Suppression virus en quarantaine ?
Hors ligneJules1 Le 08/03/2010 à 18:49 Profil de Jules1 Configuration de Jules1

jules1

Bonsoir,

 J'ai plusieurs virus en quarantaine,quelle est la procédure (si c'est possible) pour les supprimer sans avoir d'ennuis par ailleurs ?

Mon anti virus est  Avast (version gratuite).Depuis peu je suis ennuyé avec beaucoup de choses,lenteur,doubles fenêtres,difficultées pour écrire etc ...La seule chose qui fonctionne sans trop de problèmes est ma messagerie Outloock,mais pour combien de temps !!!

 D'après ce que j'ai compris il faut faire un scan (avec Avast ou autres logiciel ?) pour avoir le diagnostic du "malade",pour les résultats de l'ensemble des dossiers comment cela se passe t-il ?

 Vu mon peu d'expérience que me conseillez-vous pour me sortir ce ce "pétrin". Merci de votre compréhension.

   Jules1

Hors ligneTigene Le 08/03/2010 à 21:43 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Bonjour Jules1

Il est d'abord préférable de changer d'antivirus, Installe et lance Antivir de Avira qui est également gratuit, mais plus efficace que Avast http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Installe et lance également ccleaner. http://www.piriform.com/ccleaner/download/standard

Installe et Lance Malwarebyte : Téléchargement gratuit ICI.

 

Si tu as toujours des soucis et si tu rencontre des difficultés poste à nouveau ici.

 

@+

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneJules1 Le 09/03/2010 à 19:12 Profil de Jules1 Configuration de Jules1

jules1

Bonsoir,

 

 Pour changer l'antivirus actuel,faut-il le supprimer completement avant d'installer le nouveau ou uniquement lesuspendre avant suppression définitive.J'avais déja lancé ccleaner,peut-être faut-il le refaire ?

Merci pour vos infos

 Jules1

Hors ligneTigene Le 10/03/2010 à 00:46 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

juste aprés qu' Antivir soit opérationnel, tu désinstalles Avast, avec le fichier de désinstallation, ensuite un nettoyage avec ccleaner, permettra d'éliminer d'éventuelles scories d'Avast.

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneJules1 Le 10/03/2010 à 18:35 Profil de Jules1 Configuration de Jules1

jules1
Tigene a écrit:

juste aprés qu' Antivir soit opérationnel, tu désinstalles Avast, avec le fichier de désinstallation, ensuite un nettoyage avec ccleaner, permettra d'éliminer d'éventuelles scories d'Avast.

Bonjour,

 Comme on me le conseille j'ai installé l'anti virus Antivir.Premières infos:

Attention résultat positif

Lors de la recherche,un virus ou programme indésirable a eté trouvé

Objet                                        Résultat positif

Weather                                  ADSPY/Hothar.A.42

Arreter le programme -->informations sur le virus -->un tableau de 40 lignes que je n'ai pas réussi à sortir.

Malgré tout j'ai fait un état du contrôle des fichiers avec toujours derniers résultat positif: ADSPY/Hotbar.A.38 + 21 résultats positifs et 1 avertissement.

Lors de la recherche des virus 16 ont été trouvés mais pas réparés.

Au final 21 résultats positifs,1 avertissement,0 supprimé et 16 déplacés.

Pour le moment je n'ai pas supprimé Avast ni nettoyé avec Ccleaner

Je vous envoie le rapport si j'arrive à le faire avec Word,je ne vois pas de pièce jointe.

