Petite vérif vundo pour gen-hackman

Résolu
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Coucou, c'est re-moi :-)
merci pour ton passage sur mon "mur" et merci de m'avoir accompagné dès le départ.
Alors ce coup ci je vais te demander de voir pour mon portable ce qu'il y a a faire , et si, sur tes conseils des premiers jours, j'ai bien gérer mes infections. Rien de bien grave je pense comparé au PC. C'est windows XP avec avast comme antivirus. Je te joins un rapport HTJ, et un malwarebytes, a toi de me dire ou j'en suis. Et oui avant de contacter ce forum je n'avais que avast, et rien de plus pour me protéger. J'ai rajouté sunbelt, malwarebytes, avg7.5 et CCleaner. Est ce suffisant, est-ce trop, que dois-je mettre ou faire, pour éviter à l'avenir ces infections. Ce portable a déja été sauvé par un de mes eleves qui est un informaticien chevronné, donc il revient de loin(tellement infecté qu'il n'affichait plus rien du tout au démarrage), mais je n'aimerai pas etre embetée de nouveau. J'en suis a ne plus oser me connecter sur internet avec ce portable (sauf obligations comme ces derniers jours :-() Sache que ces rapports datent de la semaine dernière, peut etre devrais-je les refaire.. J'attends tes indications et je te remercie encore.
PS C'est moins urgent ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:18, on 09/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LClock\lclock.exe
C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
C:\Program Files\personnalisation\volume\3r-1c.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
D:\spybotsd160.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-EGDCA.tmp\spybotsd160.tmp
C:\Program Files\trend micro\ccm.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start-homepage.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5c699ef6-c596-445c-8f51-a4b8dcbd024d} - (no file)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file)
O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - (no file)
O2 - BHO: (no name) - {CFBDEAE0-9756-49C5-9DEA-D1C2A6B88EA7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2606] "C:\Config.Msi\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Secure Service] wintema32.exe
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: dock bas.lnk = C:\Program Files\personnalisation\Dock\Dock bas\RKLauncher.exe
O4 - Startup: dock droit.lnk = C:\Program Files\personnalisation\Dock\Dock droit\RKLauncher.exe
O4 - Startup: dock gauche.lnk = C:\Program Files\personnalisation\Dock\Dock gauche\RKLauncher.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Raccourci vers 3r-1c.lnk = C:\Program Files\personnalisation\volume\3r-1c.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c00D5801.dat
O20 - Winlogon Notify: c_1lgs - c_1lgs.dll (file missing)
O20 - Winlogon Notify: gebxxxv - gebxxxv.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\utilisateur1\Application Data\tmp2F4.tmp.exe (file missing)
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Microsoft aa1nt - Unknown owner - C:\WINDOWS\System32\dllcache\frfhost.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
O23 - Service: Microsoft Dir32 - Unknown owner - C:\WINDOWS\System32\dllcache\Dirhost.com (file missing)
O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)
O23 - Service: Nicrosoft f11nt - Unknown owner - C:\WINDOWS\System32\dllcache\vvvhost.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe (file missing)
A voir également:

102 réponses

Réponse 1 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
attention avec antivir mal configure

Recherche de Rootkits............: arrêt
Heuristique fichier..............: moyen (faut mettre eleve)
1
Réponse 2 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
looooooool
il faut que je force la main à ma mère pour lui changer son avast en antivir :-), elle veut pas, c'est son copain qui lui a installé
C'est cool , du coup dans mon entourage, je passerai presque pour une pro du virus, je suis morte de rire... :-p
1
Réponse 3 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
bonsoir


ce que je peux te dire c est que ce n est pas fini.il en reste mais tu en avais bcp plus auparavant.

le pare feu , il faut l installer une fois que tu es bien desinfecte,on verra cela a la fin ou gen avec toi(car il y a bcp mieux en gratuit), pourquoi tu n as pas continuer sur le meme topic la il faudrait avoir de la chance pour qu il te retombe dessus.

pour malwarebyte tu n as fait qu un examen rapide et pas complet.
refais une mise a jour , puis va en mode sans echec et la lance un scan complet.colle le rapport apres suppression.

