S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

319 utilisateurs connectés

Forum de 01net / Sécurité / virus qui bloque outlook

virus qui bloque outlook

agnesdcoxx le 12 avril 2008 à 17h19

bonjour
j'ai depuis plusieurs semaines un problème avec outlook : au début, il ne voulait plus envoyer mes messages, et par la suite, il s'est mis à indiquer en permanence qu'il essayait d'envoyer des messages (2/8... jusqu'à 2/70 aujourd'hui...) alors que je n'ai rien écrit et que la boîte d'envoi est vide.
actuellement, je ne peux quasiment plus ouvrir outlook, il me demande de le démarrer en mode sans échec... quand il essaie, sinon, j'appuie sur l'icône, et ça ne fait rien...
j'ai avast comme anti-virus.
merci d'avance pour votre attention
agnès :pleure:

répondre

agnesdcoxx le 12 avril 2008 à 18h20

je suis en train de faire un scan avast, et il a trouvé un adware à mettre en quarantaine : win32 : navipromo-J
que faire d'autre ?
merci d'avance
agnès

répondre

rubised le 12 avril 2008 à 18h34

Bonsoir,
Essaie ceci
Télécharge MalwareByte anti malware ici: http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s(...) c'est un logiciel gratuit ,faire mise à jour et ensuite recherche examen complet et supprime ce qu'il te trouve
Fait un scan en ligne avec NOD32 ici : http://www.eset-nod32.fr/scanner.html
Et ce logiciel très efficace en essaie ici : Tuneup http://www.tuneup.fr/products/tuneup-utilities/ et le lancer . logiciel extra et regroupant un tas d'analyse
Tiens nous au courant du résultat
Bonne soirée
courage si rien ne se passe d'autres internautes très qualifiés en sécurité viendrons t'aider

-------
Merci et bon surf

répondre

agnesdcoxx le 12 avril 2008 à 18h36

merci beaucoup
je vais faire ce que tu m'indiques.
entre temps, avast a trouvé un "rootkit" : rootkit-gen, que j'ai mis en quarantaine comme indiqué.
à suivre !
mercci
agnès

répondre

agnesdcoxx le 12 avril 2008 à 20h49

pour l'instant, malwarebytes et ESET n'ont rien trouvé... je tente tuneup !
... à suivre...

répondre

agnesdcoxx le 13 avril 2008 à 13h46

beh pas plus...
j'ai un peu fait le ménage avec tuneup, mais il n'a rien trouvé de bizarre...
je suis très embêtée, car je crains vraiment que ces messages que cherche à envoyer mon outlook soient des virus qui utilisent mon carnet d'adresse...
j'espère encore que vous allez me trouver un tour de magie pour réparer tout ça ?
merci d'avance
agnès :??:

répondre

rubised le 14 avril 2008 à 14h23

Bonjour,
désolé que cela n'ai pas fonctionné .
Redemande de l'aide à un internaute spécialisé en sécurité sur ce forum ils te répondrons surement et te demanderons sans doute de faire une analyse avec Hijackthis ,mais attention respecte les règles du forum attend qu'il te demande d'effectuer ce rapport D'hijackthis avant de le faire de toi même
Bon courage et bonne chance

-------
Merci et bon surf

répondre

arctarus le 14 avril 2008 à 14h27

fais ceci
(merci kmisol
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

répondre

agnesdcoxx le 14 avril 2008 à 14h35

je vous remercie beaucoup, car hier soir, j'ai essayé la fonction "dépanner et réparer" de outlook, en remettant le cd du pack office, et il n'a rien trouvé du tout... et encore 71 messages "fantômes" qui essayaient d'être envoyés ensuite...
je ferai la manip ce soir, car le portable est à la maison, et je vous poste le compte rendu dans la foulée
merci encore
agnès

répondre

agnesdcoxx le 14 avril 2008 à 21h46

voilà le contenu du bloc notes :