Merci pour la suite en espérant que tout ces virus puissent être enlevés

  Jules1

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 10 mars 2010  16:52

 

La recherche porte sur 1838146 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série         : 0000149996-ADJIE-0000001

Plateforme              : Windows XP

Version de Windows      : (Service Pack 3)  [5.1.2600]

Mode Boot               : Démarré normalement

Identifiant             : SYSTEM

Nom de l'ordinateur     : GILBERT

 

Informations de version :

BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00

AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46

AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02

LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11

LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31

VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52

VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 14:40:45

VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 14:41:14

VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 14:41:24

VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 14:41:44

VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 14:41:44

VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 14:41:44

VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 14:41:44

VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 14:41:44

VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 14:41:44

VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 14:41:44

VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 14:41:44

VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 14:41:45

VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 14:41:46

VBASE014.VDF            : 7.10.4.243      2048 Bytes  08/03/2010 14:41:46

VBASE015.VDF            : 7.10.4.244      2048 Bytes  08/03/2010 14:41:46

VBASE016.VDF            : 7.10.4.245      2048 Bytes  08/03/2010 14:41:46

VBASE017.VDF            : 7.10.4.246      2048 Bytes  08/03/2010 14:41:46

VBASE018.VDF            : 7.10.4.247      2048 Bytes  08/03/2010 14:41:46

VBASE019.VDF            : 7.10.4.248      2048 Bytes  08/03/2010 14:41:46

VBASE020.VDF            : 7.10.4.249      2048 Bytes  08/03/2010 14:41:46

VBASE021.VDF            : 7.10.4.250      2048 Bytes  08/03/2010 14:41:47

VBASE022.VDF            : 7.10.4.251      2048 Bytes  08/03/2010 14:41:47

VBASE023.VDF            : 7.10.4.252      2048 Bytes  08/03/2010 14:41:47

VBASE024.VDF            : 7.10.4.253      2048 Bytes  08/03/2010 14:41:47

VBASE025.VDF            : 7.10.4.254      2048 Bytes  08/03/2010 14:41:47

VBASE026.VDF            : 7.10.4.255      2048 Bytes  08/03/2010 14:41:47

VBASE027.VDF            : 7.10.5.0       2048 Bytes  08/03/2010 14:41:47

VBASE028.VDF            : 7.10.5.1       2048 Bytes  08/03/2010 14:41:47

VBASE029.VDF            : 7.10.5.2       2048 Bytes  08/03/2010 14:41:47

VBASE030.VDF            : 7.10.5.3       2048 Bytes  08/03/2010 14:41:47

VBASE031.VDF            : 7.10.5.15    125440 Bytes  10/03/2010 14:41:49

Version du moteur       : 8.2.1.180

AEVDF.DLL               : 8.1.1.3      106868 Bytes  10/03/2010 14:42:14

AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  10/03/2010 14:42:13

AESCN.DLL               : 8.1.5.0      127347 Bytes  10/03/2010 14:42:10

AESBX.DLL               : 8.1.2.0      254323 Bytes  10/03/2010 14:42:15

AERDL.DLL               : 8.1.4.2      479602 Bytes  10/03/2010 14:42:09

AEPACK.DLL              : 8.2.1.0      426356 Bytes  10/03/2010 14:42:07

AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  10/03/2010 14:42:05

AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  10/03/2010 14:42:01

AEHELP.DLL              : 8.1.10.1     237942 Bytes  10/03/2010 14:41:53

AEGEN.DLL               : 8.1.2.0      373107 Bytes  10/03/2010 14:41:52

AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26

AECORE.DLL              : 8.1.12.2     188790 Bytes  10/03/2010 14:41:50

AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20

AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30

AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31

AVREP.DLL               : 8.0.0.7      159784 Bytes  10/03/2010 14:42:16

AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42

AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22

AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37

SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49

SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57

NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59

RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26

RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : mercredi 10 mars 2010  16:52

 

La recherche d'objets cachés commence.

'38830' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'41' processus ont été contrôlés avec '41' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage maître HD1

    [INFO]      Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'E:\'

    [INFO]      Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    [REMARQUE]  Ce fichier est un fichier système Windows.

    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Hotbar\bin\11.0.78.0\CntntCntr.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.31

C:\Program Files\Hotbar\bin\11.0.78.0\HostOL.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.33

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSA.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.34

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAHook.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.32

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarUninstaller.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.39

    --> [PluginsDir]/Install.dll

      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

    --> [UnknownDir]/Resource.dll

      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.36

    --> [UnknownDir]/[PluginsDir]/Uninst.dll

      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BQ

    --> [UnknownDir]/LaunchHelp.dll

      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen

C:\Program Files\Hotbar\bin\11.0.78.0\Toolbar.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.30

C:\Program Files\Hotbar\bin\11.0.78.0\WeSkin.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.52

C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.38

C:\Program Files\ShoppingReport\Uninst.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.17

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP553\A0029340.exe

  [0] Type d'archive: NSIS

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.7

    --> [PluginsDir]/InstallerHelperPlugin.dll

      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP574\A0039916.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.316720

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP574\A0039917.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.38

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051133.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.42

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051134.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051148.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.35

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051149.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.28

Recherche débutant dans 'E:\' <divers>

 

Début de la désinfection :

C:\Program Files\Hotbar\bin\11.0.78.0\CntntCntr.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.31

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0bcba6.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\HostOL.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.33

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0acba7.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSA.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.34

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0bcba7.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarSAHook.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.32

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d8a9898.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\HotbarUninstaller.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.39

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d76ffb8.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\Toolbar.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.30

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c06cba7.qua' !

C:\Program Files\Hotbar\bin\11.0.78.0\WeSkin.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.52

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beacb9d.qua' !

C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.38

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfacba9.qua' !

C:\Program Files\ShoppingReport\Uninst.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.17

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c00cba7.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP553\A0029340.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/ZangoShoppingreports.A.7

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc7cb69.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP574\A0039916.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.316720

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4806a29a.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP574\A0039917.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.38

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4805bad2.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051133.exe

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.42

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4804b2ea.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051134.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48034a22.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051148.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.35

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4802427a.qua' !

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP595\A0051149.dll

    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.A.28

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc7cb6a.qua' !

 

 

Fin de la recherche : mercredi 10 mars 2010  17:39

Temps nécessaire: 41:58 Minute(s)

 

La recherche a été effectuée intégralement

 

   3891 Les répertoires ont été contrôlés

 129445 Des fichiers ont été contrôlés

     21 Des virus ou programmes indésirables ont été trouvés

      0 Des fichiers ont été classés comme suspects

      0 Des fichiers ont été supprimés

      0 Des virus ou programmes indésirables ont été réparés

     16 Les fichiers ont été déplacés dans la quarantaine

      0 Les fichiers ont été renommés

      1 Impossible de contrôler des fichiers

 129423 Fichiers non infectés

   1530 Les archives ont été contrôlées

      1 Avertissements

     17 Consignes

  38830 Des objets ont été contrôlés lors du Rootkitscan

      0 Des objets cachés ont été trouvés

 

 

Hors ligneJules1 Le 12/03/2010 à 10:21 Profil de Jules1 Configuration de Jules1

jules1

Bonjour,

 

 Je vous ai envoyé un compte rendu de mes problèmes le 10 mars,j'attends de vos nouvelles.Merci de votre compréhension.

  Jules1

Hors ligneTigene Le 12/03/2010 à 12:33 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Et après un nettoyage avec Malwarebytes.

Que donne le scan Antivir ?

@+

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneJules1 Le 14/03/2010 à 15:54 Profil de Jules1 Configuration de Jules1

jules1

Bonjour,

 Aprés un nettoyage avec Malwarebytes,veuillez trouver en pièce jointe le rapport du scan de ce dernier ainsi que celui d' Antivir,je ne sais pas trop quoi en pensez,vous êtes plus à même pour en tirer les conclusions.J'ai également néttoyé avec Ccleaner.

 Pour le moment je n'ai pas supprimé l'anti virus Avast,faut-il vraiment le faire ?

