|
|
Auteur
|
Message
|
1
|
|
|
|
bonjours a tous,
je viens de recevoir une alerte de avast pour une infection rootkit-gen comment puis-je faire pour décontaminer l'ordi.;;
j'ai regardé le forum et j'ai executer hisjackthis et elibagle voici les deux rapports :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:54, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
que dois-je faire maintenant, merci de m'aider 
-->Message édité par Jeangc le 16/05/2008 22:22:53<--
|
|
|
|
|
 Télécharge ComboFix de sUBs
>>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton Bureau et pas ailleurs!
# Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
# Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
# N'oublie pas de réactiver tes protections !!!
Note :
# Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
# Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
DESOLé POUR LES RAPPORTS JE PENSAIS BIEN FAIRE, JE SUIS SOUS XP et mon antivirus est avast
alors combofix est telecharger sur le bureau mais en double cliquant dessus voila ce qu'il me dit : somme installation file are corrupt please download a fresh copy
-->Message édité par Jeangc le 13/05/2008 14:12:17<--
|
|
|
|
|
Télécharge Deckard's System Scanner (DSS) sur le bureau
Ferme toutes les fenêtres et toutes les applications en cours.
>> Double clique sur dss.exe pour lancer l'outil.
>> Clique sur OK à chaque fois que cela sera demandé.
>> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
>> Ferme cette fenêtre.
Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note: le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt
|
|
|
|
|
Merci de m'aider c'est sympa
voici le rapport :
Deckard's System Scanner v20071014.68
Run by Sébastien on 2008-05-13 14:39:51
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
System Restore is disabled; attempting to re-enable...success.
-- Last 5 Restore Point(s) --
23: 2008-05-09 13:00:51 UTC - RP157 - Point de vérification système
22: 2008-04-23 11:03:13 UTC - RP156 - Point de vérification système
21: 2008-04-01 10:08:55 UTC - RP155 - Point de vérification système
20: 2008-03-21 09:37:45 UTC - RP154 - Installé Java(TM) 6 Update 5
19: 2008-03-17 10:25:59 UTC - RP153 - Software Distribution Service 3.0
-- First Restore Point --
1: 2007-10-11 08:34:09 UTC - RP135 - Software Distribution Service 3.0
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Sébastien.exe) -------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:30, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Sébastien\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Sébastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453676 14
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Ql1sautwkv - Sonic Solutions - (no file)
--
End of file - 6629 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R2 U3sHlpDr - c:\windows\system32\drivers\u3shlpdr.sys
S3 bdfdll - c:\program files\softwin\bitdefender9\bdfdll.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S3 Ql1sautwkv -
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Hamachi Network Interface
Device ID: ROOT\NET\0000
Manufacturer: LogMeIn, Inc.
Name: Hamachi Network Interface
PNP Device ID: ROOT\NET\0000
Service: hamachi
-- Scheduled Tasks -------------------------------------------------------------
2008-05-13 14:19:00 364 --a------ C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
-- Files created between 2008-04-13 and 2008-05-13 -----------------------------
2008-05-13 13:59:37 0 d-------- C:\327882R2FWJFW
2008-05-13 13:33:42 0 d-------- C:\Program Files\Trend Micro
2008-05-12 13:08:43 0 dr-h----- C:\Documents and Settings\Sébastien\Recent
-- Find3M Report ---------------------------------------------------------------
2008-05-13 14:14:08 473034 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-13 14:14:08 77452 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-03-21 11:40:11 0 d-------- C:\Program Files\Java
2008-03-17 10:51:13 0 d-------- C:\Documents and Settings\Sébastien\Application Data\Adobe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [07/01/2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [28/04/2005 21:05]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [01/08/2005 08:28]
"SoundMan"="SOUNDMAN.EXE" [01/08/2005 08:28 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [01/08/2005 08:28 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [01/08/2005 08:28 C:\WINDOWS\ALCMTR.EXE]
"SMSERIAL"="sm56hlpr.exe" [01/08/2005 08:59 C:\WINDOWS\sm56hlpr.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 10:50]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [15/11/2005 21:31]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [15/11/2006 10:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [12/05/2008 18:39]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 14:00]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14/12/2004 04:44:06]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb00c3a0-ecca-11db-97cc-001500022391}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
-- End of Deckard's System Scanner: finished at 2008-05-13 14:41:00 ------------
|
|
|
|
|
|
Le fichier ne serait pas par hasard AdobeR.exe??
|
|
|
|
|
qu'essais tu de me dire, je ne sais pas a quoi ça correspond ??
je crois savoir qu'avast pose beaucoup de problème en ce moment, il m'est d'ailleurs impossible depuis quelque jours d'en changer, il ne se désinstalle pas,
ca me pose question
-->Message édité par Jeangc le 13/05/2008 15:00:22<--
|
|
|
|
|
Télécharge FlashDisinfector sur ton bureau.
>>> http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Connecte tous tes préiphériques amovibles à ton ordinateur : disques durs externes, clés USB, appareils photos, lecteur mp3...
Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
NB : Si tu n'as pas assez de ports pour tout connecter, tu recommenceras autant de fois que tu auras de périphériques à brancher.
*****************
Télécharge Clean (de Malekal)
==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
voici le rapport, je pense que l'envoi à malekal a echoué :
13/05/2008 a 15:09:31,14
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Que dois-je faire maintenant, merci de m'aider 
-->Message édité par Jeangc le 13/05/2008 15:55:09<--
|
|
|
|
|
Laisse tomber pour l'envoit du fichier , ce n'est pas grave !!
Redémarre ton PC en Mode sans Echec :
>>> http://bibou0007.com/tutos-f45/demarrer-en-mode-sans-echec-avec-xp-t337.htm
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
~~ Clean va travailler ~~
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
|
|
|
|
|
Voici le rapport clean en mode sans echec :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/05/2008 a 9:12:04,54
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voici jusqu'à tes prochaines instructions, merci a toi
|
|
|
|
|
Télécharger le fichier " REG " :
Clic droit dessus, puis "Enregistrer sous.
Double-cliquez sur le fichier téléchargé et acceptez la fusion dans le registre.
Puis redémarre ton pc
Ensuite Execute une analyse online via Kaspersky
==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.
Post le rapport!!
|
|
|
|
|
ca y est REG a fusionné avec le registre.
Pour Kapersky j'ai fais l'analyse complete en ligne mais je n'ai pas eu droit au rapport decrit dans le tuto : juste la page d'analyse avec la mention terminé et nombre de virus trouvés 0, nombre d'objets infectés 0, nombre d'objets suspets 0.
Je ne sais pas si çà va suffire comme rapport mais c'est ce qui était écrit.
Quelle est la prochaine étape??
|
|
|
|
|
|
|
|
bah apparemment non, mais je n'ai vraiment plus confiance en Avast, j'ai vu d'autres sujets ou était conseillé avira antivirus...j'ai pas encore réessayé mais quand j'voulait supprimer avast, c'était impossible avec outils/désinstallation programmes..
|
|
|
|
|
Ok alors on va arranger cela , télécharge puis execute aswClear pour désinstaller Avast
>>> http://www.avast.com/fre/avast-uninstall-utility.html
Ensuite installe et execute un scan en mode sans echec avec avira :
>>> http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivi(...)
|
|
|
|
|
Un grand merci c'est bon, avast est remplacé par antivir. Jme suis mis en plus PC tools firewall, je pense que je suis maintenant davantage protégé. (ca n'évite pas le risque bien sûre)....
Merci, merci, merci K1Ks pour ton aide précieuse
C'est agréable et rassurant de pouvoir compter sur les compétences des bénévoles du forum. 
|
|
|
|
|
|
As-tu executer le scan avec avira en mode sans echec afin d'etre sur de repartir avec un systeme completement sain ???
|
|
|
|
|
|
Oups, tu as raison je le lance de suite...
|
|
|
|
|
voici le rapport du Scan Antivir lancé en mode sans echec !
Avira AntiVir Personal
Report file date: jeudi 15 mai 2008 20:45
Scanning for 1274495 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: 000
Computer name: PORTABLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 17:26:49
ANTIVIR3.VDF : 7.0.4.46 307712 Bytes 15/05/2008 17:26:58
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 15/05/2008 17:27:44
AESCN.DLL : 8.1.0.18 119156 Bytes 15/05/2008 17:27:43
AERDL.DLL : 8.1.0.20 418165 Bytes 15/05/2008 17:27:41
AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 17:27:37
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 15/05/2008 17:27:29
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15/05/2008 17:27:25
AEHELP.DLL : 8.1.0.14 115063 Bytes 15/05/2008 17:27:12
AEGEN.DLL : 8.1.0.21 303477 Bytes 15/05/2008 17:27:11
AEEMU.DLL : 8.1.0.6 430451 Bytes 15/05/2008 17:27:06
AECORE.DLL : 8.1.0.29 168311 Bytes 15/05/2008 17:27:03
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 15 mai 2008 20:45
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <Disque dur>
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: jeudi 15 mai 2008 21:50
Used time: 1:04:42 min
The scan has been done completely.
6740 Scanning directories
433572 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
433572 Files not concerned
7957 Archives were scanned
1 Warnings
0 Notes
C'est Clean non ?
|
|
|
|
|
Voila c'est ce qui s'appel un succès !!
Désinstalle et supprime la totalité des programmes que je t'ai fais installé
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec ![[:azerty39:5]](/data/globaldata/usmilies/azerty39-5.gif "[:azerty39:5]") et mets [resolu] devant le titre de ton sujet.
Quelques conseils et mise en garde :
>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)
Merci de prendre le temps de faire ce qui suis
~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les Règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton  en haut :
Si tu as plus de 13 ans choisit >>> I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) :
>>> http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) :
>>> http://www.malwarecomplaints.info/viewforum.php?f=10
Précise le lieu de ta désinfection et avec qui !!! Merci !!
|
|
|
1
|
|
|
|
