Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus SPR/Patcher

 

7 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus SPR/Patcher

Prévenir les modérateurs en cas d'abus 
kingston79
kingston79
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2011 à 17:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j ai effectué un scan avec antivir et le rapport m'indique que j ai un virus, pourrriez vous m indiquez si ce virus est dangereux et la procedure qui me permettrait de desinfecter mon ordi. Je releve aussi que mon ordi a aussi beaucoup ralenti. Merci pour votre aide.



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 14 août 2011  22:35

 La recherche porte sur 3367551 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : DAVID

 Informations de version :
 BUILD.DAT               : 10.0.0.139     31824 Bytes  20/07/2011 16:52:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  27/04/2011 15:21:26
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  15/12/2010 20:34:54
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:18:12
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 20:34:44
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 11:43:07
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 19:47:31
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 19:36:42
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 17:21:02
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 17:21:02
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 17:21:02
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 17:21:02
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 17:21:02
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 17:21:03
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 17:21:03
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 17:21:03
 VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 17:21:11
 VBASE014.VDF            : 7.11.11.104   978944 Bytes  13/07/2011 10:15:24
 VBASE015.VDF            : 7.11.11.137   655360 Bytes  14/07/2011 10:15:36
 VBASE016.VDF            : 7.11.11.184   699392 Bytes  18/07/2011 10:16:46
 VBASE017.VDF            : 7.11.11.214   414208 Bytes  19/07/2011 14:07:21
 VBASE018.VDF            : 7.11.11.242   772096 Bytes  20/07/2011 14:07:22
 VBASE019.VDF            : 7.11.12.3    1291776 Bytes  20/07/2011 14:07:29
 VBASE020.VDF            : 7.11.12.30    844288 Bytes  21/07/2011 14:07:34
 VBASE021.VDF            : 7.11.12.67    149504 Bytes  24/07/2011 12:22:53
 VBASE022.VDF            : 7.11.12.93    195072 Bytes  25/07/2011 18:44:00
 VBASE023.VDF            : 7.11.12.113   150528 Bytes  26/07/2011 18:44:00
 VBASE024.VDF            : 7.11.12.152   182784 Bytes  28/07/2011 10:09:11
 VBASE025.VDF            : 7.11.12.181   117760 Bytes  01/08/2011 14:06:19
 VBASE026.VDF            : 7.11.12.205   148480 Bytes  03/08/2011 11:37:49
 VBASE027.VDF            : 7.11.12.229   252928 Bytes  05/08/2011 18:30:24
 VBASE028.VDF            : 7.11.12.243   134656 Bytes  08/08/2011 18:30:25
 VBASE029.VDF            : 7.11.13.14    164864 Bytes  11/08/2011 21:30:58
 VBASE030.VDF            : 7.11.13.15      2048 Bytes  11/08/2011 21:30:59
 VBASE031.VDF            : 7.11.13.37    151552 Bytes  12/08/2011 21:31:00
 Version du moteur       : 8.2.6.30  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  15/11/2010 19:59:29
 AESCRIPT.DLL            : 8.1.3.74     1622393 Bytes  09/08/2011 18:30:33
 AESCN.DLL               : 8.1.7.2       127349 Bytes  24/11/2010 09:10:03
 AESBX.DLL               : 8.2.1.34      323957 Bytes  05/06/2011 21:00:41
 AERDL.DLL               : 8.1.9.13      639349 Bytes  16/07/2011 10:16:36
 AEPACK.DLL              : 8.2.9.5       676214 Bytes  16/07/2011 10:16:24
 AEOFFICE.DLL            : 8.1.2.13      201083 Bytes  31/07/2011 10:09:16
 AEHEUR.DLL              : 8.1.2.153    3678584 Bytes  14/08/2011 21:31:04
 AEHELP.DLL              : 8.1.17.7      254327 Bytes  31/07/2011 10:09:13
 AEGEN.DLL               : 8.1.5.7       401778 Bytes  09/08/2011 18:30:27
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  24/11/2010 09:09:57
 AECORE.DLL              : 8.1.22.4      196983 Bytes  16/07/2011 10:15:45
 AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 07:56:57
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  22/05/2011 15:56:59
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  27/04/2011 15:21:26
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  15/12/2010 20:34:51
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : dimanche 14 août 2011  22:35