 D'autre part à chaque fois que j'allume l'ordinateur,le nouveau logiciel Antivir me signale:

Contient cheval de Troie TR/Cryptxpack.Gen --> s'ouvre avec refuser l'accès -->que faut-il vraiment faire pour ne plus l'avoir ?J'ai cocher en quarantaine,supprimer et à chaque fois il est de retour !!! C'est vraiment pénible d'avoir ce type d'information,ça ne rassure pas.

J'avoue ne plus trop savoir ou j'en suis avec tous ces virus qui vraiment nous facilite pas la vie.Merci pour vos nouvelles infos,peut-être suis-je sur la bonne voie ...

 Jules1

 1- Rapport scan Malwarebytes

 

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_premium.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_reun.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_ringtones.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_SearchBoxTrapper.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_searchfor.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_searchgo.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_weather.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Default_yellowpages.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_1000.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_2000.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_3000.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_bar.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_bbar1.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_logos.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_buttons_other.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\d_icons_weather.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\editblbuttons.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\email-def-511724-548964.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\email-def-511724-9595.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\email-t1-bg.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\gamesmenu.cdf (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\gamesMenu.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\hb_ie_menu.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\hotbar-premium-hotbar-premium.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\hotbar-premium.cdf (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\hotbar_promo.htm (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\icons2.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\ie_games_icon.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\ie_video.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\keywords.idx (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\keywords1.dat (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\layout.cdf (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\linkpathlegal.txt (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\more.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\new_games.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\progress.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\sales_buttons.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\sdfmodifier.xml (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\s_icons_buttons.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\t2_bg.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\theweb.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\top7.cdf (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\Top7_theweb.mnu (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\tsd_bg.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\1\weathericon.res (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\ads.cdf (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\btntrans.idx (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\btntrans1.dat (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\business_promo.htm (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\buttondir.txt (Adware.Hotbar) -> Quarantined and deleted successfully.

C:\Documents and Settings\tibert\Application Data\Hotbar\v3.5\Hotbar\static\2\components.cdf (Adware.H

 

2-Rapport Antivir

Avira AntiVir Personal        

Date de création du fichier de rapport : samedi 13 mars 2010  11:03

 

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série         : 0000149996-ADJIE-0000001

Plateforme              : Windows XP

Version de Windows      : (Service Pack 3)  [5.1.2600]

Mode Boot               : Démarré normalement

Identifiant             : SYSTEM

Nom de l'ordinateur     : GILBERT

 

Informations de version :

BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00

AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46

AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02

LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11

LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31

VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52

VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 14:40:45

VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 14:41:14

VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 14:41:24

VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 14:41:44

VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 14:41:44

VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 14:41:44

VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 14:41:44

VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 14:41:44

VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 14:41:44

VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 14:41:44

VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 14:41:44

VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 14:41:45

 

La recherche porte sur 1849583 souches de virus.

VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 14:41:46

VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 16:30:26

VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 17:53:44

VBASE016.VDF            : 7.10.5.45      2048 Bytes  11/03/2010 17:53:44

VBASE017.VDF            : 7.10.5.46      2048 Bytes  11/03/2010 17:53:44

VBASE018.VDF            : 7.10.5.47      2048 Bytes  11/03/2010 17:53:45

VBASE019.VDF            : 7.10.5.48      2048 Bytes  11/03/2010 17:53:45

VBASE020.VDF            : 7.10.5.49      2048 Bytes  11/03/2010 17:53:45

VBASE021.VDF            : 7.10.5.50      2048 Bytes  11/03/2010 17:53:45

VBASE022.VDF            : 7.10.5.51      2048 Bytes  11/03/2010 17:53:45

VBASE023.VDF            : 7.10.5.52      2048 Bytes  11/03/2010 17:53:45

VBASE024.VDF            : 7.10.5.53      2048 Bytes  11/03/2010 17:53:45

VBASE025.VDF            : 7.10.5.54      2048 Bytes  11/03/2010 17:53:45

VBASE026.VDF            : 7.10.5.55      2048 Bytes  11/03/2010 17:53:46

VBASE027.VDF            : 7.10.5.56      2048 Bytes  11/03/2010 17:53:46

VBASE028.VDF            : 7.10.5.57      2048 Bytes  11/03/2010 17:53:46

VBASE029.VDF            : 7.10.5.58      2048 Bytes  11/03/2010 17:53:46

VBASE030.VDF            : 7.10.5.59      2048 Bytes  11/03/2010 17:53:46

VBASE031.VDF            : 7.10.5.66     92672 Bytes  12/03/2010 17:53:47

Version du moteur       : 8.2.1.180

AEVDF.DLL               : 8.1.1.3      106868 Bytes  10/03/2010 14:42:14

AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  10/03/2010 14:42:13

AESCN.DLL               : 8.1.5.0      127347 Bytes  10/03/2010 14:42:10

AESBX.DLL               : 8.1.2.0      254323 Bytes  10/03/2010 14:42:15

AERDL.DLL               : 8.1.4.2      479602 Bytes  10/03/2010 14:42:09

AEPACK.DLL              : 8.2.1.0      426356 Bytes  10/03/2010 14:42:07

AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  10/03/2010 14:42:05

AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  10/03/2010 14:42:01

AEHELP.DLL              : 8.1.10.1     237942 Bytes  10/03/2010 14:41:53

AEGEN.DLL               : 8.1.2.0      373107 Bytes  10/03/2010 14:41:52

AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26

AECORE.DLL              : 8.1.12.2     188790 Bytes  10/03/2010 14:41:50

AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20

AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30

AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31

AVREP.DLL               : 8.0.0.7      159784 Bytes  10/03/2010 14:42:16

AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42

AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22

AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37

SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49

SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57

NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59

RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26

RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : samedi 13 mars 2010  11:03

 

La recherche d'objets cachés commence.

'38866' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchSettings.exe' - '1' module(s) sont contrôlés

Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'44' processus ont été contrôlés avec '44' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage maître HD1

    [INFO]      Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

    [INFO]      Aucun virus trouvé !

Secteur d'amorçage 'E:\'

    [INFO]      Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    [REMARQUE]  Ce fichier est un fichier système Windows.

    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP597\A0052203.exe

    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'E:\' <divers>

 

Début de la désinfection :

C:\System Volume Information\_restore{97D838AF-9D0C-4EA0-9277-FB3937DFCC11}\RP597\A0052203.exe

    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb6cc5.qua' !

 

 

Fin de la recherche : samedi 13 mars 2010  11:44

Temps nécessaire: 40:07 Minute(s)

 

La recherche a été effectuée intégralement

 

   3892 Les répertoires ont été contrôlés

 129658 Des fichiers ont été contrôlés

      1 Des virus ou programmes indésirables ont été trouvés

      0 Des fichiers ont été classés comme suspects

      0 Des fichiers ont été supprimés

      0 Des virus ou programmes indésirables ont été réparés

      1 Les fichiers ont été déplacés dans la quarantaine

      0 Les fichiers ont été renommés

      1 Impossible de contrôler des fichiers

 129656 Fichiers non infectés

   1521 Les archives ont été contrôlées

      1 Avertissements

      2 Consignes

  38866 Des objets ont été contrôlés lors du Rootkitscan

      0 Des objets cachés ont été trouvés

Hors ligneTigene Le 14/03/2010 à 18:16 Profil de Tigene Configuration de Tigene

Viconaute Modérateur

Apparemment, ce Trojan est dans un fichier de restauration d'une date antérieure, donc tu supprimes tous les fichiers de restauration,

Pour cela tu vas dans "Panneau de configuration", "Système", "Restauration du système", tu coches "désactiver la restauration.."

Tu redémarres en mode sans échec, tu lances Malwarebytes, en demandant la suppression de tous les malveillants.

Tu redémarres en mode normal, puis tu décoches "désactiver le système.

Ah oui, auparavant tu désinstalles complètement Avast, (2 antivirus c'est le foutoir) et tu passes ccleaner.

@+

--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels