Blocage avast 4 et ccleaner
Fermé
cdom59
-
23 févr. 2009 à 15:20
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 24 févr. 2009 à 16:24
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 24 févr. 2009 à 16:24
A voir également:
- Blocage avast 4 et ccleaner
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Ccleaner pro gratuit - Télécharger - Optimisation
- Avast clear - Télécharger - Antivirus & Antimalwares
- Blocage pub youtube - Accueil - Streaming
28 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 15:22
23 févr. 2009 à 15:22
bonjour,
as tu telechargé un crack recemment ?
* Telecharge Findykill sur ton bureau https://www.androidworld.fr/
* (c'est le numéro 18 en bas de la page)
* Lance l installation avec les parametres par default
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
as tu telechargé un crack recemment ?
* Telecharge Findykill sur ton bureau https://www.androidworld.fr/
* (c'est le numéro 18 en bas de la page)
* Lance l installation avec les parametres par default
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
623
23 févr. 2009 à 15:26
23 févr. 2009 à 15:26
Bonjour,
Alors, tes problèmes (liés) viennent peut-être d'un virus-spyware mais ça peut aussi être un problème qui n'a rien à voir avec une infectieux.
Regarde-là déjà
http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide
Et ce qui concerne une probable infection, Avast ne fonctionnant pas, tourne-toi vers des antivirus en ligne tel BitDefender ou Kaspersky.
Alors, tes problèmes (liés) viennent peut-être d'un virus-spyware mais ça peut aussi être un problème qui n'a rien à voir avec une infectieux.
Regarde-là déjà
http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide
Et ce qui concerne une probable infection, Avast ne fonctionnant pas, tourne-toi vers des antivirus en ligne tel BitDefender ou Kaspersky.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 15:29
23 févr. 2009 à 15:29
Zpoupette merci de tes conseils mais si c'est effectivement une infection bagle deja il ne pourra pas faire de scan en ligne, il ne peut deja pas demarrer avast et CCleaner et sa va aller de pire en pire seul un outil adapté ou le formatage peut arreter cela, sinon l'infection reviendra toujours, les antivirus vont reperer seulement quelques fichiers infectés mais ils seront sans cesse recrée par d'autre c'est la spirale....
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
623
23 févr. 2009 à 15:34
23 févr. 2009 à 15:34
N'ayant pas la preuve que ce soit Bagle, il faut penser à toutes sortes d'infection. C'est une piste que j'ai donné.
En ce qui concerne les outils anti-bagle, ils existent.
En ce qui concerne les outils anti-bagle, ils existent.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 15:41
23 févr. 2009 à 15:41
re
Donc deja supprime ce et les autres suspicieux crack qui vient de te contaminer avec BAGLE et vide ta corbeille
puis
DECONNECTE toi d'internet, ferme TOUT
* BRANCHE tes sources de données externes à ton PC, (clé USB, disque dur externe,appareil photo etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis si tu peux
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html
durant les different scan evite de te servir des application presente dans ton PC et evite de redemarré le PC pour le moment et pendant les opérations
Donc deja supprime ce et les autres suspicieux crack qui vient de te contaminer avec BAGLE et vide ta corbeille
puis
DECONNECTE toi d'internet, ferme TOUT
* BRANCHE tes sources de données externes à ton PC, (clé USB, disque dur externe,appareil photo etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis si tu peux
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html
durant les different scan evite de te servir des application presente dans ton PC et evite de redemarré le PC pour le moment et pendant les opérations
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plopus,
Merci de tes précieux conseils.
J'avais pris de moi même la précaution de désinstaller la version de corel ainsi que de supprimer le crack et vider la corbeille, ça ne coutait rien et puis comme cela le mal ne pouvait pas revenir par là.
Voici le rapport après nettoyage
############################## [ FindyKill V4.717 ]
# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 15:55:50 | 23/02/2009
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\yqosiqo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - D:\autorun.inf
Deleted ! - D:\info.exe
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
f280d666 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
7ef9bac7a5af684773b71e10a1bf0a26 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Maintenant je vais suivre la 2ème partie de ton message en l'occurence télécharger Malwarebytes
CDOM
Merci de tes précieux conseils.
J'avais pris de moi même la précaution de désinstaller la version de corel ainsi que de supprimer le crack et vider la corbeille, ça ne coutait rien et puis comme cela le mal ne pouvait pas revenir par là.