 La recherche d'objets cachés commence.
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows NT\CurrentVersion\Winlogon\par​seautoexec
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-20\Software\M​icrosoft\Windows NT\CurrentVersion\Winlogon\par​seautoexec
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5603\001
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5603\002
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5603\005
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5604\000
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5604\001
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Search Assistant\ACMru\5604\002
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\order
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\proxyoverride
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 %USERPROFILE%\Local Settings\Historique\History.IE​5\MSHist012011071820110725
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\MSHist012011071820110725
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071820110725​\cacheprefix
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071820110725​\cachelimit
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071820110725​\cacheoptions
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012011071820110725​\cacherepair
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\Connections\savedlega​cysettings
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\Connections\defaultco​nnectionsettings
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_USERS\S-1-5-21-878869135-​1855449055-4171660163-1003\Sof​tware\Microsoft\Windows\Shell\​Bags\1\Desktop\itempos1680x105​0(1)
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 C:\Documents and Settings\NetworkService\Cookie​s
 C:\Documents and Settings\NetworkService\Cookie​s
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 C:\Documents and Settings\NetworkService\Local Settings\Historique
 C:\Documents and Settings\NetworkService\Local Settings\Historique
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\threadingmodel
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32\cd042efbbd7f7af1647644e7​6e06692b
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32\bca643cdc5c2726b20d2eced​cc62c59b
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32\2c81e34222e8052573023a60​d06dd016
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32\2582ae41fb52324423be0633​7561aa48
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32\caaeda5fd7a9ed7697d9686d​4b818472
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32\a4a1bcf2cc2b8bc3716b74b2​b4522f5d
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32\4d370831d2c43cd13623e232​fed27b7b
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32\1d68fe701cdea33e477eb204​b76f993d
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32\1fac81b91d8e3c5aa4b0a518​04d844a3
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32\f5f62a6129303efb32fbe080​bb27835b
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32\fd4e2e1a3940b94dceb5a6a0​21f2e3c6
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32\8a8aec57dd6508a385616fbc​86791ec2
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
 Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '68' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'BitTorrent.exe' - '72' module(s) sont contrôlés
 Processus de recherche 'SuperHideIP.exe' - '91' module(s) sont contrôlés
 Processus de recherche 'Updater.exe' - '53' module(s) sont contrôlés
 Processus de recherche 'cli.exe' - '107' module(s) sont contrôlés
 Processus de recherche 'cli.exe' - '131' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'PMSHost.exe' - '77' module(s) sont contrôlés
 Processus de recherche 'YahooAUService.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
 Processus de recherche 'sqlservr.exe' - '58' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '73' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
 Processus de recherche 'CTsvcCDA.exe' - '9' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
 Processus de recherche 'KHALMNPR.EXE' - '41' module(s) sont contrôlés
 Processus de recherche 'RocketDock.exe' - '28' module(s) sont contrôlés
 Processus de recherche 'SetPoint.exe' - '57' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '57' module(s) sont contrôlés
 Processus de recherche 'TeaTimer.exe' - '42' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '75' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
 Processus de recherche 'CamService.exe' - '36' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
 Processus de recherche 'winampa.exe' - '23' module(s) sont contrôlés
 Processus de recherche 'Rundll32.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'CTSysVol.exe' - '46' module(s) sont contrôlés
 Processus de recherche 'cli.exe' - '190' module(s) sont contrôlés
 Processus de recherche 'atiptaxx.exe' - '39' module(s) sont contrôlés
 Processus de recherche 'KBD.EXE' - '51' module(s) sont contrôlés
 Processus de recherche 'hphmon05.exe' - '27' module(s) sont contrôlés
 Processus de recherche 'hpsysdrv.exe' - '18' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '132' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '24' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1961' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <PRESARIO>
 C:\System Volume Information\_restore{AA3F8F0A-​60AD-4079-B11F-59E3B100AF75}\R​P221\A0039393.exe
  [RESULTAT]  Contient le modèle de détection du programme SPR/Patcher.A.1615
 Recherche débutant dans 'D:\' <PRESARIO_RP>

 Début de la désinfection :
 C:\System Volume Information\_restore{AA3F8F0A-​60AD-4079-B11F-59E3B100AF75}\R​P221\A0039393.exe
  [RESULTAT]  Contient le modèle de détection du programme SPR/Patcher.A.1615
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '442e006d.qua' !


 Fin de la recherche : lundi 15 août 2011  05:46
 Temps nécessaire:  2:33:56 Heure(s)

 La recherche a été effectuée intégralement

  16850 Les répertoires ont été contrôlés
 643827 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 643826 Fichiers non infectés
  14502 Les archives ont été contrôlées

0 Avertissements

34 Consignes
 632564 Des objets ont été contrôlés lors du Rootkitscan

45 Des objets cachés ont été trouvés

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/08/2011 à 03:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kingston79


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus rogue [RESOLU] Virus Pro Shield sur mon pc, comment s'en derbarraser?
virus ??? problèmes internet explorer redirections google et erreurs - RESOLU virus personal pro shield
Virus bloquant la plupart des programmes et antivirus virus
Virus bloque la connexion internet Problème Pub intempestive (Virus?)
Virus TR/Crypt.XPACK.Gen3 et plus aucun programme - RESOLU SPR/Tool.Wpakill.B.1-faux positif???
Plus de sujets relatifs à : Virus SPR/Patcher

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC qui se comporte bizarrement 25
virus rogue [RESOLU] 43
ordi super lent + beaucoup de pub 26
Fermeture intempestive explorer.exe 2
Centre de sécurité windows 7 se desactive seul [Résolu] 2