Problème Antivirus 2009

[Fermé]
Signaler
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,
J'ai le même problème que bcp de personnes: j'ai Antivirus 2009 qui n'arrete pas de couper mon Windows.

J'ai scanné mon ordi avec Navilog1, voici ce que j'obtiens:


Search Navipromo version 3.7.0 commencé le 30/12/2008 à 20:06:25,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Flo ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


C:\ (Local Disk) - NTFS - Total:35 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:13 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Flo\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Flo\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\PsAJRBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 30/12/2008 à 20:21:31,40 ***

Ensuite, j'ai scanné avec LopSD, voici ce que j'obtiens:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Flo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:35 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:13 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2008|20:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/02/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/07/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[21/07/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/09/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DartyBox
[26/03/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/02/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/03/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/10/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ncpcrcno
[22/01/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[28/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SprinterFacile
[24/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/03/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[09/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/01/2008|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/02/2008|22:35] C:\DOCUME~1\Flo\APPLIC~1\Adobe
[21/07/2008|15:36] C:\DOCUME~1\Flo\APPLIC~1\Apple Computer
[29/12/2008|07:33] C:\DOCUME~1\Flo\APPLIC~1\BitTorrent
[08/09/2008|16:03] C:\DOCUME~1\Flo\APPLIC~1\BSplayer
[26/01/2008|17:21] C:\DOCUME~1\Flo\APPLIC~1\BSplayer Pro
[31/08/2008|19:30] C:\DOCUME~1\Flo\APPLIC~1\DartyBox
[26/03/2008|20:43] C:\DOCUME~1\Flo\APPLIC~1\DeepBurner
[14/02/2008|17:04] C:\DOCUME~1\Flo\APPLIC~1\Google
[12/04/2008|10:37] C:\DOCUME~1\Flo\APPLIC~1\Help
[22/01/2008|14:09] C:\DOCUME~1\Flo\APPLIC~1\Identities
[13/02/2008|17:28] C:\DOCUME~1\Flo\APPLIC~1\InstallShield
[08/09/2008|15:57] C:\DOCUME~1\Flo\APPLIC~1\m
[28/01/2008|10:35] C:\DOCUME~1\Flo\APPLIC~1\Macromedia
[13/10/2008|17:51] C:\DOCUME~1\Flo\APPLIC~1\Microsoft
[26/01/2008|11:51] C:\DOCUME~1\Flo\APPLIC~1\Microsoft Web Folders
[06/12/2008|11:05] C:\DOCUME~1\Flo\APPLIC~1\Mozilla
[07/08/2008|21:07] C:\DOCUME~1\Flo\APPLIC~1\MSN6
[01/02/2008|10:08] C:\DOCUME~1\Flo\APPLIC~1\Samsung
[26/01/2008|17:50] C:\DOCUME~1\Flo\APPLIC~1\Search Settings
[28/01/2008|11:09] C:\DOCUME~1\Flo\APPLIC~1\SprinterFacile
[07/12/2008|13:09] C:\DOCUME~1\Flo\APPLIC~1\U3
[11/03/2008|20:17] C:\DOCUME~1\Flo\APPLIC~1\vlc
[26/01/2008|18:07] C:\DOCUME~1\Flo\APPLIC~1\WinRAR

[22/01/2008|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/01/2008|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/12/2008 19:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/11/2008|19:57] C:\Program Files\Adobe
[08/09/2008|16:03] C:\Program Files\AdVantage
[04/10/2008|21:46] C:\Program Files\akl
[30/12/2008|19:00] C:\Program Files\Antivirus 2009
[21/07/2008|15:33] C:\Program Files\Apple Software Update
[26/03/2008|20:44] C:\Program Files\Astonsoft
[24/03/2008|22:38] C:\Program Files\Audacity
[15/12/2008|22:41] C:\Program Files\Avira
[07/04/2008|22:29] C:\Program Files\BitTorrent
[16/12/2008|19:47] C:\Program Files\CCleaner
[22/12/2008|23:18] C:\Program Files\CD_DartyBox
[31/08/2008|19:23] C:\Program Files\Citrix
[22/01/2008|13:57] C:\Program Files\ComPlus Applications
[22/01/2008|14:25] C:\Program Files\CONEXANT
[29/04/2008|17:12] C:\Program Files\Cybercorder
[27/07/2008|22:31] C:\Program Files\DAEMON Tools
[27/07/2008|22:56] C:\Program Files\directx
[22/12/2008|23:19] C:\Program Files\DNA
[10/09/2008|13:35] C:\Program Files\eMule
[25/03/2008|09:47] C:\Program Files\EPSON
[08/09/2008|12:10] C:\Program Files\EsetOnlineScanner
[21/07/2008|15:32] C:\Program Files\Fichiers communs
[10/04/2008|20:53] C:\Program Files\Free Easy Burner
[27/01/2008|12:08] C:\Program Files\GetData
[14/02/2008|16:05] C:\Program Files\Google
[26/01/2008|17:22] C:\Program Files\Guitar Pro 5
[04/10/2008|21:46] C:\Program Files\Inet Delivery
[01/10/2008|18:42] C:\Program Files\InstallShield Installation Information
[22/01/2008|14:44] C:\Program Files\Intel
[01/10/2008|18:36] C:\Program Files\Internet Explorer
[04/10/2008|21:45] C:\Program Files\ioazzzc
[21/07/2008|15:35] C:\Program Files\iPod
[21/07/2008|15:35] C:\Program Files\iTunes
[26/01/2008|17:16] C:\Program Files\Messenger
[26/01/2008|11:51] C:\Program Files\microsoft frontpage
[26/01/2008|11:51] C:\Program Files\Microsoft Office
[26/01/2008|11:55] C:\Program Files\Microsoft Visual Studio
[22/01/2008|19:59] C:\Program Files\Movie Maker
[30/12/2008|19:49] C:\Program Files\Mozilla Firefox
[22/01/2008|13:56] C:\Program Files\MSN
[22/01/2008|13:56] C:\Program Files\MSN Gaming Zone
[29/01/2008|16:46] C:\Program Files\MSN Messenger
[26/01/2008|15:07] C:\Program Files\MSXML 4.0
[30/12/2008|20:26] C:\Program Files\Navilog1
[22/01/2008|19:55] C:\Program Files\NetMeeting
[23/01/2008|00:03] C:\Program Files\Ontrack
[26/01/2008|15:11] C:\Program Files\Outlook Express
[27/07/2008|22:41] C:\Program Files\PENDULO Studios
[21/07/2008|15:34] C:\Program Files\QuickTime
[26/01/2008|10:45] C:\Program Files\Runtime Software
[01/02/2008|10:05] C:\Program Files\Samsung
[26/01/2008|17:25] C:\Program Files\scilab-4.1.2
[26/01/2008|17:40] C:\Program Files\Search Settings
[22/01/2008|13:59] C:\Program Files\Services en ligne
[02/11/2008|21:08] C:\Program Files\SopCast
[22/01/2008|14:09] C:\Program Files\Uninstall Information
[05/12/2008|19:12] C:\Program Files\Websec
[02/03/2008|09:37] C:\Program Files\Webteh
[26/01/2008|17:31] C:\Program Files\Windows Live
[09/04/2008|20:07] C:\Program Files\Windows Media Player
[22/01/2008|19:55] C:\Program Files\Windows NT
[22/01/2008|15:00] C:\Program Files\WindowsUpdate
[26/01/2008|17:56] C:\Program Files\WinRAR
[22/01/2008|14:00] C:\Program Files\xerox
[22/12/2008|23:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/02/2008|22:32] C:\Program Files\Fichiers communs\Adobe
[21/07/2008|15:32] C:\Program Files\Fichiers communs\Apple
[22/01/2008|18:55] C:\Program Files\Fichiers communs\Cisco Systems
[26/01/2008|11:55] C:\Program Files\Fichiers communs\Designer
[22/03/2008|12:59] C:\Program Files\Fichiers communs\InstallShield
[26/01/2008|17:31] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|13:58] C:\Program Files\Fichiers communs\MSSoap
[22/01/2008|18:54] C:\Program Files\Fichiers communs\Network Associates
[22/01/2008|12:42] C:\Program Files\Fichiers communs\ODBC
[22/01/2008|13:58] C:\Program Files\Fichiers communs\Services
[22/01/2008|12:42] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2008|15:11] C:\Program Files\Fichiers communs\System
[26/01/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Flo\LOCALS~1\Temp\nse38.tmp
C:\DOCUME~1\Flo\LOCALS~1\Temp\nsy15.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\PsAJRBeg.ini
C:\WINDOWS\system32\PsAJRBeg.ini2
C:\WINDOWS\system32\geBRJAsP.dll
[b]==> VUNDO <==/b

C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:1162][D:121]-> C:\DOCUME~1\Flo\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\Flo\Cookies
[F:13250][D:36]-> C:\DOCUME~1\Flo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2008|21:24 - Option : [1]

--------------------\\ Fin du rapport a 21:24:54

Que dois-je faire maintenant?
Merci pour votre aide

6 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour, désolé pour ce petit retard mais j'ai aussi de petite pour pas dire grosse obligations familiale, je reprend tu vas faire ce qui suit c'est à dire relancer lop et option 2 et puis malwarbytes en mode sans echec , tu posteras les rapports , Merci

1) Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )



2) tu passeras malwarebytes en mode sans echec car c'est comme cela qu'il est le plus efficasse , tu suis bien la procédure et fait bien attention de bien cliquer sur supprimer la sélection en fin de l'examem complet , et sois patient car il dure près de 2 heures des fois plus alors laisses le travailler et poste le rapport , Merci



Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe
pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\



. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour, je regarde ton lop et je reviens
Messages postés
25704
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 175
Whaouhhh, t'as fait fort là flofly3 !
Bon courage Jacques.
Merci, c'est vraiment sympa de répondre si vite.
Désolé de ne pas avoir répondu plus vite (je me suis endormi)
Là, je suis en déplacement pour 2 jours, je vais effectuer les manip que tu me conseilles et je transmets les rapports juste derrière.
Merci encore de m'aider
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
Désolé de ne pas avoir répondu plus vite (je me suis endormi) 


bonjour , j'espère ne pas te réviellé mais si ton problème est résolu merci de nous en informer afin que l'on puisse mettre ton sujet en résolu, merci