Probleme virale
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, et oui encore moi j'ai toujours des problemes avec mon ordinateur j'ai remarqué ceci:
Quand j'ouvre le gestionnaire de tache il a des applications que je n'ai jamais vu et depuis aujourdhui mon ordinateur semble être lent
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\mustapha\local settings\application data\ohqrb.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MUSTAPHA\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.41.71.164:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\MUSTAPHA\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ohqrb] "c:\documents and settings\mustapha\local settings\application data\ohqrb.exe" ohqrb
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: autostart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: autostart.exe (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: autostart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\Software\..\Telephony: DomainName = ORDI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ORDI
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Quand j'ouvre le gestionnaire de tache il a des applications que je n'ai jamais vu et depuis aujourdhui mon ordinateur semble être lent
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:32, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\mustapha\local settings\application data\ohqrb.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MUSTAPHA\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.41.71.164:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\MUSTAPHA\Bureau\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ohqrb] "c:\documents and settings\mustapha\local settings\application data\ohqrb.exe" ohqrb
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: autostart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: autostart.exe (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: autostart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\Software\..\Telephony: DomainName = ORDI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ORDI
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ORDI
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkCSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:
- Probleme virale
- Alerte virale critique virus defender - Accueil - Arnaque
- Carte virale - Guide
65 réponses
T'inquiètes, je n'attends personne en particulier... ;-)
Je fais ça entre autres occupations.
Quand tu veux.
Je fais ça entre autres occupations.
Quand tu veux.
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 décembre 2008 23:16
La recherche porte sur 1076607 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : MUSTAPHA
Nom de l'ordinateur :NOM-7E0E7CF0633
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:09:34
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 22:09:38
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 22:09:38
ANTIVIR3.VDF : 7.1.0.199 2048 Bytes 07/12/2008 22:09:38
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 07/12/2008 22:09:46
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 22:09:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 22:09:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 22:09:44
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 07/12/2008 22:09:42
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 07/12/2008 22:09:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 22:09:40
AEGEN.DLL : 8.1.1.6 323955 Bytes 07/12/2008 22:09:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 22:09:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 22:09:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 décembre 2008 23:16
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Installer\50c0bc.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> FL_System_ServiceModel_dll_147206_____x86.3643236F_FC70_11D3_A536_0090278A1BB8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\50c0bd.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> PresentationHostProxy_X86.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\50c0bf.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationClient_GAC_x86.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\5403c1.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationProvider_x86.resources.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\MUSTAPHA\Bureau\autre\antivirus msn.plsc
[0] Type d'archive: ZIP
--> huhu_ctrl.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
[0] Type d'archive: RAR
--> LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03\lucifer samsung v 1.03 by otman-gsm.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
[AVERTISSEMENT] Fichier ignoré.
C:\2fab93e879cf551fd5c6145d76bada9d\netfx30lp\WPF1_FRA.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationProvider_x86.resources.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002054.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kis8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004729.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c5737.qua' !
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004759.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c573b.qua' !
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004804.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c5748.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004808.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c574f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP13\A0004875.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c5756.qua' !
Recherche débutant dans 'D:\' <DATA>
D:\info.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.nlc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a258b7.qua' !
D:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0006252.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.nlc
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c5880.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 8 décembre 2008 00:12
Temps nécessaire: 56:15 Minute(s)
La recherche a été effectuée intégralement
9175 Les répertoires ont été contrôlés
760568 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
760557 Fichiers non infectés
14777 Les archives ont été contrôlées
11 Avertissements
7 Consignes
Voila j'ai complètement improvisé car les paramètres que tu m'a dis je ne les ai pas vu j'espère que c'est sa le scan a duré 55 minutes
Date de création du fichier de rapport : dimanche 7 décembre 2008 23:16
La recherche porte sur 1076607 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : MUSTAPHA
Nom de l'ordinateur :NOM-7E0E7CF0633
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:50
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:09:34
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 22:09:38
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 22:09:38
ANTIVIR3.VDF : 7.1.0.199 2048 Bytes 07/12/2008 22:09:38
Version du moteur: 8.2.0.42
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.17 336251 Bytes 07/12/2008 22:09:46
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 22:09:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 22:09:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 22:09:44
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 07/12/2008 22:09:42
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 07/12/2008 22:09:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 22:09:40
AEGEN.DLL : 8.1.1.6 323955 Bytes 07/12/2008 22:09:40
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 22:09:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 22:09:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 décembre 2008 23:16
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Installer\50c0bc.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> FL_System_ServiceModel_dll_147206_____x86.3643236F_FC70_11D3_A536_0090278A1BB8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\50c0bd.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> PresentationHostProxy_X86.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\50c0bf.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationClient_GAC_x86.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\5403c1.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationProvider_x86.resources.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\MUSTAPHA\Bureau\autre\antivirus msn.plsc
[0] Type d'archive: ZIP
--> huhu_ctrl.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
[0] Type d'archive: RAR
--> LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03\lucifer samsung v 1.03 by otman-gsm.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
[AVERTISSEMENT] Fichier ignoré.