Voici le rapport après nettoyage
############################## [ FindyKill V4.717 ]
# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 15:55:50 | 23/02/2009
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\yqosiqo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
################## [ Cleaning Removable drives ]
# Deleting files :
Deleted ! - D:\autorun.inf
Deleted ! - D:\info.exe
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
f280d666 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
7ef9bac7a5af684773b71e10a1bf0a26 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe
################## [ ! End of Report # FindyKill V4.717 ! ]
Maintenant je vais suivre la 2ème partie de ton message en l'occurence télécharger Malwarebytes
CDOM
Plopus,
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3
23/02/2009 16:22:29
mbam-log-2009-02-23 (16-22-29).txt
Type de recherche: Examen rapide
Eléments examinés: 78633
Temps écoulé: 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yqosiqo (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Apparemment, il aurait effacer tous les intrus vicieux.
Comment fait on un scan en ligne ? Ignare que je suis !!!
Merci encore et toujours
CDOM
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3
23/02/2009 16:22:29
mbam-log-2009-02-23 (16-22-29).txt
Type de recherche: Examen rapide
Eléments examinés: 78633
Temps écoulé: 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yqosiqo (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Apparemment, il aurait effacer tous les intrus vicieux.
Comment fait on un scan en ligne ? Ignare que je suis !!!
Merci encore et toujours
CDOM
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
623
23 févr. 2009 à 16:36
23 févr. 2009 à 16:36
Il aurait p'tet mieux valu effectuer un examen complet au lieu d'un examen rapide, non ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 16:30
23 févr. 2009 à 16:30
tu clic sur le lien que je t'ai mit + haut et tu clic sur j'accepte et suit les indications et scan ton poste de travail et poste le rapport en entier avec les lignes (voir la FIN du poste 7)
puis après
en controle de l'infection navipromo
# Télécharge sur le bureau Navilog1 https://www.androidworld.fr/
(c est le numéro 1 en bas de la page) :
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
puis après
en controle de l'infection navipromo
# Télécharge sur le bureau Navilog1 https://www.androidworld.fr/
(c est le numéro 1 en bas de la page) :
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 16:40
23 févr. 2009 à 16:40
re zpoupette
pour l'instant un rapide suffira à la fn quand je serais sur que BAGLE est mort, il ou elle en refera un
pour l'instant un rapide suffira à la fn quand je serais sur que BAGLE est mort, il ou elle en refera un
Poplus,
Me voici de retour, j'ai exécuté les instructions; je joins le rapport de navilog :
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 17:33:44,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 17:34:23,75 ***
J'ai réinstaller Avast et ça marche apparemment.
Merci j'attends d'autres instructions si nécessaire !
CDOM
Me voici de retour, j'ai exécuté les instructions; je joins le rapport de navilog :
Search Navipromo version 3.7.4 commencé le 23/02/2009 à 17:33:44,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/02/2009 à 17:34:23,75 ***
J'ai réinstaller Avast et ça marche apparemment.
Merci j'attends d'autres instructions si nécessaire !
CDOM
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 17:47
23 févr. 2009 à 17:47
a oui donc le programme FAVORIT ta installé une infection doncf relance navilog en option 2 cette fois il va etre supprimé
sinon avast c'est une passoire et vu que tu as pas trés envie de faire un scan en ligen comme demandé :
Désinstalle avast au profit d'antivir
pourquoi? https://forum.malekal.com/viewtopic.php?f=45&t=11659
Pour le desinstaller proprement pour pas avoir de conflit suit sa :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
puis après desinsatllation de avast telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."
puis insatlle antivir en francais trés leger et beaucoup plus efficace ici fait une mise a jour :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
- niveau de recherche heuristique tu met "eleve" a la place de "moyen"
puis fait un scan de ton PC et supprime tout ce qu'il te trouve et poste le rapport
sinon avast c'est une passoire et vu que tu as pas trés envie de faire un scan en ligen comme demandé :
Désinstalle avast au profit d'antivir
pourquoi? https://forum.malekal.com/viewtopic.php?f=45&t=11659
Pour le desinstaller proprement pour pas avoir de conflit suit sa :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
puis après desinsatllation de avast telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."
puis insatlle antivir en francais trés leger et beaucoup plus efficace ici fait une mise a jour :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
- niveau de recherche heuristique tu met "eleve" a la place de "moyen"
puis fait un scan de ton PC et supprime tout ce qu'il te trouve et poste le rapport
Poplus,
C'est pas que je n'ai pas envie de faire lme scan complet comme tu me l'as demandé mais c'est que je n'arrive pas à faire fonctionner IE8 sur mon ordi car il bloque sans cesse. Suite à ta demande, je suis allé sur le site pour faire le scan mais ils disent qu'on ne peut le faire qu'avec IE8. En bon élève, j'ai retéléchargé la dernière version d'IE8 sur leur site, l'ai installé et exécuter et bien figure toi que c'est tout comme. Impossible de le faire fonctionner comme il faut.
