Votre question

Virus, ralentissement

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Décembre 2010 15:38:59

Bonjour,
J'ai un virus sur mon pc qui me pose problème.
Mon pc rame beaucoup plus et j'ai quelques problème de connexion à internet depuis que j'ai ce virus.
J'ai déjà fait un scan avec mon anti virus mais il me le détecte plus. Peut-être parce que je les mis en quarantaine?
Par contre je ne retrouve pas mon scan, alors si quelqu'un sais quoi faire.
Merci ^^
a+

Autres pages sur : virus ralentissement

17 Décembre 2010 22:22:40

Bonsoir

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    ++

    ****
    2

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    20 Décembre 2010 11:00:09

    Bonjour,
    Merci de m'avoir répondu et désolé du temps de réponse..

    Voilà le premier résultat :


    DDS (Ver_10-12-12.02) - NTFSx86
    Run by ana‹s at 10:43:27,45 on 20/12/2010
    Internet Explorer: 8.0.7600.16385
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.2218 [GMT 1:00]

    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\taskhost.exe
    C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtlService.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\REALTEK\RTL8187B Wireless LAN Utility\RtWlan.exe
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\sppsvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\anaïs\Downloads\dds.scr
    C:\Windows\system32\conhost.exe

    ============== Pseudo HJT Report ===============

    BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Bing Bar BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
    TB: @c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll,-100: {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    StartupFolder: c:\users\anaïs\appdata\roaming\microsoft\windows\start menu\programs\startup\CurseClientStartup.ccip
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_1.cab
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\anas~1\appdata\roaming\mozilla\firefox\profiles\swdhd2a3.default\
    FF - prefs.js: network.proxy.type - 0
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
    FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\windows\system32\wat\npWatWeb.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-9-4 11608]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-9-4 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-9-4 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-9-4 56816]
    R2 Realtek87B;Realtek87B;c:\program files\realtek\rtl8187b wireless lan utility\RtlService.exe [2010-9-4 40960]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2010-7-9 248936]
    R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8187B.sys [2009-6-10 376832]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-15 39272]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-22 1493352]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-9-12 251248]
    S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [2009-7-24 30560]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-9-5 1343400]
    S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]

    =============== Created Last 30 ================

    2010-12-17 14:10:34 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{fe3b3298-8ada-4c00-ab79-621a7b36f7d8}\mpengine.dll
    2010-12-15 14:59:49 516096 ----a-w- c:\program files\windows mail\wab.exe
    2010-12-15 14:59:40 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-12-15 14:54:23 749056 ----a-w- c:\windows\system32\schedsvc.dll
    2010-12-15 14:54:23 496128 ----a-w- c:\windows\system32\taskschd.dll
    2010-12-15 14:54:23 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
    2010-12-15 14:54:23 305152 ----a-w- c:\windows\system32\taskcomp.dll
    2010-12-15 14:54:23 192000 ----a-w- c:\windows\system32\taskeng.exe
    2010-12-15 14:54:23 179712 ----a-w- c:\windows\system32\schtasks.exe
    2010-12-15 14:49:45 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-12-15 14:49:45 294400 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-15 14:49:41 314368 ----a-w- c:\windows\system32\webio.dll
    2010-12-15 14:49:41 101760 ----a-w- c:\windows\system32\consent.exe
    2010-12-15 14:49:40 571904 ----a-w- c:\windows\system32\oleaut32.dll
    2010-12-15 14:49:39 2327552 ----a-w- c:\windows\system32\win32k.sys
    2010-12-11 08:22:44 -------- d-----w- c:\users\anas~1\appdata\roaming\Malwarebytes
    2010-12-11 08:22:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-11 08:22:41 -------- d-----w- c:\progra~2\Malwarebytes
    2010-12-11 08:22:38 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-11 08:22:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-24 11:02:44 7680 ----a-w- c:\program files\internet explorer\iecompat.dll

    ==================== Find3M ====================

    2010-11-04 05:52:17 978944 ----a-w- c:\windows\system32\wininet.dll
    2010-11-04 05:48:36 44544 ----a-w- c:\windows\system32\licmgr10.dll
    2010-11-04 04:41:26 386048 ----a-w- c:\windows\system32\html.iec
    2010-11-04 04:08:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2010-10-24 14:05:51 34064 ----a-w- c:\windows\system32\lhacm.acm
    2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe
    2010-09-22 22:47:28 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-09-22 22:32:56 301936 ----a-w- c:\windows\WLXPGSS.SCR
    2010-09-21 12:03:14 208768 ----a-w- c:\windows\system32\LIVESSP.DLL

    ============= FINISH: 10:43:48,64 ===============


    Et enfin GMER :

    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2010-12-20 10:57:41
    Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Maxtor_6B120P0 rev.BAH41B70
    Running: csbbvgki.exe; Driver: C:\Users\ANAS~1\AppData\Local\Temp\kglcrpow.sys