C:\2fab93e879cf551fd5c6145d76bada9d\netfx30lp\WPF1_FRA.msp
[0] Type d'archive: OLE
--> Object
[1] Type d'archive: CAB (Microsoft)
--> UIAutomationProvider_x86.resources.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002054.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kis8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004729.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c5737.qua' !
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004759.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c573b.qua' !
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004804.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c5748.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP12\A0004808.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c574f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP13\A0004875.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c5756.qua' !
Recherche débutant dans 'D:\' <DATA>
D:\info.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.nlc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a258b7.qua' !
D:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0006252.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.nlc
[REMARQUE] Une copie de sécurité a été créée sous le nom 496c5880.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Fin de la recherche : lundi 8 décembre 2008 00:12
Temps nécessaire: 56:15 Minute(s)
La recherche a été effectuée intégralement
9175 Les répertoires ont été contrôlés
760568 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
760557 Fichiers non infectés
14777 Les archives ont été contrôlées
11 Avertissements
7 Consignes
Voila j'ai complètement improvisé car les paramètres que tu m'a dis je ne les ai pas vu j'espère que c'est sa le scan a duré 55 minutes
C:\Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
[AVERTISSEMENT] Fichier ignoré.
T'as téléchargé ça ou ?
Tu en as besoin ?
Pour le reste, c'est ok, tout est bloqué dans lla restauration systeme ( on nettoira plus tard ) y'a pas de danger.
[RESULTAT] Contient le cheval de Troie TR/Agent.AHNZ
[AVERTISSEMENT] Fichier ignoré.
T'as téléchargé ça ou ?
Tu en as besoin ?
Pour le reste, c'est ok, tout est bloqué dans lla restauration systeme ( on nettoira plus tard ) y'a pas de danger.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouais, mais va falloir le virer, il est infecté.
ses pour débloquer les portables ???
Si se sont tes portables, pas besoin de les débloquer...
ses pour débloquer les portables ???
Si se sont tes portables, pas besoin de les débloquer...
ses pour débloquez afin que mon portable accepte toutes carte sim mais bon je l'ai Utilisé donc il me sert plus
comment je fais pour le supprimé sans laissé de trace?
comment je fais pour le supprimé sans laissé de trace?
Tu suit le chemin du dossier en gras
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
Clique droit et supprimer
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
Clique droit et supprimer
Attends, on essaye comme ça :
• Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
:files
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
:commands
[emptytemp]
[Reboot]
* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
* Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter...
• Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :
:files
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
:commands
[emptytemp]
[Reboot]
* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
* Ferme OTMoveIt3 (en cliquant sur Exit)
Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter...
========== FILES ==========
File/Folder C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_LK43LNU65bmFmjFCUqfC scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\flaE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_tPfYiQ2Cegq4UKsv8D3V-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_tPfYiQ2Cegq4UKsv8D3V scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\ZLT037af.TMP scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\ZLT037d9.TMP scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\759CD859d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_010933
Voila desolé dois y allez
File/Folder C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_LK43LNU65bmFmjFCUqfC scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\flaE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_tPfYiQ2Cegq4UKsv8D3V-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\etilqs_tPfYiQ2Cegq4UKsv8D3V scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\ZLT037af.TMP scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\MUSTAPHA\LOCALS~1\Temp\ZLT037d9.TMP scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\Cache\759CD859d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\OfflineCache\index.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\MUSTAPHA\Local Settings\Application Data\Mozilla\Firefox\Profiles\6wck9xge.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_010933
Voila desolé dois y allez
Non, ça n'a pas marché.
Essaye de le virer via le panneau de configuration => " ajout/suppression de programes".
Si ça ne marche toujours pas :
Redémarre en mode sans échec
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
comment demarrer en mode sans echec en images
Trouve le dossier ( en gras ) en suivant le chemin, et clic droit => supprimer
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
Essaye de le virer via le panneau de configuration => " ajout/suppression de programes".
Si ça ne marche toujours pas :
Redémarre en mode sans échec
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5) dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape [Entrée].