Je vais exécuter de nouveau navilog et prendre l'option 2
Merci
CDOM
C'est pas que je n'ai pas envie de faire lme scan complet comme tu me l'as demandé mais c'est que je n'arrive pas à faire fonctionner IE8 sur mon ordi car il bloque sans cesse. Suite à ta demande, je suis allé sur le site pour faire le scan mais ils disent qu'on ne peut le faire qu'avec IE8. En bon élève, j'ai retéléchargé la dernière version d'IE8 sur leur site, l'ai installé et exécuter et bien figure toi que c'est tout comme. Impossible de le faire fonctionner comme il faut.
Je vais exécuter de nouveau navilog et prendre l'option 2
Merci
CDOM
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 18:02
23 févr. 2009 à 18:02
ok et bien fait ce que je t'ai dit tu as tout interet a remplacer avast par antivir et poste le rapport mais de toute facon bitdefender marche avec internet explorer 7 pas de soucis tu peux le faire avec et meme avec le 6
Poplus,
Je te joins le rapport de navilog.
J'installe ccleaner, désinstalle suivant ton lien avast et enfin je téléchargerai antivir.
CDOM
Je te joins le rapport de navilog.
J'installe ccleaner, désinstalle suivant ton lien avast et enfin je téléchargerai antivir.
CDOM
Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:58:37,28
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 18:04:40,96 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 23/02/2009 à 18:04:40,96 ***
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 19:16
23 févr. 2009 à 19:16
ok oui fait la suite en attente du rapport antivir
Plopus,
ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!!
Jer les ai placé en quarantaine.
Merci de me conseiller pour finaliser
Bonne soirée à demain probablement !
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 février 2009 19:44
La recherche porte sur 1262573 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOM-D3A4C94E6FD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:25:29
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:25:30
ANTIVIR3.VDF : 7.1.2.68 65536 Bytes 23/02/2009 17:25:30
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/02/2009 17:25:36
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 23/02/2009 17:25:35
AESCN.DLL : 8.1.1.7 127347 Bytes 23/02/2009 17:25:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 23/02/2009 17:25:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23/02/2009 17:25:34
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 23/02/2009 17:25:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 23/02/2009 17:25:32
AEGEN.DLL : 8.1.1.21 336244 Bytes 23/02/2009 17:25:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/02/2009 17:25:31
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 février 2009 19:44
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Amoumain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSBurnWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP376\A0040235.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3d0.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042433.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3eb.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042450.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3ee.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042456.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3f8.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042575.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f402.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042576.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f405.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043189.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f426.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043194.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f429.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043196.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42c.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043197.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42e.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043214.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f432.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043221.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f435.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f438.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043224.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f446.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043225.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f449.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043226.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44b.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043234.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44d.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043235.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f450.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043236.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f453.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043237.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f459.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043238.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45a.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043244.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcb.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043251.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45b.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043333.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45c.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043337.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45d.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043341.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fce.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043345.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45e.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043389.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcf.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044103.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f475.qua' !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'K:\'
K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11faa4.qua' !
K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044100.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff72.qua' !
K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP395\A0044109.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff73.qua' !
Fin de la recherche : lundi 23 février 2009 20:55
Plopus,
ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!!
Jer les ai placé en quarantaine.
Merci de me conseiller pour finaliser
Bonne soirée à demain probablement !
Temps nécessaire: 1:11:30 Heure(s)
La recherche a été effectuée intégralement
7723 Les répertoires ont été contrôlés
663450 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
32 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
663416 Fichiers non infectés
16887 Les archives ont été contrôlées
6 Avertissements
32 Consignes
ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!!
Jer les ai placé en quarantaine.
Merci de me conseiller pour finaliser
Bonne soirée à demain probablement !
