25.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\JETF075.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\MainFrame.Log.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DF778D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DF77FC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DFDB8B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\gigout\AppData\Local\Temp\~DFE79B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11152008_213256
Il n'arrive pas à le déplacer, il faut faire la manip' en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.
Sans prise en charge réseau.
Tu n'auras pas Internet ;)
Tu n'auras pas Internet ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OTMoveIt3, sauvegarde-le sur ton Bureau en mode normal.
voilà je te colle le log, par contre en cherchant ce rapport, mon antivirus à détecté ce fameux "faux virus" et là supprimé avec succès alors je te prévient , dès fois que ça change la donne au niveau du rapport!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\WINDOWS\SYSTEM32\gnc.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11152008_220318
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\WINDOWS\SYSTEM32\gnc.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11152008_220318
Sans l'antivirus F-Secure, ton PC va bien ?
a part ce problème là qui plante mon ordi, tout à l'air d'aller bien! mais bon c'est qd même pas normale car les analyses, faut bien qu'elle se fasse?!! mes sinon l'antivirus fonctionne en temps réel puisqu'il m'à détecté le "w32/packed fsg.D" comme un virus et l'a supprimé avec succès! Donc d'ou peut bien venir le problème?
En tout cas merci de tout ton temps que tu m'à accordé!
En tout cas merci de tout ton temps que tu m'à accordé!
Tu as toujours eu des problèmes avec F-Secure ?
au début j'avais la version de f-secure juste le moi gratuit et ça à bugger aussi (en fait quand je cliquais sur analyse ça ne faisait rien mais ça ne plantait pas mon ordi) et je l'ai désinstaller puis réinstallée la version complète et pas de problème jusqu'à ya 2-3 jours!
Mais au début j'avais déjà eu un problème de virus et en me servant d'un outil de nettoyage j'avais surement supprimé quelque chose qui faisait que ça ne marché plus. Mais là j'ai vraiment rien fait de spécial!
Sinon, à part ça ça à toujours bien marché!
Mais au début j'avais déjà eu un problème de virus et en me servant d'un outil de nettoyage j'avais surement supprimé quelque chose qui faisait que ça ne marché plus. Mais là j'ai vraiment rien fait de spécial!
Sinon, à part ça ça à toujours bien marché!
Passe un coup de cet utilitaire :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ok je vais voir ça, là je suis en plein dans les mises à jours alors ça me prend du temps mais si j'ai pas le temps de le faire ce soir je ferais ça demain matin.
et puis si ça continu d'ici demain ce problème, j'appèlerais neuf pour savoir si il peuvent y faire quelque chose et sinon, je sens que je vais résilier et prendre un autre antivirus gratuit!
En attendant, merci de m'avoir aidée et bonne nuit, peut-être à demain si le problème continu et que t'es encore là!!!
et puis si ça continu d'ici demain ce problème, j'appèlerais neuf pour savoir si il peuvent y faire quelque chose et sinon, je sens que je vais résilier et prendre un autre antivirus gratuit!
En attendant, merci de m'avoir aidée et bonne nuit, peut-être à demain si le problème continu et que t'es encore là!!!
Au fait, tu as essayé Antivir ?
faire un scan en ligne, tu veux dire? car hier ça marchait pas!
sinon là j'ai pas tout compris quand je suis revenue devant le PC, l'écran était devenu noir puis gris et et ça chercher(icone de la souris qui tourne) et puis c'est revenue d'un coup. C'est pas normale, ça?si?
J'y comprend plus rien avec cet ordi!!!
sinon là j'ai pas tout compris quand je suis revenue devant le PC, l'écran était devenu noir puis gris et et ça chercher(icone de la souris qui tourne) et puis c'est revenue d'un coup. C'est pas normale, ça?si?
J'y comprend plus rien avec cet ordi!!!
Non, je ne parle pas de l'antivirus en ligne.
Je te parle d'Antivir, je t'avais donné WinRar car Windows ne reconnaissait pas le type de fichier.
Je te parle d'Antivir, je t'avais donné WinRar car Windows ne reconnaissait pas le type de fichier.
Le mieux serait de le désinstaller.
mais vu que je n'y connait pas grand chose, j'ai peur qu'après il me reste des fichier de mon pack a force de le désinstaller et de le réinstallé et je ne sais pas comment faire pour retirer tous ces restes de trucs installé et désinstallé, car à mon avis je dois en avoir depuis le temps(car j'ai déjà eu un virus au début et installé et désinstallé des logiciels pour les éradiquer)!
Télécharge Antivir et WinRar sur ton Bureau comme ça, pas besoin d'aller sur Internet sans antivirus.
Non.
ok ben je vais essayer ça alors, ensuite je fais un scan avec antivir et je te poste le compte-rendu ou pas? car je sais pas comment ça marche antivir (s'il ouvre un log après ou pas) mais bon je vérrais bien! Je te redit ça toute à l'heure car à mon avis ça va prendre du temps et puis va falloir que je fasse manger mon bébé(et ça aussi ça va me prendre du temps, lol)!
en attendant bon appétit!!!
en attendant bon appétit!!!