    ---- System - GMER 1.0.15 ----

    SSDT 939AC80C ZwCreateThread
    SSDT 939AC7F8 ZwOpenProcess
    SSDT 939AC7FD ZwOpenThread
    SSDT 939AC807 ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82860599 1 Byte [06]
    .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82884F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text ntkrnlpa.exe!RtlSidHashLookup + 34C 8288C85C 4 Bytes [0C, C8, 9A, 93]
    .text ntkrnlpa.exe!RtlSidHashLookup + 4E8 8288C9F8 4 Bytes [F8, C7, 9A, 93]
    .text ntkrnlpa.exe!RtlSidHashLookup + 508 8288CA18 4 Bytes [FD, C7, 9A, 93]
    .text ntkrnlpa.exe!RtlSidHashLookup + 7B8 8288CCC8 4 Bytes [07, C8, 9A, 93]
    ? C:\Users\ANAS~1\AppData\Local\Temp\mbr.sys Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Mozilla Firefox\firefox.exe[3092] ntdll.dll!LdrLoadDll 76F6F625 5 Bytes JMP 002F13F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
    .text C:\Program Files\Mozilla Firefox\plugin-container.exe[3184] USER32.dll!TrackPopupMenu 75724B3B 5 Bytes JMP 67D92342 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\ACPI_HAL \Device\00000042 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Carte réseau USB\x00a02.0 Realtek RTL8187B sans fil 802.11b/g 54\xa0Mbits/s 1?
    Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Carte réseau USB\x00a02.0 Realtek RTL8187B sans fil 802.11b/g 54\xa0Mbits/s 1?

    ---- EOF - GMER 1.0.15 ----


    A+
    Contenus similaires
    21 Décembre 2010 13:12:51

    Re,

    Le rapport ci-dessous :





    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 10 décembre 2010 13:15

    La recherche porte sur 3136099 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : ANAÏS-PC

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:23:57
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:25:08
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:25:39
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:26:11
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:27:09
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:28:09
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 15:30:24
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:07:38
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 21:52:55
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 21:52:55
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 21:52:55
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 21:52:55
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 21:52:40
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 21:52:53
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 10:42:03
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 14:58:29
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 18:49:45
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 18:49:51
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 18:49:59
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 19:31:40
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:31:42
    VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:31:48
    VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 19:32:04
    VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 19:32:14
    VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 19:52:32
    VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 19:56:27
    VBASE027.VDF : 7.10.14.231 2048 Bytes 09/12/2010 19:56:27
    VBASE028.VDF : 7.10.14.232 2048 Bytes 09/12/2010 19:56:27
    VBASE029.VDF : 7.10.14.233 2048 Bytes 09/12/2010 19:56:27
    VBASE030.VDF : 7.10.14.234 2048 Bytes 09/12/2010 19:56:27
    VBASE031.VDF : 7.10.14.244 40960 Bytes 09/12/2010 19:56:28
    Version du moteur : 8.2.4.122
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/09/2010 15:33:53
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 19:33:29
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:33:00
    AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:33:17
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 16:13:53
    AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 19:33:16
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 19:32:57
    AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 19:52:46
    AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 19:32:35
    AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 19:32:32
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:31:55
    AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 19:32:25
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/09/2010 15:32:25
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 04/09/2010 15:34:00
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 10 décembre 2010 13:15

    La recherche d'objets cachés commence.
    mswinext.exe
    [INFO] Le processus n'est pas visible.
    '24157' objets ont été contrôlés, '1' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10k_ActiveX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SCServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CurseClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtlService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '48' processus ont été contrôlés avec '48' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '20' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\ProgramData\Microsoft\WLSetup\wltACAC.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [1] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [2] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !


    Fin de la recherche : vendredi 10 décembre 2010 13:49
    Temps nécessaire: 33:48 Minute(s)

    La recherche a été effectuée intégralement

    13306 Les répertoires ont été contrôlés
    155000 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    154998 Fichiers non infectés
    1090 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes
    24157 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés




    ( PS : Je sais que le rapport date de longtemps mais le virus à été détecté le 02 décembre )
    21 Décembre 2010 22:42:02

    Bonsoir
    je ne vois rien de particulier...
    22 Décembre 2010 00:07:17

    Moi non plus, ben qu'est-ce que je peux faire? A par supprimer le fichier en quarantaine et de me refaire infecter :/ ?
    22 Décembre 2010 14:46:16

    Bonjour
    te faire réinfecter par quoi?
    Le rapport antivir ne montre rien... elle est où la quarantaine???
    Citation :
    0 Les fichiers ont été déplacés dans la quarantaine

    :whistle: 
    22 Décembre 2010 20:41:29

    Ben, c'est bizzard...

    Pourtant quand je vais dans mon antivirus et que je regarde dans événement, voici ce qu'il me dit :

    Dans le fichier 'C:\Users\anaïs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q5GS49FJ\media_francoisesaget_com[1].htm'
    un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine
    22 Décembre 2010 22:39:26

    et alors....
    antivir a réagi sur une page probablement infectée (le site de linge de maison Françoise Saget...)
    après, c'est le rôle d'un antivirus non?
    Pour moi c'est propre... :) 
    22 Décembre 2010 23:58:47

    Le site de linge de maison de .... ? Je connais même pas ce site XD

    Enfin bref merci de ton aide^^

    Bonne soirée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS