De multiples virus présents [résolu] - Page 2

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Bonsoir,

J'ai eu un léger imprévu.
J'ai fait mit le mode expert et ce qu'il fallait, j'ai fait le scan.
A la fin du scan j'ai mit tout réparer comme tu me l'avais bien dit, j'ai eu le rapport et je l'ai enregistré sur mon bureau car je ne pouvais rester plus longtemps sur l'ordinateur, en me disant de te l'envoyer le lendemain.
Or, je ne retrouve plus le rapport, j'ai beau le chercher j'ai pas trouvé X_X
Étant donné que ça dure longtemps et que vu le temps qu'il me reste, c'est un peu grillé, je pense le faire demain.


Je me souviens tout de même que le scan a duré 2H30 environ, qu'il a analysé 28 xxx fichiers, trouvé 14 "réponses positives" et 3 avertissements.
J'ai fait tout réparer ensuite.

ça correspond à quoi leurs "réponses positives" ? Qui provoquent d'ailleurs un bip sonore de la part de mon unité centrale.

Dans la page principale d'AntiVir, va à gauche dans Aperçu puis Rapports et tu pourras retrouver le rapport du scan.

Depuis que j'ai installé l'anti-virus, ça rame encore plus alors qu'il ne fait aucun scan T_T' flûte quoi xD

Voici le rapport =)



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 12 octobre 2009 19:46

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TRAVERT

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 19:32:29
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 19:32:33
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/10/2009 19:32:51
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 11/10/2009 19:32:51
AESCN.DLL : 8.1.2.5 127346 Bytes 11/10/2009 19:32:49
AERDL.DLL : 8.1.3.2 479604 Bytes 11/10/2009 19:32:49
AEPACK.DLL : 8.2.0.0 422261 Bytes 11/10/2009 19:32:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 11/10/2009 19:32:44
AEHELP.DLL : 8.1.7.0 237940 Bytes 11/10/2009 19:32:37
AEGEN.DLL : 8.1.1.67 364916 Bytes 11/10/2009 19:32:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/10/2009 19:32:35
AECORE.DLL : 8.1.8.1 184693 Bytes 11/10/2009 19:32:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 12 octobre 2009 19:46

La recherche d'objets cachés commence.
'68796' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HotKey.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab
[0] Type d'archive: CAB (Microsoft)
--> VDK10.LNG7
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731105.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.nbw
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731107.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.BKW
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731125.exe
[0] Type d'archive: NSIS
--> [ProgramFilesDir]/ManyCam 2.3/Alot_Embeded_Setup.exe
[1] Type d'archive: NSIS
--> ProgramFilesDir/alot.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AlotToolbar.1
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP680\A1738938.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.BKW
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP698\A1920705.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966034.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966035.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966039.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966042.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966048.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\WINDOWS\ccGetMgr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Stration.Gen
C:\WINDOWS\WMCRRS.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
[RESULTAT] Contient le cheval de Troie TR/Dialer.QJ
C:\WINDOWS\system32\WinNB58.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.M

Début de la désinfection :
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731105.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.nbw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a831f.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731107.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.BKW
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a8320.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP678\A1731125.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8a9991.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP680\A1738938.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.BKW
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0a832c.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP698\A1920705.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c832c.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966034.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8da155.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966035.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c832d.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966039.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fb126.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966042.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4859bf5e.qua' !
C:\System Volume Information\_restore{E4573112-4244-4518-9ED7-185004105B55}\RP704\A1966048.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c832e.qua' !
C:\WINDOWS\ccGetMgr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Stration.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1a8360.qua' !
C:\WINDOWS\WMCRRS.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b16834b.qua' !
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll
[RESULTAT] Contient le cheval de Troie TR/Dialer.QJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b368360.qua' !
C:\WINDOWS\system32\WinNB58.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mirar.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b418368.qua' !


Fin de la recherche : lundi 12 octobre 2009 21:26
Temps nécessaire: 1:40:06 Heure(s)

La recherche a été effectuée intégralement

9798 Les répertoires ont été contrôlés
288019 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
288003 Fichiers non infectés
1607 Les archives ont été contrôlées
3 Avertissements
16 Consignes
68796 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

--> Comment ça ?

De toute façon, il faudrait que ton PC ait 512Mo de RAM.

Comme tu as pu sans doute le remarquer, j'ai pas un pc récent, mes parents sont pas trop pour, pour en acheter un plus récent car nous avons d'autres priorités. Ils estiment qu'il "marche" donc qu'il n'y a pas besoin de le remplacer.

En gros ils attendent un crash T_T'

Merci de votre aide, car je pense que je serais toujours en train de galérer à essayer de stopper les virus  

--> Ça peut s'arranger  

On va peut-être éviter pour le moment x)

Au moins je sais à quelle porte je dois sonner si c'était la seule solution de les stimuler o/

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Merci beaucoup Destrio