il faudra surement passer autre chose mais voit avec lui si tu te sens bien en reecrivant sur le topic ou il t a aide , cela s affichera dans les dossiers qu il gere.
0
Réponse 4 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
merci pour ta réponse Totobetourne,
en fait il m'avait aidé pour le pc, alors que cette fois ci c'est pour mon ordi portable, que je lui demande un zeuil, ordi différent, topic différent, si j'ai bien compris?? et puis le pc c'est pas encore terminé, la je suis avec lyonnais92.
Bon ben moi qui espérais plus avoir de souci avec les virus, j'ai pas fini à ce qu'il semblerait...
C'est gentil d'avoir pris le temps de me répondre,
et je ferai des petits up quand je le verrai connecté, il verra bien à un moment donné,
de toute manière je crois que internet sur le portable, ca va etre terminé dès que le pc sera redevenu opérationnel...
Je vais aller m'occuper de mon virus dans la gorge, pour celui la c'est le sommeil qui m'aidera ;-) Bonne nuit :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
enorme infection, tu fais des test sur tes pc ou tu cliques sur tout ce qui bouge ou tu le laisses a des enfants qui font n importe quoi.

il faut changer les habitudes comme j ai evoque..
0
Réponse 6 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
euh non, j'ai plutot tendance a eviter de le connecter sur internet cet ordi... C'est finalement dangereux internet :-(
0
Utilisateur anonyme
 
c'est un tsunami viral
0
Réponse 7 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
j ai vu le topic avec lyonnais 92 , il y avait du boulot.
0
Réponse 8 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
looooooooool c'est clair, et quand on est pas de la partie, c'est le no man's land intersidéral, j'ai cru m'arracher les cheveux plus d'une fois, et perdre la raison sur quelques posts ;-)
Le tsunami viral, c'est pour ce topic ci ou pour internet en général ? Parce que si c'est les infections de cet ordi (le Windoxs XP) qui font le tsunami, je vais etre désespérée.... ;-) vu le boulot de la désinfection de mon autre ordi ....
0
Réponse 9 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
je me suis dit qu il servait a des test car il a utilise des procedures que je n avais jamais vu , comme j apprend ce topic etait pas mal.tu ferais bien apres d avoir une veritable protection, de mettre a jour les programmes et de reflechir avant de cliquer.
0
Réponse 10 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
voici l'examen complet malwarebytes


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1671
Windows 5.1.2600

20/01/2009 22:26:56
mbam-log-2009-01-20 (22-26-56).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 88757
Temps écoulé: 1 hour(s), 3 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
 
j'ai vu pire que vous , une fois, j'ai vu un pc qui avait 135 infections, un conseil, ne cliquez jamais sur des liens pourris, ne faites pas des téléchargements douteux, et évitez les sites dangereux, dans le rapport de malwarebyte, il n'y a rien
0
Réponse 11 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
nathandre tu n as pas vu ce qu a fait lyonnais 92 sur le topic ou il s en est charge c est vraiment assez fort.
c etait la nature des infections , qui etait redoutable. je lui tire mon chapeau.

niveau nombre avec certains on arrive a bien plus en comptant la restauration mais bon ce n est pas le nombre qui importe , c est plus le fait de ce casser le crane pour l enlever.
ce qui est bien dans des topic comme cela cest que tu apprends enormement.
0
Utilisateur anonyme
 
c'est vrai j'en apprends beaucoup et je note comment bien se servir des outils de désinfection au cas où
0
Réponse 12 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
euh j'en étais quand meme à 2000 détections dans l'autre topic. Le virut q a l'air de se propager au fur et à mesure.
Plus que chapeau à lyonnais 92 :-)
En attendant mon portable (2d ordi) ne montre plus rien sur le malware, mais il a une 30 aine de trojan vundo, gen etc en quarantaine. J'en fais quoi? De plus il me semble qu'il a des défaillances, vu que l'autre ordi ne montrait pas ses infections avec tous les programmes téléchargés, je me demande bien ce que le portable peut encore nous révéler...
Je tiens tout de meme à préciser que je ne surf pas vraiment sur internet et que je n'ouvre pas plein de trucs pourris ou pas, j'ai une utilisation très limitée. Mails, et deux trois sites normalement sécurisés :-(
0
Utilisateur anonyme
 
un élevage de virus
0
Réponse 13 / 102
totobetourne Messages postés 5592 Date d'inscription   Statut Membre Dernière intervention   65
 
ce qui est en quarantaine vire le.

surtout ne met pas tes 2 ordi en reseau car c est peut etre l un qui a contamine l autre et ainsi de suite. attend d avoir bien desinfecte les 2 pour cela.

