Du passé faisons table rase [Résolu] • page 3

[Jérémy31]

J'ai redémarré mon pc et le souci persiste. Le même bug: impossible de terminer le scan, la fenêtre se fige après quelques secondes!

[danakil]

Lance un scan complet de ton PC :
http://www.malekal.com/tutorial_antivir ... ocId480658

[Jérémy31]

Le problème c'est que c'est un peu le serpent qui se mord la queue, comme au début le scan antivir plante. Ou peut-être devrais-je le faire en mode sans échec pour vous poster le rapport Antivir...



MalwareBytes remarche en tout cas et semble ne rien avoir détecté.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2749
Windows 6.0.6001 Service Pack 1

07/09/2009 11:41:50
mbam-log-2009-09-07 (11-41-50).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|J:|)
Eléments examinés: 489375
Temps écoulé: 2 hour(s), 38 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[danakil]

Re,

> Désinstalle Antivir via le panneau de Configuration > Accepte le redémarrage.
> Réinstalle Antivir ici :
http://www.malekal.com/tutorial_antivir.php
> Sélectionne l'un des deux :

> Relance un scan complet de ton PC.

[Jérémy31]

Re-bonjour Danakil et encore une fois, merci pour ton aide et ta patience. J'ai réussi à faire un scan complet d'antivir ce matin mais le rapport est extrêmement long et le poster sur le forum fait planter le pc.

Cependant, voici ce qu'il a trouvé:


Fin de la recherche : mardi 8 septembre 2009 13:30
Temps nécessaire: 2:12:39 Heure(s)

La recherche a été effectuée intégralement

35593 Les répertoires ont été contrôlés
1155467 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
73 Impossible de contrôler des fichiers
1155394 Fichiers non infectés
4438 Les archives ont été contrôlées
78 Avertissements
652 Consignes
1076350 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

73 avertissements et 1 objet caché. Est-ce normal?

[H3bus]

Bonjour,

Tentes le coup en mode sans échec...

+++:wink:

[Jérémy31]

Bonjour H3bus, je viens de finir un scan Antivir complet sous mode sans échec. Voici le rapport.

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 septembre 2009 13:55

La recherche porte sur 1688076 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Jérémy
Nom de l'ordinateur : PC-DE-JEREMY

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 07/09/2009 17:39:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:39:52
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 17:39:52
ANTIVIR3.VDF : 7.1.5.214 97280 Bytes 07/09/2009 17:39:52
Version du moteur : 8.2.1.8
AEVDF.DLL : 8.1.1.1 106868 Bytes 07/09/2009 17:39:52
AESCRIPT.DLL : 8.1.2.27 467321 Bytes 07/09/2009 17:39:52
AESCN.DLL : 8.1.2.5 127346 Bytes 07/09/2009 17:39:52
AERDL.DLL : 8.1.2.4 430452 Bytes 07/09/2009 17:39:52
AEPACK.DLL : 8.1.3.18 401783 Bytes 07/09/2009 17:39:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/09/2009 17:39:52
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 07/09/2009 17:39:52
AEHELP.DLL : 8.1.7.0 237940 Bytes 07/09/2009 17:39:52
AEGEN.DLL : 8.1.1.60 364915 Bytes 07/09/2009 17:39:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 07/09/2009 17:39:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/09/2009 17:39:52
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:program filesaviraantivir desktopsysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 8 septembre 2009 13:55

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'20' processus ont été contrôlés avec '20' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <OS>
C:pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:WindowsSystem32driverssptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:' <DATA>
Recherche débutant dans 'E:' <RECOVERY>
Recherche débutant dans 'G:' <P'tit bout>


Fin de la recherche : mardi 8 septembre 2009 15:39
Temps nécessaire: 1:44:54 Heure(s)

La recherche a été effectuée intégralement

37667 Les répertoires ont été contrôlés
1191168 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1191166 Fichiers non infectés
4612 Les archives ont été contrôlées
2 Avertissements
1 Consignes

[danakil]

Salut à tous !

Jérémy31
Relance la procédure de ToolsCleaner2.exe pour voir si tu obtiens bien les résultats voulues ...


