Virus récurrent

[bigood23]

Bonsoir à tous,

 

Mon antivirus Avira détecte un virus qu'il supprime tous les jours, j'ai beau scanner rien, il revient. Que faire pour m'en débarrasser ? Merci.

 

Voici le rapport Antivir :

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 14 octobre 2011 23:47

 

La recherche porte sur 3395449 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-BIGOOD

 

Informations de version :

BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 17:55:41

AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 17:55:41

LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 17:55:41

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 17:55:42

AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 17:55:42

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:37:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 00:21:05

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:09:08

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:28:42

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:08:44

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 19:06:39

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:19:43

VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 19:19:43

VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 19:19:43

VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 19:19:43

VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 19:19:44

VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 19:19:44

VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 17:36:13

VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 16:45:39

VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 17:59:31

VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 15:49:33

VBASE017.VDF : 7.11.16.2 2048 Bytes 14/10/2011 15:49:33

VBASE018.VDF : 7.11.16.3 2048 Bytes 14/10/2011 15:49:34

VBASE019.VDF : 7.11.16.4 2048 Bytes 14/10/2011 15:49:34

VBASE020.VDF : 7.11.16.5 2048 Bytes 14/10/2011 15:49:34

VBASE021.VDF : 7.11.16.6 2048 Bytes 14/10/2011 15:49:34

VBASE022.VDF : 7.11.16.7 2048 Bytes 14/10/2011 15:49:34

VBASE023.VDF : 7.11.16.8 2048 Bytes 14/10/2011 15:49:34

VBASE024.VDF : 7.11.16.9 2048 Bytes 14/10/2011 15:49:34

VBASE025.VDF : 7.11.16.10 2048 Bytes 14/10/2011 15:49:34

VBASE026.VDF : 7.11.16.11 2048 Bytes 14/10/2011 15:49:34

VBASE027.VDF : 7.11.16.12 2048 Bytes 14/10/2011 15:49:34

VBASE028.VDF : 7.11.16.13 2048 Bytes 14/10/2011 15:49:35

VBASE029.VDF : 7.11.16.14 2048 Bytes 14/10/2011 15:49:35

VBASE030.VDF : 7.11.16.15 2048 Bytes 14/10/2011 15:49:35

VBASE031.VDF : 7.11.16.18 15360 Bytes 14/10/2011 15:49:35

Version du moteur : 8.2.6.84

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 17:53:39

AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04/10/2011 19:19:49

AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 18:41:20

AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 09:30:03

AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:23:29

AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 18:25:04

AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17/09/2011 09:14:24

AEHEUR.DLL : 8.1.2.180 3748217 Bytes 14/10/2011 15:49:38

AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 09:21:46

AEGEN.DLL : 8.1.5.9 401780 Bytes 28/08/2011 20:52:10

AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 18:41:10

AECORE.DLL : 8.1.23.0 196983 Bytes 28/08/2011 20:52:09

AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:19:16

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 17:55:41

AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 11:00:31

AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 17:55:41

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 17:55:41

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 17:55:40

RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 17:55:40

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4ed35f32\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660,

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : vendredi 14 octobre 2011 23:47

 

La recherche d'objets cachés commence.

Une instance de la bibliothèque ARK fonctionne déjà.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ftusbsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat'

C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

 

Début de la désinfection :

C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat

[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ded0a0a.qua' !

 

 

Fin de la recherche : vendredi 14 octobre 2011 23:49

Temps nécessaire: 00:01 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

42 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

41 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

Les résultats de la recherche sont transmis au Guard.

[pear]

Bonjour,

 

Pas très important.

 

 

Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite et Redémarrerez

Un nouveau point de restauration sera créé au redémarrage.

Sous Vista:

Sous Windows 7

 

 

[bigood23]

bonjour PEAR,

merci pour ton aide.