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
comment demarrer en mode sans echec en images
Trouve le dossier ( en gras ) en suivant le chemin, et clic droit => supprimer
C:\ Documents and Settings\MUSTAPHA\Bureau\Nouveau Porte-documents (2)\LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03.rar
non sa en vaus pas la peine avant que tu me donne le logiciel je l'ai supprimé ses pour sa qu'on vois pas que je l'ai supprimé sur le logiciel
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 décembre 2008 19:16
La recherche porte sur 1081912 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : MUSTAPHA
Nom de l'ordinateur :NOM-7E0E7CF0633
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 10/12/2008 17:22:52
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:09:34
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 22:09:38
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 22:09:38
ANTIVIR3.VDF : 7.1.0.223 87552 Bytes 11/12/2008 17:22:28
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:22:34
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 22:09:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 22:09:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 22:09:44
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:22:32
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:22:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 22:09:40
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:22:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 22:09:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 22:09:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 11 décembre 2008 19:16
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\MUSTAPHA\Bureau\NO TOUCHE .zip
[0] Type d'archive: ZIP
--> Windows Live Messenger 8.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B
--> Msn Trojan 5.1/WSKIP.VIR
[RESULTAT] Contient le cheval de Troie TR/VB.UK
--> Msn Trojan 5.1/DON'T OPEN THIS, RENAME IT.VIR
[RESULTAT] Contient le cheval de Troie TR/MSN.Ikmet.c
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002046.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.PHilt.T
[REMARQUE] Une copie de sécurité a été créée sous le nom 49716294.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002054.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kis8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0009657.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 497164a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0009714.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
[REMARQUE] Une copie de sécurité a été créée sous le nom 497164ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : jeudi 11 décembre 2008 20:06
Temps nécessaire: 49:58 Minute(s)
La recherche a été effectuée intégralement
9317 Les répertoires ont été contrôlés
633303 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
633295 Fichiers non infectés
12053 Les archives ont été contrôlées
Tient
Date de création du fichier de rapport : jeudi 11 décembre 2008 19:16
La recherche porte sur 1081912 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : MUSTAPHA
Nom de l'ordinateur :NOM-7E0E7CF0633
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 10/12/2008 17:22:52
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:09:34
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 22:09:38
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 22:09:38
ANTIVIR3.VDF : 7.1.0.223 87552 Bytes 11/12/2008 17:22:28
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:58
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 17:22:34
AESCN.DLL : 8.1.1.5 123251 Bytes 07/12/2008 22:09:46
AERDL.DLL : 8.1.1.3 438645 Bytes 07/12/2008 22:09:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 07/12/2008 22:09:44
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 17:22:32
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 17:22:32
AEHELP.DLL : 8.1.2.0 119159 Bytes 07/12/2008 22:09:40
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 17:22:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
AECORE.DLL : 8.1.5.2 172405 Bytes 07/12/2008 22:09:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
AVREP.DLL : 8.0.0.2 98344 Bytes 07/12/2008 22:09:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 11 décembre 2008 19:16
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'userinit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\MUSTAPHA\Bureau\NO TOUCHE .zip
[0] Type d'archive: ZIP
--> Windows Live Messenger 8.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B
--> Msn Trojan 5.1/WSKIP.VIR
[RESULTAT] Contient le cheval de Troie TR/VB.UK
--> Msn Trojan 5.1/DON'T OPEN THIS, RENAME IT.VIR
[RESULTAT] Contient le cheval de Troie TR/MSN.Ikmet.c
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002046.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.PHilt.T
[REMARQUE] Une copie de sécurité a été créée sous le nom 49716294.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP7\A0002054.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \kis8.0.0.506fr.msi
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0009657.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B
[REMARQUE] Une copie de sécurité a été créée sous le nom 497164a4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{907A8E64-BECF-4EF7-8499-D2261A8B6A68}\RP16\A0009714.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
[REMARQUE] Une copie de sécurité a été créée sous le nom 497164ad.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : jeudi 11 décembre 2008 20:06
Temps nécessaire: 49:58 Minute(s)
La recherche a été effectuée intégralement
9317 Les répertoires ont été contrôlés
633303 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
633295 Fichiers non infectés
12053 Les archives ont été contrôlées
Tient
Tu peux vider la 40aine d'Avira.
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
Le reste se trouve dans la restauration systeme !
Pour la nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Tu as ici un tutoriel en cas de doute.
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
Le reste se trouve dans la restauration systeme !
Pour la nettoyer, il suffit de la désactiver, et la réactiver pour ainsi créer un point de restauration propre !
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case " Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
Tu as ici un tutoriel en cas de doute.
Eu je l'ai effacer Quoi donc ???
car j'ai avast pro Depuis quand ???
Depuis ta demande d'aide, tu as Avira Antivir......
quarantaine de l'antivir
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
car j'ai avast pro Depuis quand ???
Depuis ta demande d'aide, tu as Avira Antivir......
quarantaine de l'antivir
Clique droit sur le parasol rouge, => start Avira => "Administration" puis "Quarantaine".
Tu obtiens sous forme de liste, les fichiers mis en quarantaine.
Sélectionnes les un a un et clique sur l'icone en forme de poubelle.