Search Navipromo version 3.5.3 commencé le 14/04/2008 à 21:39:55,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "agnesdcoxx"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\HotTVPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\agnesdcoxx\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\agnesdcoxx\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\agnesdcoxx\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\agnesdcoxx\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\agnesdcoxx\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 14/04/2008 à 21:43:01,95 ***

merci encore
agnès

répondre

arctarus le 15 avril 2008 à 00h02

fais ceci
http://www.bitdefender.fr/scan_fr/scan8/ie.html
avec ie et accepte l'active x et pose le rapport merci

répondre

agnesdcoxx le 15 avril 2008 à 07h57

bonjour
voici le rapport d'analyse

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
BitDefender Online Scanner
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>
<tr>
<td colspan="3" width="912">
Rapport d'analyse généré à: Tue, Apr 15, 2008 - 07:50:37
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
Voie d'analyse: C:\;D:\;
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Statistiques
</td>
</tr>
<tr>
<td width="57%">
Temps
</td>
<td width="43%" align="right">
00:16:44
</td>
</tr>
<tr>
<td width="57%">
Fichiers
</td>
<td width="43%" align="right">
53871
</td>
</tr>
<tr>
<td width="57%">
Directoires
</td>
<td width="43%" align="right">
4630
</td>
</tr>
<tr>
<td width="57%">
Secteurs de boot
</td>
<td width="43%" align="right">
2
</td>
</tr>
<tr>
<td width="57%">
Archives
</td>
<td width="43%" align="right">
988
</td>
</tr>
<tr>
<td width="57%">
Paquets programmes
</td>
<td width="43%" align="right">
4962
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Résultats
</td>
</tr>
<tr>
<td width="57%">
Virus identifiés
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Fichiers infectés
</td>
<td width="43%" align="right">
1
</td>
</tr>
<tr>
<td width="57%">
Fichiers suspects
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Avertissements
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Désinfectés
</td>
<td width="43%" align="right">
0
</td>
</tr>
<tr>
<td width="57%">
Fichiers effacés
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Info sur les moteurs
</td>
</tr>
<tr>
<td width="57%">
Définition virus
</td>
<td width="43%" align="right">
1048688
</td>
</tr>
<tr>
<td width="57%">
Version des moteurs
</td>
<td width="43%" align="right">
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
</td>
</tr>
<tr>
<td width="57%">
Analyse des plugins
</td>
<td width="43%" align="right">
14
</td>
</tr>
<tr>
<td width="57%">
Archive des plugins
</td>
<td width="43%" align="right">
38
</td>
</tr>
<tr>
<td width="57%">
Unpack des plugins
</td>
<td width="43%" align="right">
7
</td>
</tr>
<tr>
<td width="57%">
E-mail plugins
</td>
<td width="43%" align="right">
6
</td>
</tr>
<tr>
<td width="57%">
Système plugins
</td>
<td width="43%" align="right">
1
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
Paramètres d'analyse
</td>
</tr>
<tr>
<td width="57%">
Première action
</td>
<td width="43%" align="right">
Désinfecté
</td>
</tr>
<tr>
<td width="57%">
Seconde Action
</td>
<td width="43%" align="right">
Supprimé
</td>
</tr>
<tr>
<td width="57%">
Heuristique
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Acceptez les avertissements
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Extensions analysées
</td>
<td width="43%" align="right">
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
</td>
</tr>

<tr>
<td width="57%">
Excludez les extensions
</td>
<td width="43%" align="right">
 
</td>
</tr>
<tr>
<td width="57%">
Analyse d'emails
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des Archives
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyser paquets programmes
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse des fichiers
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
<tr>
<td width="57%">
Analyse de boot
</td>
<td width="43%" align="right">
Oui
</td>
</tr>
</table>
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
Fichier analysé
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
 Statut
</td>
</tr>
<tr>
<td width="57%">
C:\Documents and Settings\agnesdcoxx\Mes documents\Mes logiciels\wace26i.exe
</td>
<td width="43%" align="left">
Infecté par: Trojan.Generic.164556
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\agnesdcoxx\Mes documents\Mes logiciels\wace26i.exe
</td>
<td width="43%" align="left">
Echec de la désinfection
</td>
</tr><tr>
<td width="57%">
C:\Documents and Settings\agnesdcoxx\Mes documents\Mes logiciels\wace26i.exe
</td>
<td width="43%" align="left">
Supprimé
</td>
</tr>
</table>
</td>

