Help mémoire infectée - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Qu'est-ce qui te dit qu'il travaille ? Quels indices ?!
    0
    1. didou43
       
      lal lumiere sur le devant de l unité centrale souvent allumée. et il rame
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    As tu fais la poussière de ton ordi ???!
    0
    1. didou43
       
      non pas fait poussiere??
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    A ton service.
    A+.
    0
    1. didou43
       
      bonjour, apres une analyse antivir avira, i est souvent mentionné : aucun résultat ( donc j imagine pas de virus!!!! )

      mais avec avertissments : 2
      et objets cachés : 14

      cela signifie quoi dont ces 2 observations ???????

      merci d' avance.
      0
    2. didou43
       
      D autre part dans zone alarm , dans le controle des programmes, fauti il les supprimer ou pas car la lsite s' allonge avec 146 programmes blosécurisés pour l' accces internet et le pare feu a bloqué 78 tentatives d' acces.

      a+
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non laisse le car ce que tu as sauvegardé (comme accès) est sauvegardé.
    Laisse le travailler, pas de souci
    0
    1. didou43
       
      voici mon rapport antivir avira.

      que penses tu des 14 objets cachés et les 2 avertissements dans c/ (impossible d ouvrir ces 2 fichiers)
      dois je les supprimer?????????????????????





      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 10 février 2009 21:01

      La recherche porte sur 1327408 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :SN100948140001

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:10:06
      ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 20:30:41
      ANTIVIR3.VDF : 7.1.1.249 54272 Bytes 09/02/2009 20:30:42
      Version du moteur: 8.2.0.76
      AEVDF.DLL : 8.1.1.0 106868 Bytes 01/02/2009 20:11:53
      AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 20:04:40
      AESCN.DLL : 8.1.1.6 127348 Bytes 01/02/2009 20:11:46
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
      AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 20:05:02
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 10/01/2009 20:04:02
      AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 20:04:58
      AEHELP.DLL : 8.1.2.0 119159 Bytes 10/01/2009 20:04:00
      AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 20:04:40
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.6.4 176501 Bytes 04/02/2009 20:04:43
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen
      Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : mardi 10 février 2009 21:01

      La recherche d'objets cachés commence.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswMon2\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswSP\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswTdi\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\Aavmker4\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswMon2\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswMon2\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswSP\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswSP\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswTdi\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\System\ControlSet007\Services\aswTdi\parameters
      [INFO] L'entrée d'enregistrement n'est pas visible.
      '62085' objets ont été contrôlés, '14' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'preupd.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vcssecs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '47' processus ont été contrôlés avec '47' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '63' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <HDD>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !


      Fin de la recherche : mardi 10 février 2009 22:03
      Temps nécessaire: 1:01:58 Heure(s)

      La recherche a été effectuée intégralement

      6850 Les répertoires ont été contrôlés
      336364 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      336362 Fichiers non infectés
      7601 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
      62085 Des objets ont été contrôlés lors du Rootkitscan
      14 Des objets cachés ont été trouvés
      0
    2. didou43
       
      CRAPOULOU,
      que penses tu de mon rapport avec objets cachés et les avertissements.???


      MERCI
      0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Je ne sais pas ce que c'est que ces objets cachés par contre les deux avertissements pas de souci.
    0
    1. didou43
       
      ok merci à toi.

      bye
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonne continuation.
    Crapoulou.
    0
Précédent
  • 1
  • 2
  • 3
  • 4