Se connecter / S'enregistrer
Votre question

J'ai un virus!

Tags :
  • Virus
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Avril 2013 21:20:13

Bonsoir,
Avira a détecté un virus...Merci pour votre aide

Autres pages sur : virus

5 Avril 2013 21:24:04

Bonsoir :) 
donne-moi le nom du fichier infecté et le chemin de la détection
m
0
l
5 Avril 2013 21:30:05

Merci sham rock, mais désolé je n'ai pas la réponse! il y a deja eu un scan d'antivir il y a une quinzaine de jour, et ce soir ça a recommencé, et j'ai arreté le scan...voulant m'en remettre à vous!
je veux bien refaire un scan...
Merci encore
m
0
l
Contenus similaires
5 Avril 2013 21:39:50

re,
ça aurait été mieux de savoir sur quoi ton antivirus couinait car parfois c'est sur une vieille infection qu'il a déjà traité...
on va regarder:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    m
    0
    l
    9 Avril 2013 13:53:04

    Sham_Rock a dit :
    re,
    ça aurait été mieux de savoir sur quoi ton antivirus couinait car parfois c'est sur une vieille infection qu'il a déjà traité...
    on va regarder:

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**



    m
    0
    l
    9 Avril 2013 21:48:12

    Bonsoir
    tu ne m'as toujours pas donné le nom du fichier infecté et le nom de l'infection...
    pas question de te faire passer des outils au hasrad.
    On va regarder dans tes rapports de scan antivir:

    Télécharge Report_Antivir.exe de Laddy sur ton bureau
    http://www.box.net/shared/s53zul62p9

    double-clique dessus pour l'exécuter.
    Rends-toi sur l'onglet Rapports, dans la liste, double-clique sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
    Copie/colle le contenu dans ta prochaine réponse.
    m
    0
    l
    9 Avril 2013 22:52:53

    Bonsoir Sham rock,
    Voici le rapport antivir,
    merci


    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 15 mars 2013 20:32


    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Microsoft Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CHRISTOPHE

    Informations de version :
    BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:36:00
    AVSCAN.EXE : 13.6.0.584 640224 Bytes 22/02/2013 16:39:04
    AVSCANRC.DLL : 13.4.0.360 65312 Bytes 22/02/2013 16:39:05
    LUKE.DLL : 13.6.0.602 67808 Bytes 22/02/2013 16:39:24
    AVSCPLR.DLL : 13.6.0.628 94432 Bytes 22/02/2013 16:39:52
    AVREG.DLL : 13.6.0.600 250592 Bytes 22/02/2013 16:39:51
    avlode.dll : 13.6.2.624 434912 Bytes 22/02/2013 16:39:52
    avlode.rdf : 13.0.0.38 15231 Bytes 22/02/2013 16:39:52
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:30:02
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:12:42
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:30:01
    VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:43:34
    VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 17:47:42
    VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 19:30:24
    VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 19:30:24
    VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 19:30:24
    VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 19:30:24
    VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 19:30:24
    VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 19:30:25
    VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 19:30:20
    VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 19:31:36
    VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 19:31:33
    VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 20:14:55
    VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 20:12:41
    VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 20:12:42
    VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 20:12:46
    VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 20:12:29
    VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 16:50:54
    VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 18:00:39
    VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 11:13:42
    VBASE025.VDF : 7.11.64.234 2048 Bytes 14/03/2013 11:13:42
    VBASE026.VDF : 7.11.64.235 2048 Bytes 14/03/2013 11:13:42
    VBASE027.VDF : 7.11.64.236 2048 Bytes 14/03/2013 11:13:42
    VBASE028.VDF : 7.11.64.237 2048 Bytes 14/03/2013 11:13:42
    VBASE029.VDF : 7.11.64.238 2048 Bytes 14/03/2013 11:13:42
    VBASE030.VDF : 7.11.64.239 2048 Bytes 14/03/2013 11:13:43
    VBASE031.VDF : 7.11.65.8 103424 Bytes 15/03/2013 11:11:08
    Version du moteur : 8.2.12.16
    AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 16:28:47
    AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 18:38:19
    AESCN.DLL : 8.1.10.0 131445 Bytes 15/12/2012 18:23:29
    AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:04:46
    AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 18:27:52
    AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 18:38:16
    AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 11:22:20
    AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 18:38:15
    AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 19:43:52
    AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 19:29:41
    AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 18:38:19
    AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 16:28:44
    AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 20:12:48
    AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:36
    AVWINLL.DLL : 13.6.0.480 26480 Bytes 22/02/2013 16:38:34
    AVPREF.DLL : 13.6.0.480 51056 Bytes 22/02/2013 16:39:04
    AVREP.DLL : 13.6.0.480 178544 Bytes 22/02/2013 16:39:52
    AVARKT.DLL : 13.6.0.624 260832 Bytes 22/02/2013 16:38:59
    AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 22/02/2013 16:39:01
    SQLITE3.DLL : 3.7.0.1 397704 Bytes 22/02/2013 16:39:38
    AVSMTP.DLL : 13.6.0.480 63344 Bytes 22/02/2013 16:39:06
    NETNT.DLL : 13.6.0.480 16240 Bytes 22/02/2013 16:39:30
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 22/02/2013 16:38:35
    RCTEXT.DLL : 13.6.0.480 71024 Bytes 22/02/2013 16:38:36