<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

<tr>
<td width="458">
 
</td>
<td width="40%">
 
</td>
<td width="10%">
 
</td>
</tr>

</table>
 

</body>
</html>

j'espère que c'est ce qui fallait faire ?
merci
agnès

répondre

arctarus le 15 avril 2008 à 19h16

pas en htlm le rapport on comprends rien.

répondre

agnesdcoxx le 15 avril 2008 à 21h33

bonsoir, je suis désolée de mon ignorance... j'ai posté ce qu'il y avait dans la fenêtre et que j'ai enregistré dans un bloc notes... dois je refaire le scan ou le rapport est il enregistré dans les limbes mystérieuse de mon pc ???
merci encore
:heink:

répondre

arctarus le 15 avril 2008 à 21h44

pas grave fais ceci (desactive ton antivirus pendant le scan ) et mets moi le rapport (le bon

)c 'est plus facile

http://www.pandasecurity.com/infected_or_not/fr/vendor_1/

répondre

agnesdcoxx le 15 avril 2008 à 22h31

merci !
j'essaie, j'essaie, mais mon ordi semble ramer ++++
je recommence et vous tiens au courant
bonne soirée
agnès

répondre

agnesdcoxx le 16 avril 2008 à 06h45

bonjour,
voici le résultat (bon, bine sûr, le site me dit d'acheter ab-so-lu-ment l'antivirus !!) :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-16 06:42:25
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1169 [VPS 080415-1] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Cookies\agnesdcoxx@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.tradedoubler.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.apmebf.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.weborama.fr/]
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[stat.onestat.com/]
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[stat.onestat.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[statse.webtrendslive.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[.overture.com/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\agnesdcoxx\Application Data\Mozilla\Firefox\Profiles\166w1x00.default\cookies.txt[searchportal.information.com/]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 6q
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 6q
;===================================================================================================================================================================================
;===================================================================================================================================================================================

merci et bonne journée à tous !

répondre

arctarus le 16 avril 2008 à 09h16

rien trouvé de suspect
fais ceci
desinstalle avast deja
http://www.avast.com/fre/avast-uninstall-utility.html

et mets antivir et fais le scan en mode sans echec( f8)

Puis télécharge et installe (merci a bibou)Antivir (Son tuto)

Ensuite mets-le à jour et vérifie la date d'update.

Si tu n'arrive pas à le mettre à jour, jette un œil ICI.

répondre

agnesdcoxx le 16 avril 2008 à 09h42

merci bien,
je n'ai pas saisi toutes les finesses de ton indication, notamment à propos du mode sans echec...
mais là, je télécharge antivir, et je dois aller bosser... je ferai la manip ce soir
merci encore
bonne journée,
agnès

répondre

agnesdcoxx le 17 avril 2008 à 00h36

bonsoir, beh j'y arrive pas...
j'ai installé avira antivir personnel, mais je ne sais pas faire un scan... chaque fois, ça met à jour, puis plus rien... j'ai refait en mode sans échec, ça m'a juste demandé de redémarrer comme à chaque fois...
là j'essaie de mettre "ouvrir antivir", mais ça me dit "no pages available. XML file is corrupted"
je suis navrée de mon incompétence, là, ça devient vraiment une tare...
pouvez vous encore m'aider ?
merci
agnès

répondre

arctarus le 17 avril 2008 à 00h46

pas de panique fais ceci si ça marche pas dis le moi.
-sur l icone de barre de taches(ou est le parapluie

