Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Auteur
 Sujet :

mon pc est serieusement infecte [resolu]

Prévenir les modérateurs en cas d'abus 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 03:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Salut sallyfi


 Je te conseil Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Pour la désinstallation de McAfee proprement :
 
  • SecurityCenter :
http://ts.mcafeehelp.com/faq3.asp?docid=71525


 @++  :)

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 04:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai lancer  le scan je vous enverrai  le rapport


 apres mon pc serais t il clean????

(Publicité)
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 04:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres le scan mon pc seait il clean ????

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 04:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
vira AntiVir Personal
 Date de création du fichier de rapport : Friday, January 02, 2009  20:19

 La recherche porte sur 1143372 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :MS-819

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes   12/2/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  11/18/2008 16:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes   7/21/2008 21:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes   6/12/2008 20:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes    7/4/2008 15:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  10/27/2008 19:30:36
 ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  12/24/2008 03:03:53
 ANTIVIR2.VDF  : 7.1.1.60      318976 Bytes    1/2/2009 03:03:54
 ANTIVIR3.VDF  : 7.1.1.65       20480 Bytes    1/2/2009 03:03:55
 Version du moteur: 8.2.0.45  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  10/14/2008 18:05:56
 AESCRIPT.DLL  : 8.1.1.19      336252 Bytes    1/3/2009 03:04:03
 AESCN.DLL     : 8.1.1.5       123251 Bytes   11/7/2008 23:06:41
 AERDL.DLL     : 8.1.1.3       438645 Bytes   11/4/2008 21:58:38
 AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 17:41:39
 AEOFFICE.DLL  : 8.1.0.33      196987 Bytes    1/3/2009 03:04:02
 AEHEUR.DLL    : 8.1.0.75     1524087 Bytes    1/3/2009 03:04:01
 AEHELP.DLL    : 8.1.2.0       119159 Bytes    1/3/2009 03:03:57
 AEGEN.DLL     : 8.1.1.8       323956 Bytes    1/3/2009 03:03:57
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  10/14/2008 18:05:56
 AECORE.DLL    : 8.1.5.2       172405 Bytes    1/3/2009 03:03:56
 AEBB.DLL      : 8.1.0.3        53618 Bytes  10/14/2008 18:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes    7/9/2008 16:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes   5/16/2008 17:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes   7/31/2008 20:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes    5/9/2008 19:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes   2/12/2008 16:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   6/12/2008 20:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes   1/23/2008 01:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   6/12/2008 20:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes   1/25/2008 20:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes    7/4/2008 15:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes   7/17/2008 18:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : Friday, January 02, 2009  20:19

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogitechUpdate.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LULnchr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'HWAPI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PWRISOVM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '47' processus ont été contrôlés avec '47' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Program Files\CyberDefender\InstallMod​ule\SecurityToolbar\CSIDL_LOCA​L_APPDATA\CyberDefender\Scam Alert\host.html

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen

[REMARQUE]  Fichier supprimé.
 C:\Program Files\CyberDefender\InstallMod​ule\SecurityToolbar\CSIDL_LOCA​L_APPDATA\CyberDefender\Scam Alert\referrer.html

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen

[REMARQUE]  Fichier supprimé.
 C:\Program Files\CyberDefender\InstallMod​ule\SecurityToolbar\CSIDL_LOCA​L_APPDATA\CyberDefender\Scam Alert\script.html

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0db53.qua' !
 C:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P1\A0000009.sys

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498edcff.qua' !
 Recherche débutant dans 'D:\'
 D:\PopCap Games\PopCap Games\PopCap Games - Hammer Heads Deluxe\PopCap Games DRM Protection Remover 0.1.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.NSPM.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cee08f.qua' !
 D:\System Volume Information\_restore{EAE22C05-​0534-4E77-92EC-522142946A26}\R​P2\A0000214.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.NSPM.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ee064.qua' !


 Fin de la recherche : Friday, January 02, 2009  20:49
 Temps nécessaire: 29:17 Minute(s)

 La recherche a été effectuée intégralement

4565 Les répertoires ont été contrôlés
 252112 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

2 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 252105 Fichiers non infectés

1202 Les archives ont été contrôlées

1 Avertissements

6 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 05:01:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut sallyfi


 Tous est OK dans le rapport, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : TDSS.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne soirée et bon surf    :super:  


 @++  :)

(Publicité)
sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2009 à 05:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais comment faire resolu????

sallyfi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2009 à 05:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour votre aide

 :youpi:  :hello:

 Page :
1  2
Dernière Page
Page Suivante

Aller à :
 

Sujets relatifs
Pubs intempestives et PC lent [résolu] infecté par vundo + pop ups + messages "image incorrecte"
[Résolu] infecté par Trojan-Banker.Win32.Banker.acl infecté par 3 virus
je suis infecté par ce virus tr/crypt.XPACK.Gn infecté par mSServer
infecté et cherche de l'aide immediat infécté par win32 spyware-gen
Pc sérieusement infecté Mon PC est sérieusement ralenti
Plus de sujets relatifs à : mon pc est serieusement infecte [resolu]