Impossible de supprimer Win32:Peerad-C[Trj] avec Avast
Forum Sécurité - Virus : Impossible de supprimer Win32:Peerad-C[Trj] avec Avast
Bonjour a vous tous, Svp j'ai besoin d'aide =(
J'ai téléchargé un fichier sur emule (et oui je sais quelle erreur de ma part =( ) et lorsque celui ci a finis de se télécharger, une alerte anti virus d'Avast est apparus avec marqué :
Nom du fichier : C:\Users\Gael\Downloads\eMule\Temp\001.part\install.exe
Nom du logiciel Malveillant : Win32
eerad-C[Trj]
Type de logiciel malveillant : Cheval de Troie
Et il est impossible de déplacer/renommer, Supprimer ou mettre en quarantaine ce fichier car cela me dit ===> "Impossible de traiter le fichier C:\Users\Gael\Downloads\eMule\Temp\001.part\install.exe"
Svp je ne sais pas quoi faire, alors aidez moi =$
Merciii d'avance
bonsoir
ferme emule...puis supprime le manuellement.
après:
Voilà ce que je te propose, tu vas remplacer Avast! par Antivir, qui est gratuit aussi mais beaucoup plus efficace, tu vas faire un scan avec et poster le rapport. 
Désinstalle correctement Avast!
Pour le remplacer par Antivir.
-->Tuto<--
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai
| Citation : Antivir : le plus efficace des gratuits |
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci Sham Rock de ton aide =D je fais ça et je te post le rapport 
A toute et merci encore
Voila j'ai fait le scan avec Avira, il m'a trouvé un ver et un programme dangereux, je te post le scan, dis moi si tout va bien stp =) par contre pas de nouvelle du trojan PEERAD-C détecté avec Avast
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 janvier 2009 10:51
La recherche porte sur 1274398 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows 
plain) [6.0.6000]
Mode Boot : Mode sans échec
Identifiant : Gael
Nom de l'ordinateur C-DE-ERICK
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 09:28:50
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 09:28:52
ANTIVIR3.VDF : 7.1.1.175 29696 Bytes 24/01/2009 09:28:54
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 25/01/2009 09:29:00
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 25/01/2009 09:28:59
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/01/2009 09:28:58
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 25/01/2009 09:28:58
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/01/2009 09:28:56
AEGEN.DLL : 8.1.1.10 323957 Bytes 25/01/2009 09:28:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 25/01/2009 09:28:55
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 25 janvier 2009 10:51
La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Une copie de sécurité a été créée sous le nom 49eb3a8d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Users\Gael\Desktop\Logiciels\Adobe.Photoshop.CS2.v9.0.1.FR.Incl-Crack.et.Keygen\Crack et Keygen\KeyGen Adobe.PhotoShop.CS2.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f543fe.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 25 janvier 2009 12:20
Temps nécessaire: 1:28:36 Heure(s)
La recherche a été effectuée intégralement
24575 Les répertoires ont été contrôlés
546023 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
546019 Fichiers non infectés
2613 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Re Salut =)
Euh oui savoir si mon scan était propre ?
Bonsoir
oui, c'est propre...
au moins tu auras vu qu'il faut être prudent avec les cracks...
Message édité par Sham_Rock le 26-01-2009 à 20:33:03
Bonjour, merciii bien
Oui effectivement tu as raison =/
Merci encore et bonne journée a bientot ^^
re
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