)
-clic droit ,va sur start antivir->local protection->tu verras une loupe avec un symbole rouge clic dessus (le scan doit se declenché)

répondre

agnesdcoxx le 18 avril 2008 à 01h25

bonsoir
j'ai dû désinstaller et réinstaller antivir, car il ne fonctionnait pas du tout...
résultat, j'ai pu faire un scan... mais pas en mode sans échec !
voilà le CR :

AntiVir PersonalEdition Classic
Report file date: jeudi 17 avril 2008 11:04

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDICOXX

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 17 avril 2008 11:04

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ATrack.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'TPSBattM.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'CFSServ.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'IAMAPP.EXE' - '1' Module(s) have been scanned
Scan process 'TFncKy.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'NDSTray.exe' - '1' Module(s) have been scanned
Scan process 'TvsTray.exe' - '1' Module(s) have been scanned
Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
Scan process 'TPSMain.exe' - '1' Module(s) have been scanned
Scan process 'TCtrlIOHook.exe' - '1' Module(s) have been scanned
Scan process 'ZoomingHook.exe' - '1' Module(s) have been scanned
Scan process 'FnKeyHook.exe' - '1' Module(s) have been scanned
Scan process 'TPTray.exe' - '1' Module(s) have been scanned
Scan process 'CeEKey.exe' - '1' Module(s) have been scanned
Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
Scan process 'PadExe.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SymProxySvc.exe' - '1' Module(s) have been scanned
Scan process 'NISSERV.EXE' - '1' Module(s) have been scanned
Scan process 'SymWSC.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'NISUM.EXE' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '46' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '487d17f4.qua'!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '4872180b.qua'!
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP7\A0000488.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '48371833.qua'!
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP7\A0000489.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '48371834.qua'!

End of the scan: jeudi 17 avril 2008 11:36
Used time: 31:41 min

The scan has been done completely.

4679 Scanning directories
229254 Files were scanned
2 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
229252 Files not concerned
6539 Archives were scanned
2 Warnings
0 Notes

si je dois le refaire en mode sans échec, dis le moi
merci encore pour tout
bonne nuit
agnès

répondre

agnesdcoxx le 18 avril 2008 à 08h12

bonjour,
c'est juste pour dire que je ne pourrai pas revenir sur le forum avant lundi, mais je n'oublie pas l'aide que vous m'apportez !
à très bientôt pour la suite et bon week end
agnès

répondre

arctarus le 18 avril 2008 à 10h13

ça a l air d'etre bon si tu as d 'autres soucis dis le.

répondre

agnesdcoxx le 01 décembre 2008 à 13h35

re bonjour à tous !!! je poursuis ce lien car je crois qu'il s'agit de la même question...
je suis toujours dans la panade avec mes deux outlook... malgré tout ce que vous m'aviez aidée à faire, ça n'avait rien changé...
pour la maison, j'ai pu condamner outlook et passer sur thunderbird... mais au bureau, je suis en synchronisation avec mon pda... alors je dois impérativement garder outlook !!
donc voilà la situation : mon outlook ne suit plus les règles d'envoi réception : il continue le rythme automatique, sans envoyer ni récupérer les messages à tous les coups... parfois oui, souvent non... sans détecter aucun message d'erreur...
et en paralléle,il dit qu'il envoie des dizaines de messages qui n'existent pas, je ne sais pas si c'est des spams... des virus... ou rien du tout... la boîte d'envoi ne les montre pas...
j'ai tout d'abord archivé ma boîte de réception, qui n'était qu'à 1Go1/2 car j'ai lu qu'à 2 Go elle plante... mais ça n'a rien changé.
je dois préciser que j'ai dû condamner le carnet d'adresse de ma boîte yahoo, car j'étais submergée de spams ces derniers temps (4 fois, une saleté à utilisé
mon répertoire, j'ai dû l'effacer...) mais je ne pense pas qu'il y ait un lien....

mille merci d'avance, si quelqu'un a un tuyau !! j'ai besoin de votre aide !!

répondre