0
Réponse 14 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
hello Gen,
de retour de vacances ;-)) lol
Bon un ptit up pour que tu étudies mon dossier si ca te dis bien sur, en fait je me rends compte que je t'ai pas trop laissé le choix . Désolée :-)
0
Réponse 15 / 102
Utilisateur anonyme
 
salut lol c est pas grave mais finis donc l'autre et apres on voit celui ci si tu veux car tu ne vas plus savoir quoi dire a qui :-)
0
Réponse 16 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
bonjour tout seul ;-)

alors au passage, j'ai désinstallé avast pour réinstaller antivir et en scannant celui ci m'a trouvé 4 trojans que j'ai mis en quarantaine. Je t'envoie le rapport, de manière a ce que tu vois lequels. J'en fait quoi, puisque antivir dit qu'il ne peut ni désinfecter ni les copier? Ce qui m'étonne c'est que je n'ai rien fait avec le portable a part CCM, et mes mails et un truc céram. Les virus peuvent aussi passer par des sites aussi "sécures"?
A bientot...



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 26 janvier 2009 13:44

La recherche porte sur 1281722 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :COMPAQ

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/01/2009 12:42:21
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:42:30
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 12:42:31
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 12:42:31
ANTIVIR3.VDF : 7.1.1.180 137728 Bytes 26/01/2009 12:42:31
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 26/01/2009 12:42:32
AESCN.DLL : 8.1.1.5 123251 Bytes 26/01/2009 12:42:32
AERDL.DLL : 8.1.1.3 438645 Bytes 26/01/2009 12:42:32
AEPACK.DLL : 8.1.3.5 393588 Bytes 26/01/2009 12:42:32
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/01/2009 12:42:32
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 26/01/2009 12:42:31
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/01/2009 12:42:31
AEGEN.DLL : 8.1.1.10 323957 Bytes 26/01/2009 12:42:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 26/01/2009 12:42:31
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/01/2009 12:42:31
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 26 janvier 2009 13:44

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche '3r-1c.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RKLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RKLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RKLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YMailAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naofsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{5CDD7590-AF40-4B0F-9959-F7FF1C560800}\RP15\A0012139.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\catchme.cfexe
[RESULTAT] Contient le cheval de Troie TR/Murdak.A.36
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adb3f8.qua' !
C:\System Volume Information\_restore{5CDD7590-AF40-4B0F-9959-F7FF1C560800}\RP8\A0008795.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adb435.qua' !
C:\System Volume Information\_restore{F8BAED45-2D62-4AE7-BCA6-5E833B9B2418}\RP47\A0006216.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adb44e.qua' !
C:\System Volume Information\_restore{F8BAED45-2D62-4AE7-BCA6-5E833B9B2418}\RP47\A0006218.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adb451.qua' !
Recherche débutant dans 'D:\' <DOCUMENTS>
Recherche débutant dans 'E:\' <MEDIATHEQUE>


Fin de la recherche : lundi 26 janvier 2009 14:14
Temps nécessaire: 29:15 Minute(s)

La recherche a été effectuée intégralement

3706 Les répertoires ont été contrôlés
115221 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
115216 Fichiers non infectés
789 Les archives ont été contrôlées
1 Avertissements
4 Consignes
0
Réponse 17 / 102
Utilisateur anonyme
 
o

desactive ta restoration system puis reactive-la

ensuite fais un point de sauvugarde et


ensuite :

k salut passse malwarebytes en examen complet en mode sans echec tout court
0
Réponse 18 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
mais mais t'as bu??? :-p
Ca veut dire quoi fait un point de sauvegarde?
La restauration est desactivée et réactivée dans la foulée (c'est bien ca?), je lance donc malware... après que tu m'aies expliqué le point de sauvegarde
0
Réponse 19 / 102
Utilisateur anonyme
 
m'aies expliqué le point de sauvegarde

il faut que tu recrees un point de restoration systeme

demarrer/tous les programmes/Accessoires/Outils systeme/restoration systeme/creer
0
Réponse 20 / 102
lachoukrate Messages postés 234 Date d'inscription   Statut Membre Dernière intervention   2
 
je n'ai pas trouvé ou remettre la config comme il faut, c'est ou? En mode expert?
0

Discussions similaires

Verif câble signal
]Esl[ -
Mars -

5 réponses
A quoi correspond cette croix sur snapchat
Sbnet -
Doucesensible -

8 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
comment savoir qu'une personne nous a supprimé Snapchat
ano -
HAD -

8 réponses
Snap - croix grise
Thenou35210 -
Radinoz -

1 réponse