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle rapide du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : vendredi 15 mars 2013 20:32

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche d'objets cachés commence.
    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '93' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'plugin-container.exe' - '73' module(s) ont été recherchés
    Recherche en cours du processus 'firefox.exe' - '119' module(s) ont été recherchés
    Recherche en cours du processus 'OPTGui.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'iPodService.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'msnotif.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'EvernoteClipper.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'Dropbox.exe' - '65' module(s) ont été recherchés
    Recherche en cours du processus 'PCCompanionInfo.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'PCCompanion.exe' - '104' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '58' module(s) ont été recherchés
    Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'ehmsas.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '72' module(s) ont été recherchés
    Recherche en cours du processus 'rundll32.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'vVX1000.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'zlclient.exe' - '98' module(s) ont été recherchés
    Recherche en cours du processus 'iTunesHelper.exe' - '73' module(s) ont été recherchés
    Recherche en cours du processus 'ContentTransferWMDetector.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'apdproxy.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'DLACTRLW.EXE' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'ehtray.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'issch.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'stsystra.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'alg.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'wmiapsrv.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'dllhost.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'mcrdsvc.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '74' module(s) ont été recherchés
    Recherche en cours du processus 'ULCDRSvr.exe' - '6' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'SeaPort.exe' - '48' module(s) ont été recherchés
    Recherche en cours du processus 'optproxy.exe' - '48' module(s) ont été recherchés
    Recherche en cours du processus 'nvsvc32.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'MSCamS32.exe' - '64' module(s) ont été recherchés
    Recherche en cours du processus 'MotoHelperService.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'MDM.EXE' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'jqs.exe' - '81' module(s) ont été recherchés
    Recherche en cours du processus 'FTRTSVC.exe' - '15' module(s) ont été recherchés
    Recherche en cours du processus 'ehSched.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'ehRecvr.exe' - '92' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'AdskScSrv.exe' - '9' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
    Recherche en cours du processus 'a2service.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '66' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '105' module(s) ont été recherchés
    Recherche en cours du processus 'vsmon.exe' - '93' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '150' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '66' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés


    Fin de la recherche : vendredi 15 mars 2013 20:43
    Temps nécessaire: 11:53 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    1478 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1478 Fichiers non infectés
    4 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    89773 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    m
    0
    l
    10 Avril 2013 20:57:33

    Bonsoir
    ce rapport ne montre pas d'infection...
    Tu n'es pas infecté.
    m
    0
    l
    12 Avril 2013 09:07:27

    Bonjour Sham rock,
    Je suis désolé! Antivir s'est bien mis en route et a détecté! sans doute a t il nettoyé lui même!
    Et comme ça fait plusieurs fois que ça arrive en qques mois, j'ai préféré m'en remettre à vous,
    Je constate en plus que mon PC est de plus en plus lent, y a t il quelque chose à faire?
    Merci encore
    m
    0
    l
    12 Avril 2013 21:22:44

    Bonsoir
    ton pc est de plus en plus lent car tu n'as pas assez d'espace sur ton disque dur !
    Citation :
    Drive C: | 144.31 Gb Total Space | 15.82 Gb Free Space | 10.96% Space Free | Partition Type: NTFS

    Fais le ménage et tu verras qu'il ira beaucoup plus vite...
    m
    0
    l
    13 Avril 2013 09:54:57

    ok, merci
    m
    0
    l
    14 Avril 2013 21:20:42

    Bonsoir
    alors?
    c'est mieux?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS