Virus indetectable par avast 4.8 familial ?
Dak
-
Dak -
Dak -
Bonjour,
Avast a detecté et bloqué un virus sur un site (une pub plus précisement) et lorsque je lance une analyse antivirus pour le mettre quarantaine avast ne detect plus le virus ? Que faire ? Est-ce un virus ou une pub du style "attention vous etes infecté" ?
Merci d'avance pour vos eclairsisement...
PS: je ne pense pas qu'il s'agise d'une pub car le message d'infection est similaire au message d'infection d'avast (barre bleu et jaune en bas a droite de l'ecran)
Avast a detecté et bloqué un virus sur un site (une pub plus précisement) et lorsque je lance une analyse antivirus pour le mettre quarantaine avast ne detect plus le virus ? Que faire ? Est-ce un virus ou une pub du style "attention vous etes infecté" ?
Merci d'avance pour vos eclairsisement...
PS: je ne pense pas qu'il s'agise d'une pub car le message d'infection est similaire au message d'infection d'avast (barre bleu et jaune en bas a droite de l'ecran)
A voir également:
- Virus indetectable par avast 4.8 familial ?
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Traystatus 4.8 - Télécharger - Divers Utilitaires
- Virus informatique - Guide
55 réponses
Ok voila le rapport :
SmitFraudFix v2.388
Scan done at 19:27:48,64, jeu. 01/01/2009
Run from C:\Users\Abud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Abud\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 212.76.224.172
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.388
Scan done at 19:27:48,64, jeu. 01/01/2009
Run from C:\Users\Abud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Abud\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Abud\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 212.76.224.172
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/
- Clique droit sur SmitfraudFix.exe et choisis Exécuter en tant qu'administrateur.
- Choisis l'option 2 et Entrée.
- Réponds O (Oui) à ces deux questions si elles te sont posées :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le Bureau.
- Redémarre en mode normal.
- Poste le rapport SmitfraudFix.
https://blog.sosordi.net/
- Clique droit sur SmitfraudFix.exe et choisis Exécuter en tant qu'administrateur.
- Choisis l'option 2 et Entrée.
- Réponds O (Oui) à ces deux questions si elles te sont posées :
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
- Un rapport sera généré, sauvegarde-le sur le Bureau.
- Redémarre en mode normal.
- Poste le rapport SmitfraudFix.
Euh, en redemarrant normalement vista j'ai se message qui apparait : MMLoadDrv.exe a cesse de fonctionner et le fond d'ecran est devenu bleu, pourtant j'ai bien fait se que tu m'a indiqué.
--> Le rapport de SmitfraudFix :
SmitFraudFix v2.388
Scan done at 19:38:43,50, jeu. 01/01/2009
Run from C:\Users\Abud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
--> Le rapport de SmitfraudFix :
SmitFraudFix v2.388
Scan done at 19:38:43,50, jeu. 01/01/2009
Run from C:\Users\Abud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3463CBB6-6110-4A29-84FF-C94B47675F65}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Rapport MBAM rapide :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1589
Windows 6.0.6001 Service Pack 1
1/01/2009 20:02:54
mbam-log-2009-01-01 (20-02-54).txt
Type de recherche: Examen rapide
Eléments examinés: 48034
Temps écoulé: 1 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1589
Windows 6.0.6001 Service Pack 1
1/01/2009 20:02:54
mbam-log-2009-01-01 (20-02-54).txt
Type de recherche: Examen rapide
Eléments examinés: 48034
Temps écoulé: 1 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.
Fais un scan avec Panda et poste le rapport :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Ce n'est pas la première fois que j'essaye de faire une analyse anti-virus en ligne, et sa marche pas sous vista. J'ai chercher plusieur fois sur des forums mais je ne trouve rien...
"Le scan Panda, tu peux le faire avec Firefox."
j'utilise toujours firefox, mais le scan marche quand même cette fois ... C'est peut-être dû a ma connexion internet : avant j'étais sous wifi et je viens de passer sous connexion cable y a peu de temps.
Enfin, c'était long, voici le rapport panda^^ :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-01 20:46:15
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 9
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt
00484606 Adware/Megasearch Adware No 0 Yes No C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\Abud\Desktop\SmitfraudFix\IEDFix.C.exe
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Users\Abud\Desktop\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ���,��C5
;===================================================================================================================================================================================
No C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe ���,��C5
No C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe ���,��C5
No C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Diner_Dash_Flo_On_The_Go.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\404Fix.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\Agent.OMZ.Fix.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\VACFix.exe ���,��C5
No C:\Windows\System32\404Fix.exe ���,��C5
No C:\Windows\System32\Agent.OMZ.Fix.exe ���,��C5
No C:\Windows\System32\VACFix.exe ���,��C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ���,��C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
j'utilise toujours firefox, mais le scan marche quand même cette fois ... C'est peut-être dû a ma connexion internet : avant j'étais sous wifi et je viens de passer sous connexion cable y a peu de temps.
Enfin, c'était long, voici le rapport panda^^ :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-01 20:46:15
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 9
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.4205.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt
00484606 Adware/Megasearch Adware No 0 Yes No C:\Program Files\MegauploadToolbar\megauploadtoolbar.dll
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Users\Abud\Desktop\SmitfraudFix\IEDFix.C.exe
03477235 Application/SmithFraudFix.A HackTools No 0 Yes No C:\Users\Abud\Desktop\SmitfraudFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ���,��C5
;===================================================================================================================================================================================
No C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe ���,��C5
No C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe ���,��C5
No C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Diner_Dash_Flo_On_The_Go.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\404Fix.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\Agent.OMZ.Fix.exe ���,��C5
No C:\Users\Abud\Desktop\SmitfraudFix\VACFix.exe ���,��C5
No C:\Windows\System32\404Fix.exe ���,��C5
No C:\Windows\System32\Agent.OMZ.Fix.exe ���,��C5
No C:\Windows\System32\VACFix.exe ���,��C5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ���,��C5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
En mode sans échec :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Default\My Documents\My Music\New Song.lagu
C:\Users\Default\My Documents\My Music\Video.vidz
C:\Users\Default\My Documents\My Pictures\aweks.pikz
C:\Users\Default\My Documents\My Pictures\seram.pikz
C:\Users\Default\My Documents\My Music\My Music.url
C:\Users\Default\My Documents\My Pictures\My Pictures.url
C:\Users\Default\My Documents\My Videos\My Video.url
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Users\Default\My Documents\My Music\New Song.lagu
C:\Users\Default\My Documents\My Music\Video.vidz
C:\Users\Default\My Documents\My Pictures\aweks.pikz
C:\Users\Default\My Documents\My Pictures\seram.pikz
C:\Users\Default\My Documents\My Music\My Music.url
C:\Users\Default\My Documents\My Pictures\My Pictures.url
C:\Users\Default\My Documents\My Videos\My Video.url
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt
C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Voila le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\Default\My Documents\My Music\New Song.lagu not found.
File/Folder C:\Users\Default\My Documents\My Music\Video.vidz not found.
File/Folder C:\Users\Default\My Documents\My Pictures\aweks.pikz not found.
File/Folder C:\Users\Default\My Documents\My Pictures\seram.pikz not found.
File/Folder C:\Users\Default\My Documents\My Music\My Music.url not found.
File/Folder C:\Users\Default\My Documents\My Pictures\My Pictures.url not found.
File/Folder C:\Users\Default\My Documents\My Videos\My Video.url not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_120511
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Users\Default\My Documents\My Music\New Song.lagu not found.
File/Folder C:\Users\Default\My Documents\My Music\Video.vidz not found.
File/Folder C:\Users\Default\My Documents\My Pictures\aweks.pikz not found.
File/Folder C:\Users\Default\My Documents\My Pictures\seram.pikz not found.
File/Folder C:\Users\Default\My Documents\My Music\My Music.url not found.
File/Folder C:\Users\Default\My Documents\My Pictures\My Pictures.url not found.
File/Folder C:\Users\Default\My Documents\My Videos\My Video.url not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@doubleclick[2].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@atdmt[2].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@mediaplex[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@xiti[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@ad.yieldmanager[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@apmebf[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@fl01.ct2.comclick[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@metriweb[1].txt not found.
File/Folder C:\Users\Abud\AppData\Roaming\Microsoft\Windows\Cookies\Low\abud@smartadserver[1].txt not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01022009_120511
Bonjours,
Résumons un peu :
- Avast 4.8 Edition familial ne détécte aucun infection (mais bloque un virus ? ) ;
- Rapport Hijackthis propre ;
- RSIT (par random) ne trouve rien de louche ;
- Malwarebyte's Anti-malware détécte toujours les 7 même éléments infectés, même après redémarrage ;
- OTMoveIt3 supprime après redemarrage (mais MBAM détecte encore les 7 même éléments infectés) ;
- SmitfraudFix supprime après redemarrage (mais MBAM détecte encore les 7 même éléments infectés) ;
( De mon coté j'ai télécharger a-squared Anti-Malware qui me trouve Hoax.Win32.Agent.fu!A2 (fichier a haut risque), et un autre dont j'ai oublié le nom, après chaque scan approfondie )
Questions :
- MBAM n'est pas compatible avec Vista ?
- a-squared Anti-Malware n'est pas compatible avec Vista ?
- Est-ce que mon ordinateur est infecté par un virus ou bien un malware (à mon avis c'est plutôt un malwar, non ?) ?
- Dois-je migrer vers Antivir d'Avira ?
Si quelqu'un pourrai m'eclairer, se ne serai pas de refus ^^
Résumons un peu :
- Avast 4.8 Edition familial ne détécte aucun infection (mais bloque un virus ? ) ;
- Rapport Hijackthis propre ;
- RSIT (par random) ne trouve rien de louche ;
- Malwarebyte's Anti-malware détécte toujours les 7 même éléments infectés, même après redémarrage ;
- OTMoveIt3 supprime après redemarrage (mais MBAM détecte encore les 7 même éléments infectés) ;
- SmitfraudFix supprime après redemarrage (mais MBAM détecte encore les 7 même éléments infectés) ;
( De mon coté j'ai télécharger a-squared Anti-Malware qui me trouve Hoax.Win32.Agent.fu!A2 (fichier a haut risque), et un autre dont j'ai oublié le nom, après chaque scan approfondie )
Questions :
- MBAM n'est pas compatible avec Vista ?
- a-squared Anti-Malware n'est pas compatible avec Vista ?
- Est-ce que mon ordinateur est infecté par un virus ou bien un malware (à mon avis c'est plutôt un malwar, non ?) ?
- Dois-je migrer vers Antivir d'Avira ?
Si quelqu'un pourrai m'eclairer, se ne serai pas de refus ^^
SmitfraudFix et OTMoveIt n'ont pas vu les fichiers détectés par OTMoveIt.
"- MBAM n'est pas compatible avec Vista ?"
---> Il est compatible.
"- a-squared Anti-Malware n'est pas compatible avec Vista ?"
---> Compatible.
"- Est-ce que mon ordinateur est infecté par un virus ou bien un malware (à mon avis c'est plutôt un malwar, non ?) ?"
---> Il est infecté ^^
"- Dois-je migrer vers Antivir d'Avira ?"
---> Oui.
"- MBAM n'est pas compatible avec Vista ?"
---> Il est compatible.
"- a-squared Anti-Malware n'est pas compatible avec Vista ?"
---> Compatible.
"- Est-ce que mon ordinateur est infecté par un virus ou bien un malware (à mon avis c'est plutôt un malwar, non ?) ?"
---> Il est infecté ^^
"- Dois-je migrer vers Antivir d'Avira ?"
---> Oui.
---> Désinstalle Avast.
---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
---> Installe Antivir et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
Alors voila le rapport Antivir (1seul element détécté) :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 janvier 2009 19:47
La recherche porte sur 1143372 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-ABUD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:26:03
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 2/01/2009 18:26:04
ANTIVIR3.VDF : 7.1.1.65 20480 Bytes 2/01/2009 18:26:04
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 2/01/2009 18:26:09
AESCN.DLL : 8.1.1.5 123251 Bytes 7/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 4/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2/01/2009 18:26:09
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 2/01/2009 18:26:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 2/01/2009 18:26:06
AEGEN.DLL : 8.1.1.8 323956 Bytes 2/01/2009 18:26:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2/01/2009 18:26:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 2 janvier 2009 19:47
La recherche d'objets cachés commence.
'68586' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqSRmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c363d0.qua' !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : vendredi 2 janvier 2009 20:02
Temps nécessaire: 15:16 Minute(s)
La recherche a été effectuée intégralement
16889 Les répertoires ont été contrôlés
308833 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
308830 Fichiers non infectés
1822 Les archives ont été contrôlées
6 Avertissements
1 Consignes
68586 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Encore merci pour votre aide^^
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 2 janvier 2009 19:47
La recherche porte sur 1143372 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-ABUD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 4/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 18:26:03
ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 2/01/2009 18:26:04
ANTIVIR3.VDF : 7.1.1.65 20480 Bytes 2/01/2009 18:26:04
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 2/01/2009 18:26:09
AESCN.DLL : 8.1.1.5 123251 Bytes 7/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 4/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2/01/2009 18:26:09
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 2/01/2009 18:26:08
AEHELP.DLL : 8.1.2.0 119159 Bytes 2/01/2009 18:26:06
AEGEN.DLL : 8.1.1.8 323956 Bytes 2/01/2009 18:26:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2/01/2009 18:26:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 9/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 4/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 2 janvier 2009 19:47
La recherche d'objets cachés commence.
'68586' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqSRmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\Agent.OMZ.Fix.exe
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c363d0.qua' !
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : vendredi 2 janvier 2009 20:02
Temps nécessaire: 15:16 Minute(s)
La recherche a été effectuée intégralement
16889 Les répertoires ont été contrôlés
308833 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
308830 Fichiers non infectés
1822 Les archives ont été contrôlées
6 Avertissements
1 Consignes
68586 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Encore merci pour votre aide^^