"ensuite je fais un scan avec antivir et je te poste le compte-rendu ou pas?"
---> Oui.
"car je sais pas comment ça marche antivir (s'il ouvre un log après ou pas)"
---> Il faudra cliquer sur Rapport.
Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
WinRar :
http://www.rarlab.com/rar/wrar380fr.exe
---> Oui.
"car je sais pas comment ça marche antivir (s'il ouvre un log après ou pas)"
---> Il faudra cliquer sur Rapport.
Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
WinRar :
http://www.rarlab.com/rar/wrar380fr.exe
ya du nouveau, vu que je refaisait une analyse avec malwarebytes antimalware, j'attendais la fin avant de virer mon antivirus pour faire un scan avec antivir. Mais MBAM m'a trouvé 3 trojan.agent. Qu'est ce que c'est? Q'est ce que je fait? J'attend que tu me dise, j'ai laissée la fenêtre de MBAM ouverte en attendant des directives!
est-ce un virus??? ou est-ce du au fait que j'ai téléchargée antivir sur mon bureau et encor pas supprimé mon pack f-secure?
répond vite, je me flippe un peu là!!!
est-ce un virus??? ou est-ce du au fait que j'ai téléchargée antivir sur mon bureau et encor pas supprimé mon pack f-secure?
répond vite, je me flippe un peu là!!!
Oui supprime.
J'ai supprimé et voilà le rapport qui s'est ouvert!
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 6.0.6001 Service Pack 1
16/11/2008 12:45:04
mbam-log-2008-11-16 (12-45-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162125
Temps écoulé: 1 hour(s), 8 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 6.0.6001 Service Pack 1
16/11/2008 12:45:04
mbam-log-2008-11-16 (12-45-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162125
Temps écoulé: 1 hour(s), 8 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Fais le scan en mode normal.
Voilà le rapport de la recherche effectuée avec antivir, il ne m'a rien trouvé mais j'ai 6 avertissement!
ça correspond à quoi : "Erreur système [21]: Le périphérique n'est pas prêt", comment faire pour relancer la recherche avec les droits d'administrateur?
et les 2 fichiers impossible à ouvrir?
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 16 novembre 2008 13:28
La recherche porte sur 1035635 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LA-MAISON
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:25:41
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 12:25:42
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 12:25:43
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 12:25:44
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/11/2008 12:25:55
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 16/11/2008 12:25:54
AESCN.DLL : 8.1.1.5 123251 Bytes 16/11/2008 12:25:53
AERDL.DLL : 8.1.1.3 438645 Bytes 16/11/2008 12:25:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 16/11/2008 12:25:51
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 16/11/2008 12:25:50
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 16/11/2008 12:25:50
AEHELP.DLL : 8.1.1.3 119157 Bytes 16/11/2008 12:25:48
AEGEN.DLL : 8.1.1.0 319859 Bytes 16/11/2008 12:25:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/11/2008 12:25:47
AECORE.DLL : 8.1.4.1 172405 Bytes 16/11/2008 12:25:46
AEBB.DLL : 8.1.0.3 53618 Bytes 16/11/2008 12:25:45
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 16/11/2008 12:25:44
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 16 novembre 2008 13:28
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Fin de la recherche : dimanche 16 novembre 2008 13:56
Temps nécessaire: 27:42 Minute(s)
La recherche a été effectuée intégralement
24350 Les répertoires ont été contrôlés
364276 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
364274 Fichiers non infectés
2993 Les archives ont été contrôlées
6 Avertissements
0 Consignes
ça correspond à quoi : "Erreur système [21]: Le périphérique n'est pas prêt", comment faire pour relancer la recherche avec les droits d'administrateur?
et les 2 fichiers impossible à ouvrir?
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 16 novembre 2008 13:28
La recherche porte sur 1035635 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LA-MAISON
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:25:41
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 12:25:42
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 12:25:43
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 12:25:44
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/11/2008 12:25:55
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 16/11/2008 12:25:54
AESCN.DLL : 8.1.1.5 123251 Bytes 16/11/2008 12:25:53
AERDL.DLL : 8.1.1.3 438645 Bytes 16/11/2008 12:25:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 16/11/2008 12:25:51
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 16/11/2008 12:25:50
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 16/11/2008 12:25:50
AEHELP.DLL : 8.1.1.3 119157 Bytes 16/11/2008 12:25:48
AEGEN.DLL : 8.1.1.0 319859 Bytes 16/11/2008 12:25:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/11/2008 12:25:47
AECORE.DLL : 8.1.4.1 172405 Bytes 16/11/2008 12:25:46
AEBB.DLL : 8.1.0.3 53618 Bytes 16/11/2008 12:25:45
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 16/11/2008 12:25:44
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 16 novembre 2008 13:28
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'61' processus ont été contrôlés avec '61' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Fin de la recherche : dimanche 16 novembre 2008 13:56
Temps nécessaire: 27:42 Minute(s)
La recherche a été effectuée intégralement
24350 Les répertoires ont été contrôlés
364276 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
364274 Fichiers non infectés
2993 Les archives ont été contrôlées
6 Avertissements
0 Consignes