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 23 février 2009 19:44
La recherche porte sur 1262573 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NOM-D3A4C94E6FD
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:25:29
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:25:30
ANTIVIR3.VDF : 7.1.2.68 65536 Bytes 23/02/2009 17:25:30
Version du moteur: 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 23/02/2009 17:25:36
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 23/02/2009 17:25:35
AESCN.DLL : 8.1.1.7 127347 Bytes 23/02/2009 17:25:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 23/02/2009 17:25:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23/02/2009 17:25:34
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 23/02/2009 17:25:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 23/02/2009 17:25:32
AEGEN.DLL : 8.1.1.21 336244 Bytes 23/02/2009 17:25:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 23/02/2009 17:25:31
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, K:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : lundi 23 février 2009 19:44
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Amoumain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSBurnWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '66' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP376\A0040235.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3d0.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042433.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3eb.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042450.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3ee.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042456.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3f8.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042575.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f402.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042576.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f405.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043189.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f426.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043194.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f429.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043196.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42c.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043197.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42e.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043214.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f432.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043221.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f435.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043222.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f438.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043224.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.bptr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f446.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043225.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f449.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043226.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44b.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043234.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44d.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043235.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f450.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043236.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f453.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043237.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f459.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043238.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45a.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043244.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcb.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043251.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45b.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043333.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45c.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043337.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45d.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043341.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fce.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043345.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45e.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043389.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcf.qua' !
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044103.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f475.qua' !
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'K:\'
K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11faa4.qua' !
K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044100.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff72.qua' !
K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP395\A0044109.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff73.qua' !
Fin de la recherche : lundi 23 février 2009 20:55
Plopus,
ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!!
Jer les ai placé en quarantaine.
Merci de me conseiller pour finaliser
Bonne soirée à demain probablement !
Temps nécessaire: 1:11:30 Heure(s)
La recherche a été effectuée intégralement
7723 Les répertoires ont été contrôlés
663450 Des fichiers ont été contrôlés
32 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
32 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
663416 Fichiers non infectés
16887 Les archives ont été contrôlées
6 Avertissements
32 Consignes
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 21:20
23 févr. 2009 à 21:20
oui mais il a vraiment trouvé 1 virus celui ci qui peut etre aussi a l'origine de bagle
K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe
sinon lereste sont des virus que nous avons deja supprimé et qui se trouve dans ta restauration syetme c'est pourqu'oi en fin de desinfection on la purgera pour le moment
relance findykill en option 1 stp et poste le rapport
K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe
sinon lereste sont des virus que nous avons deja supprimé et qui se trouve dans ta restauration syetme c'est pourqu'oi en fin de desinfection on la purgera pour le moment
relance findykill en option 1 stp et poste le rapport
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 21:23
23 févr. 2009 à 21:23
et d'ailleur relance antivir et va dans administatuion a gauche et va dans quarantaine et supprime tout ce qui s'y trouve et fait la suite
Plopus,
Excuse je ne pensais pas que tu étais encore en ligne alors je ne regardais plus;
Je t'envoie le rapport de findykill
############################## [ FindyKill V4.717 ]
# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 22:16:17 | 23/02/2009
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\bisoft
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
Excuse je ne pensais pas que tu étais encore en ligne alors je ne regardais plus;
Je t'envoie le rapport de findykill
############################## [ FindyKill V4.717 ]
# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 22:16:17 | 23/02/2009
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\bisoft
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
23 févr. 2009 à 22:23
23 févr. 2009 à 22:23
* BRANCHE tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis passe un coup de CCleaner bien configurer comme expliqué :
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis relance findykill en option 4 et poste le rapport
puis relance malwarebyte en scan rapide supprime tout ce qu'il trouve et poste le rapport
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
puis passe un coup de CCleaner bien configurer comme expliqué :
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis relance findykill en option 4 et poste le rapport
puis relance malwarebyte en scan rapide supprime tout ce qu'il trouve et poste le rapport
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
23 févr. 2009 à 15:35
Merci pour les conseils; en effet j'ai téléchargé un crack ce matin "pour corel paint shop pro ultimate x2" par l'intermédiaire d'Emule; je suis un fan de photos et je travaille beaucoup les photos.
Voici le texte du rapport Findykill :
############################## [ FindyKill V4.717 ]
# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 15:28:53 | 23/02/2009
# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\yqosiqo.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (2320)
"C:\Documents and Settings\Compaq_Propriétaire\Application Data\m\flec006.exe" (3668)
"C:\WINDOWS\system32\wintems.exe" (2912)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
# Presence des fichiers :
Found ! [30/04/2004 23:01][---hs----] - D:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]