J'ai un virus!

Bonsoir  
donne-moi le nom du fichier infecté et le chemin de la détection

Merci sham rock, mais désolé je n'ai pas la réponse! il y a deja eu un scan d'antivir il y a une quinzaine de jour, et ce soir ça a recommencé, et j'ai arreté le scan...voulant m'en remettre à vous!
je veux bien refaire un scan...
Merci encore

re,
ça aurait été mieux de savoir sur quoi ton antivirus couinait car parfois c'est sur une vieille infection qu'il a déjà traité...
on va regarder:

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
Merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En cas de problème, voir cette aide à l'utilisation ici.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

Bonjour Sham Rock,
Voici le lien pour les rapports OTL
http://security-x.fr/up/file.php?h=R41471fedfcc99e530ce...

Merci

Bonsoir
tu ne m'as toujours pas donné le nom du fichier infecté et le nom de l'infection...
pas question de te faire passer des outils au hasrad.
On va regarder dans tes rapports de scan antivir:

Télécharge Report_Antivir.exe de Laddy sur ton bureau
http://www.box.net/shared/s53zul62p9

double-clique dessus pour l'exécuter.
Rends-toi sur l'onglet Rapports, dans la liste, double-clique sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
Copie/colle le contenu dans ta prochaine réponse.

Bonsoir Sham rock,
Voici le rapport antivir,
merci


Avira Free Antivirus
Date de création du fichier de rapport : vendredi 15 mars 2013 20:32


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHRISTOPHE

Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 22/02/2013 16:39:04
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 22/02/2013 16:39:05
LUKE.DLL : 13.6.0.602 67808 Bytes 22/02/2013 16:39:24
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 22/02/2013 16:39:52
AVREG.DLL : 13.6.0.600 250592 Bytes 22/02/2013 16:39:51
avlode.dll : 13.6.2.624 434912 Bytes 22/02/2013 16:39:52
avlode.rdf : 13.0.0.38 15231 Bytes 22/02/2013 16:39:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:30:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:12:42
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:30:01
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 19:43:34
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 17:47:42
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 19:30:24
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 19:30:24
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 19:30:24
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 19:30:24
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 19:30:24
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 19:30:25
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 19:30:20
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 19:31:36
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 19:31:33
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 20:14:55
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 20:12:41
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 20:12:42
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 20:12:46
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 20:12:29
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 16:50:54
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 18:00:39
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 11:13:42
VBASE025.VDF : 7.11.64.234 2048 Bytes 14/03/2013 11:13:42
VBASE026.VDF : 7.11.64.235 2048 Bytes 14/03/2013 11:13:42
VBASE027.VDF : 7.11.64.236 2048 Bytes 14/03/2013 11:13:42
VBASE028.VDF : 7.11.64.237 2048 Bytes 14/03/2013 11:13:42
VBASE029.VDF : 7.11.64.238 2048 Bytes 14/03/2013 11:13:42
VBASE030.VDF : 7.11.64.239 2048 Bytes 14/03/2013 11:13:43
VBASE031.VDF : 7.11.65.8 103424 Bytes 15/03/2013 11:11:08
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 11/07/2012 16:28:47
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 18:38:19
AESCN.DLL : 8.1.10.0 131445 Bytes 15/12/2012 18:23:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:04:46
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 18:27:52
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 18:38:16
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 11:22:20
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 18:38:15
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 19:43:52
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 19:29:41
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 18:38:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 11/07/2012 16:28:44
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 20:12:48
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 17:03:36
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22/02/2013 16:38:34
AVPREF.DLL : 13.6.0.480 51056 Bytes 22/02/2013 16:39:04
AVREP.DLL : 13.6.0.480 178544 Bytes 22/02/2013 16:39:52
AVARKT.DLL : 13.6.0.624 260832 Bytes 22/02/2013 16:38:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 22/02/2013 16:39:01
SQLITE3.DLL : 3.7.0.1 397704 Bytes 22/02/2013 16:39:38
AVSMTP.DLL : 13.6.0.480 63344 Bytes 22/02/2013 16:39:06
NETNT.DLL : 13.6.0.480 16240 Bytes 22/02/2013 16:39:30
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 22/02/2013 16:38:35
RCTEXT.DLL : 13.6.0.480 71024 Bytes 22/02/2013 16:38:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle rapide du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\quicksysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : vendredi 15 mars 2013 20:32

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'OPTGui.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'msnotif.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'EvernoteClipper.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'Dropbox.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanionInfo.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanion.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'ehmsas.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'vVX1000.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'zlclient.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'ContentTransferWMDetector.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'apdproxy.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'DLACTRLW.EXE' - '29' module(s) ont été recherchés
Recherche en cours du processus 'ehtray.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'issch.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'stsystra.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'wmiapsrv.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'mcrdsvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'ULCDRSvr.exe' - '6' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'optproxy.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'nvsvc32.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'MSCamS32.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'MotoHelperService.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '22' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'FTRTSVC.exe' - '15' module(s) ont été recherchés
Recherche en cours du processus 'ehSched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'ehRecvr.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'AdskScSrv.exe' - '9' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'a2service.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '105' module(s) ont été recherchés
Recherche en cours du processus 'vsmon.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '150' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés


Fin de la recherche : vendredi 15 mars 2013 20:43
Temps nécessaire: 11:53 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1478 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1478 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
1 Consignes
89773 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Bonsoir
ce rapport ne montre pas d'infection...
Tu n'es pas infecté.

Bonjour Sham rock,
Je suis désolé! Antivir s'est bien mis en route et a détecté! sans doute a t il nettoyé lui même!
Et comme ça fait plusieurs fois que ça arrive en qques mois, j'ai préféré m'en remettre à vous,
Je constate en plus que mon PC est de plus en plus lent, y a t il quelque chose à faire?
Merci encore

Bonsoir
ton pc est de plus en plus lent car tu n'as pas assez d'espace sur ton disque dur !

Fais le ménage et tu verras qu'il ira beaucoup plus vite...

ok, merci

Bonsoir
alors?
c'est mieux?