Virus dans fichiers systeme
Résolu
KingBranlos
Messages postés
64
Statut
Membre
-
KingBranlos Messages postés 64 Statut Membre -
KingBranlos Messages postés 64 Statut Membre -
Bonjour,
Alors voila j'ai un (ou plus?) virus qui a été détecté par AVG ,au départ j'en ai pas trop pris compte parce qu'il faisait rien, mais le temps passant il a infecté des fichiers systeme et sa commence a faire merder des trucs.
M' y connaissant autant qu'en reproduction chez les antilopes du congo, j'aimerais svp que quelqu'un m'aide a résoudre ce dramatique problème. Merci d'avance a cette ame charitable.
Alors voila j'ai un (ou plus?) virus qui a été détecté par AVG ,au départ j'en ai pas trop pris compte parce qu'il faisait rien, mais le temps passant il a infecté des fichiers systeme et sa commence a faire merder des trucs.
M' y connaissant autant qu'en reproduction chez les antilopes du congo, j'aimerais svp que quelqu'un m'aide a résoudre ce dramatique problème. Merci d'avance a cette ame charitable.
A voir également:
- Virus dans fichiers systeme
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
167 réponses
Passage rapide ;-)
Tu vois là tu doit contrôler
, au pif le premier process est merdique et tu devrais le bloquer et que le parefeu s,en souvienne. le second je pense que c en rapport avec wind updates ? Mias Néo va te guider.
Trop pressé moi
Tu vois là tu doit contrôler
, au pif le premier process est merdique et tu devrais le bloquer et que le parefeu s,en souvienne. le second je pense que c en rapport avec wind updates ? Mias Néo va te guider.
Trop pressé moi
lol pas drôle etre si pressé mdr.
mais bon , moi je ferais aussi un scan complet avec Avira ''Configuré correctement '' et à moyen sur l'heuristique, puis passer un bon coup de MBAM afin de réveiller Avira si jamais il reste un bien caché.
Et poster les rapports, mais là Dr.Web a bossé comme je le vois normalement.
Donc tu touches au but mon ami je pense ;-)
mais bon , moi je ferais aussi un scan complet avec Avira ''Configuré correctement '' et à moyen sur l'heuristique, puis passer un bon coup de MBAM afin de réveiller Avira si jamais il reste un bien caché.
Et poster les rapports, mais là Dr.Web a bossé comme je le vois normalement.
Donc tu touches au but mon ami je pense ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol oui comme une toupie moi ;-)
Tu vois Néo quand la manip est suivie et non démembrée !
Tu vois le nombre d'infections et ça c rien à comparer à certains que j'ai vu.
Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus.
Shit que je m'amuserais là moi . Mais je dois filer MDR.
Bon bien continuez les copain je termine et je file presto ciao
Tu vois Néo quand la manip est suivie et non démembrée !
Tu vois le nombre d'infections et ça c rien à comparer à certains que j'ai vu.
Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus.
Shit que je m'amuserais là moi . Mais je dois filer MDR.
Bon bien continuez les copain je termine et je file presto ciao
"Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus"
OK et maintenant la traduction svp ^^
Puis le flush du DNS via la console ne fait pas de mal non plus"
OK et maintenant la traduction svp ^^
Je suis sur un pc en désinfection là alors suis ce lien
http://www.libellules.ch/...
Je reviens que ce soir minuit heure locale
http://www.libellules.ch/...
Je reviens que ce soir minuit heure locale
j'avoue que je ne le suis plus non plus ;) des que y'a du virut c'est un grand malade lol^^
je vais essayer de faire au mieux, pour faire simple drweb a reparé tes infections , mais peut etre pas tout,
comme je te disais virut est extremement vicieux !!!
tant qu'on est pas sur que le pc est nickel, continue a charger les logiciels sur ta cle, puis mets les sur l'autre pc qu'apres !
on va commencer par purger ta restauration (sur le pc infecté evidemment)
pour ca lis ceci
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés"
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
je vais essayer de faire au mieux, pour faire simple drweb a reparé tes infections , mais peut etre pas tout,
comme je te disais virut est extremement vicieux !!!
tant qu'on est pas sur que le pc est nickel, continue a charger les logiciels sur ta cle, puis mets les sur l'autre pc qu'apres !
on va commencer par purger ta restauration (sur le pc infecté evidemment)
pour ca lis ceci
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés"
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
J'ai vidé le cash DNS comme m'a indiqué jalo et la restau systeme était toujours désactivée depuis la derniere fois..
Et maintenant?
Et maintenant?
reactive la restau,
ensuite mets antivir sur ta cle puis va le mettre sur le pc,
je te dirai comment le configurer correctement, suite a l'infection, je pense que ton antivirus doit etre desactivé, s'il ne l'est pas , desactive le !
telecharge aussi MBAM et mets le aussi sur le pc
ensuite mets antivir sur ta cle puis va le mettre sur le pc,
je te dirai comment le configurer correctement, suite a l'infection, je pense que ton antivirus doit etre desactivé, s'il ne l'est pas , desactive le !
telecharge aussi MBAM et mets le aussi sur le pc
J'avais déja MBAM depuis la 1re fois je l'ai jamais enlevé.
Est ce que je laisse online armor en route ppar contre?
Et sa y est j'ai antivir donc j'attend sles instructions pour la config merci
Est ce que je laisse online armor en route ppar contre?
Et sa y est j'ai antivir donc j'attend sles instructions pour la config merci
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
lance un scan antivir complet
postes le rapport
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
lance un scan antivir complet
postes le rapport
Je viens de lancer le scan ia un quart d'heure et il m'a trouvé un virus et me demande quoi faire
C'est un cheval de troie TR/crypt.xpack.gen dans le fichier C:\programefiles\iccup\launcher\wmode.bwl
Est ce que je place en quarantaine ou supprime ou ignore??
Et qu'en est il pour les virus suivants parce que je peux appliquer le choix sur tous les résultats positifs suivants
C'est un cheval de troie TR/crypt.xpack.gen dans le fichier C:\programefiles\iccup\launcher\wmode.bwl
Est ce que je place en quarantaine ou supprime ou ignore??
Et qu'en est il pour les virus suivants parce que je peux appliquer le choix sur tous les résultats positifs suivants
Re
Alors voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 avril 2009 14:12
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-NICO
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 26 avril 2009 14:12
La recherche d'objets cachés commence.
'81037' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SecureUpgrade.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pmxmiced.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WavXDocMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TdmService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgrSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPButtonSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BrcmMgmtAgent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AlsSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SMManager.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'1' processus ont été contrôlés avec '1' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\ICCup\Launcher\wmode.bwl
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a635295.qua' !
C:\Program Files\ThunMail\testabd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Nico\DoctorWeb\Quarantine\zchmib_0.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : dimanche 26 avril 2009 14:59
Temps nécessaire: 46:47 Minute(s)
La recherche a été effectuée intégralement
18217 Les répertoires ont été contrôlés
254358 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
254352 Fichiers non infectés
1402 Les archives ont été contrôlées
5 Avertissements
1 Consignes
81037 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Alors voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 avril 2009 14:12
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-NICO
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 26 avril 2009 14:12
La recherche d'objets cachés commence.
'81037' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SecureUpgrade.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pmxmiced.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WavXDocMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TdmService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgrSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPButtonSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BrcmMgmtAgent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AlsSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SMManager.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'1' processus ont été contrôlés avec '1' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\ICCup\Launcher\wmode.bwl
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a635295.qua' !
C:\Program Files\ThunMail\testabd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Nico\DoctorWeb\Quarantine\zchmib_0.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : dimanche 26 avril 2009 14:59
Temps nécessaire: 46:47 Minute(s)
La recherche a été effectuée intégralement
18217 Les répertoires ont été contrôlés
254358 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
254352 Fichiers non infectés
1402 Les archives ont été contrôlées
5 Avertissements
1 Consignes
81037 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Heuristique fichier..............: moyen
Salut
Faut que t'y mette elevé
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Salut
Faut que t'y mette elevé
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Salut les ptits copains;-)
>ca semble pas mal tout ceci .
Dis-moi King,
1: si Online Armor tempête encore ?
2: Si la machine semble rouler ?
3: MBAM voit rien ?
-------------------------------------------------------------
Un log Hjkts serait bien pour contrôler ;-)
>ca semble pas mal tout ceci .
Dis-moi King,
1: si Online Armor tempête encore ?
2: Si la machine semble rouler ?
3: MBAM voit rien ?
-------------------------------------------------------------
Un log Hjkts serait bien pour contrôler ;-)
Lut jal
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
il tempete plus trop juste pour le system32 et wermgr et mobsync que je sais toujours pas si j'autorise^^ et quand je fais des trucs il demande je dis oui pour que sa marche mais je sais pas si je dois laisser pour toujours
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
3)MBAM a vu 2 trucs l'autre fois (hier je crois) mais la plus rien en examen rapide faut que je fasse un complet pour voir
Je ferais d'ici ce soir un scan hijackthis aussi
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
il tempete plus trop juste pour le system32 et wermgr et mobsync que je sais toujours pas si j'autorise^^ et quand je fais des trucs il demande je dis oui pour que sa marche mais je sais pas si je dois laisser pour toujours
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
3)MBAM a vu 2 trucs l'autre fois (hier je crois) mais la plus rien en examen rapide faut que je fasse un complet pour voir
Je ferais d'ici ce soir un scan hijackthis aussi
lut king.
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
Oui HIPS et IDS ''On''.
Si tu es pas sûr d'une demande alors Google te renseignera.
--------------------------------------------------
wermgr.exe , soumets-le à virus total : https://www.virustotal.com/gui/
Celui-ci me semble pas problématique : mobsync , tu peut le soumetre aussi ça coûte rien ;-)
------------------------------------------------------------------------------------------------------------------------------------
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
Oui effectivement tu as pas été piraté par des amateurs, alors rien de la vitesse et stabilité de la machine n'est indicateur.
Les malwares font place nette comme je le dis souvent , ainsi la machine devenue zombie soldat reste efficace.
-------------------------------------------------------------------------------------------------------------------------------------------------------
Oui examen complet pour MBAM.
Nous avon besoin d'un log HJTS aussi .;-)
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
Oui HIPS et IDS ''On''.
Si tu es pas sûr d'une demande alors Google te renseignera.
--------------------------------------------------
wermgr.exe , soumets-le à virus total : https://www.virustotal.com/gui/
Celui-ci me semble pas problématique : mobsync , tu peut le soumetre aussi ça coûte rien ;-)
------------------------------------------------------------------------------------------------------------------------------------
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
Oui effectivement tu as pas été piraté par des amateurs, alors rien de la vitesse et stabilité de la machine n'est indicateur.
Les malwares font place nette comme je le dis souvent , ainsi la machine devenue zombie soldat reste efficace.
-------------------------------------------------------------------------------------------------------------------------------------------------------
Oui examen complet pour MBAM.
Nous avon besoin d'un log HJTS aussi .;-)