Rappel de la procédure donnée :
> Clic droit sur > Exécuter en tant qu'Administrateur
> Lance le module de Recherche et patiente jusqu'à l'option du rapport.
> Lance ensuite Suppression > Copie et colle ici le rapport de suppression. Tu devrais avoir des "Erreurs de suppression" sur ComboFix que je voudrais corriger manuellement.

[Jérémy31]

Ca y est!

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:HijackThis.exe: trouvé !
C:Combofix.txt: trouvé !
C:hijackthis.log: trouvé !
C:TB.txt: trouvé !
C:Combofix: trouvé !
C:GenProc: trouvé !
C:Qoobox: trouvé !
C:Toolbar SD: trouvé !
C:Rsit: trouvé !
C:GenProcGenproc.exe: trouvé !
C:GenProcoutilhijackthis.log: trouvé !
C:GenProcoutilmbr.exe: trouvé !
C:GenProcPageGenProc[*].html: trouvé !
C:QooboxQuarantinecatchme.log: trouvé !
C:UsersJérémyAppDataRoamingMicrosoftWindowsRecentHijackThis.lnk: trouvé !
C:UsersJérémyDesktopComboFix.exe: trouvé !
C:UsersJérémyDocumentshijackthis.log: trouvé !
C:UsersJérémyDownloadsToolBarSD.exe: trouvé !
C:UsersJérémyDownloadshijackthis.log: trouvé !
C:UsersJérémyDownloadsRsit.exe: trouvé !
C:UsersJérémyDownloadsGenproc.exe: trouvé !

---------------------------------
--> Suppression:

C:HijackThis.exe: supprimé !
C:UsersJérémyAppDataRoamingMicrosoftWindowsRecentHijackThis.lnk: supprimé !
C:UsersJérémyDesktopComboFix.exe: ERREUR DE SUPPRESSION !!
C:UsersJérémyDownloadsToolBarSD.exe: supprimé !
C:Combofix.txt: supprimé !
C:hijackthis.log: supprimé !
C:TB.txt: supprimé !
C:GenProcGenproc.exe: supprimé !
C:GenProcoutilhijackthis.log: supprimé !
C:GenProcoutilmbr.exe: supprimé !
C:GenProcPageGenProc[*].html: ERREUR DE SUPPRESSION !!
C:QooboxQuarantinecatchme.log: supprimé !
C:UsersJérémyDocumentshijackthis.log: supprimé !
C:UsersJérémyDownloadshijackthis.log: supprimé !
C:UsersJérémyDownloadsRsit.exe: supprimé !
C:UsersJérémyDownloadsGenproc.exe: supprimé !
C:Combofix: supprimé !
C:GenProc: supprimé !
C:Qoobox: supprimé !
C:Toolbar SD: supprimé !
C:Rsit: supprimé !

[danakil]

On termine le sujet ...

Supprime ces éléments présents sur ton Bureau par un clic droit > Supprimer :

ComboFix.exe
GenProc[*].html <-- le lien lien URL
Toolscleaner.exe

Et ce rapport :
C:TCleaner.txt <-- le fichier en gras

Enfin reviens sur le premier message de ce topic que tu as posté et qui commence comme ceci :

Bonjour à tous,

Mon pc est infecté!! J'ai antivir + spyware doctor. Depuis quelques semaines, le scan ...

> Clique sur le Bouton Editer en haut à droite
> Rajoute au titre de ton sujet : Du passé faisons table rase < ceci > [Résolu]
> Puis poste normalement!

Bon surf ami Jérémy31 !

[Jérémy31]

Ok j'édite le post! Mais au fait c'est normal les avertissements et l'objet caché sur le scan d'Antivir?

Merci à toi Danakil et merci à tous!

[danakil]

Je vois que certains traînent sur la toile et trouvent des choses ...

Pour tes deux éléments et ton avertissement, ils correspondent à :

C:pagefile.sys
C:WindowsSystem32driverssptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Pour le premier, c'est un shield (apparence d'écran non réiniatialisée) de l'affichage de ta page Bureau que Crosoft n'a toujours pas transmit à Avira depuis ... au moins 2 ans.
Pour le deuxième, c'est la copie du premier sur ton lecteur D:
Ces deux fichiers appartiennent au dossier I386 du logiciel Windows sur la racine de ton PC ...
Par de soucis avec ceux-ci qui sont parfaitement légitimes !

Bye !