Demande analyse rapport hijackthis - Page 2
Résolu
Précédent
- 1
- 2
-
donc, rien de trouvé pour rav et disinfector mais oui pour avira et malwarebytes :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mars 2009 21:47
La recherche porte sur 1334358 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MIC-E3C48887F3A
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:46:02
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 19:46:04
ANTIVIR3.VDF : 7.1.2.241 330752 Bytes 31/03/2009 19:46:05
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/03/2009 19:46:11
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 31/03/2009 19:46:10
AESCN.DLL : 8.1.1.8 127346 Bytes 31/03/2009 19:46:09
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 31/03/2009 19:46:09
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 31/03/2009 19:46:08
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 31/03/2009 19:46:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 31/03/2009 19:46:06
AEGEN.DLL : 8.1.1.31 340341 Bytes 31/03/2009 19:46:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 31/03/2009 19:46:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:, H:, L:, M:, N:, P:, Q:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 31 mars 2009 21:47
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPointII.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD7
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD8
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD9
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD10
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD11
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD12
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'N:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'P:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\mic\Local Settings\Temporary Internet Files\Content.IE5\ELE14T0V\Flash_Disinfector[1].exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33740f.qua' !
Recherche débutant dans 'D:\' <temp_musik>
Recherche débutant dans 'E:\' <Divers>
Recherche débutant dans 'G:\' <videos>
Recherche débutant dans 'H:\' <Install_Videos>
H:\telechargements\Miriam Makeba - Africa.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'L:\' <logiciels_utils>
L:\System Volume Information\_restore{3462D4D5-5911-4E4E-9681-07A2D9A450FA}\RP76\A0014592.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a027b7a.qua' !
L:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP21\A0001505.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a027b81.qua' !
Recherche débutant dans 'M:\' <logiciels_sons_jeux>
M:\bank sons\Elastik oriental R&B\NGEN_KeyGen-Ueberschall_Liquid Instruments-Elastik.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Fichier supprimé.
M:\System Volume Information\_restore{37CA409F-AD20-426D-9BD1-B662649C3110}\RP11\A0000807.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.67584
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0283a5.qua' !
M:\System Volume Information\_restore{88337A13-6DE7-45CD-8D35-52AD33013324}\RP49\A0014960.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0283f8.qua' !
M:\System Volume Information\_restore{88337A13-6DE7-45CD-8D35-52AD33013324}\RP50\A0015177.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Keylogger.DQ.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a028405.qua' !
M:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP31\A0012188.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02844f.qua' !
M:\System Volume Information\_restore{F2E5B2CC-8451-462A-8C0B-CA6BBA9AF224}\RP32\A0013258.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134656.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a028452.qua' !
Recherche débutant dans 'N:\' <Nouveau nom>
Recherche débutant dans 'P:\'
Recherche débutant dans 'Q:\'
Fin de la recherche : mardi 31 mars 2009 23:03
Temps nécessaire: 1:15:36 Heure(s)
La recherche a été effectuée intégralement
5671 Les répertoires ont été contrôlés
177817 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
177806 Fichiers non infectés
1290 Les archives ont été contrôlées
4 Avertissements
10 Consignes
---------------------
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1926
Windows 5.1.2600 Service Pack 2
01/04/2009 07:21:32
mbam-log-2009-04-01 (07-21-32).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|L:\|M:\|N:\|P:\|Q:\|)
Eléments examinés: 144742
Temps écoulé: 30 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
P:\System Volume Information\_restore{B8218D3E-E0D3-48AD-B29A-1BE326D395B0}\RP7\A0000218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
P:\UTILITAIRES_LOGICIELS\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack\Alcohol 120% FR v1.9.6.5429 (Crack)\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.
petite question, systeme volume information, c'est pas des vieux point de restaurations? car sur l: m: et p: j'ai eu installé windows, mais ça fait longtemps qu'ils ne sont plus que de disques de stockages... y'a t-il un moyen de mieux les nettoyer?
merci encore, a+ -
vire ce qui est en quarantaine dans antivir et malwarebyte
______________
pour virer ce qui a été utilisé lance tool cleaner
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_______________
P:\System Volume Information...
son tes points de restauration effectivement tu désactive la restauration puis tu redemarre ton ordi puis tu laréactive
comme ceci
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
encore des soucis???-
-
hello,
encore une petite question en attendant de finaliser ce soir..
je viens de mettre antivir sur mon autre pc et il me dit qu'il protege pas des virus qui arrive par mail..y'a t-il autre chose a installer? j'ai mis antivir + malwarebytes + spybot sans tea timer + spywareguard + spyware blaster
merci
-
-
je viens de mettre antivir sur mon autre pc et il me dit qu'il protege pas des virus qui arrive par mail.
Si aucun souci pour cela, la version payante analyse les mail a l'entrée dans ta boite
la version gratuite analyse est signale les infections au moment de l'ouverture du mail et donc bloque le message et l'infection donc pas de souci!
si tu utilise outlook il est préferable de désactiver la fenetre de visiulisation des messages ce qui diminue encore le risque d' infection -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Précédent
- 1
- 2
