Virus dans fichiers systeme
Résolu/Fermé
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
-
5 avril 2009 à 14:28
KingBranlos Messages postés 63 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 14 décembre 2010 - 28 avril 2009 à 14:18
KingBranlos Messages postés 63 Date d'inscription dimanche 5 avril 2009 Statut Membre Dernière intervention 14 décembre 2010 - 28 avril 2009 à 14:18
A voir également:
- Virus dans fichiers systeme
- Wetransfer gratuit fichiers lourd - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Restauration systeme windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Tinyurl virus - Forum Virus / Sécurité
167 réponses
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 17:05
25 avril 2009 à 17:05
Voici le lien pour le rapport :https://www.cjoint.com/?eBgRvzyF8P
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
25 avril 2009 à 17:07
25 avril 2009 à 17:07
Passage rapide ;-)
Tu vois là tu doit contrôler
, au pif le premier process est merdique et tu devrais le bloquer et que le parefeu s,en souvienne. le second je pense que c en rapport avec wind updates ? Mias Néo va te guider.
Trop pressé moi
Tu vois là tu doit contrôler
, au pif le premier process est merdique et tu devrais le bloquer et que le parefeu s,en souvienne. le second je pense que c en rapport avec wind updates ? Mias Néo va te guider.
Trop pressé moi
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
25 avril 2009 à 17:12
25 avril 2009 à 17:12
lol pas drôle etre si pressé mdr.
mais bon , moi je ferais aussi un scan complet avec Avira ''Configuré correctement '' et à moyen sur l'heuristique, puis passer un bon coup de MBAM afin de réveiller Avira si jamais il reste un bien caché.
Et poster les rapports, mais là Dr.Web a bossé comme je le vois normalement.
Donc tu touches au but mon ami je pense ;-)
mais bon , moi je ferais aussi un scan complet avec Avira ''Configuré correctement '' et à moyen sur l'heuristique, puis passer un bon coup de MBAM afin de réveiller Avira si jamais il reste un bien caché.
Et poster les rapports, mais là Dr.Web a bossé comme je le vois normalement.
Donc tu touches au but mon ami je pense ;-)
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 17:16
25 avril 2009 à 17:16
slt jal ,
tu cours meme le week end :)
tu cours meme le week end :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
25 avril 2009 à 17:20
25 avril 2009 à 17:20
lol oui comme une toupie moi ;-)
Tu vois Néo quand la manip est suivie et non démembrée !
Tu vois le nombre d'infections et ça c rien à comparer à certains que j'ai vu.
Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus.
Shit que je m'amuserais là moi . Mais je dois filer MDR.
Bon bien continuez les copain je termine et je file presto ciao
Tu vois Néo quand la manip est suivie et non démembrée !
Tu vois le nombre d'infections et ça c rien à comparer à certains que j'ai vu.
Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus.
Shit que je m'amuserais là moi . Mais je dois filer MDR.
Bon bien continuez les copain je termine et je file presto ciao
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 17:22
25 avril 2009 à 17:22
"Maintenant l'intéressant du reste du combat est de bloquer et affiner les défenses.
Puis le flush du DNS via la console ne fait pas de mal non plus"
OK et maintenant la traduction svp ^^
Puis le flush du DNS via la console ne fait pas de mal non plus"
OK et maintenant la traduction svp ^^
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
25 avril 2009 à 17:57
25 avril 2009 à 17:57
Je suis sur un pc en désinfection là alors suis ce lien
http://www.libellules.ch/...
Je reviens que ce soir minuit heure locale
http://www.libellules.ch/...
Je reviens que ce soir minuit heure locale
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 18:01
25 avril 2009 à 18:01
j'avoue que je ne le suis plus non plus ;) des que y'a du virut c'est un grand malade lol^^
je vais essayer de faire au mieux, pour faire simple drweb a reparé tes infections , mais peut etre pas tout,
comme je te disais virut est extremement vicieux !!!
tant qu'on est pas sur que le pc est nickel, continue a charger les logiciels sur ta cle, puis mets les sur l'autre pc qu'apres !
on va commencer par purger ta restauration (sur le pc infecté evidemment)
pour ca lis ceci
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés"
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
je vais essayer de faire au mieux, pour faire simple drweb a reparé tes infections , mais peut etre pas tout,
comme je te disais virut est extremement vicieux !!!
tant qu'on est pas sur que le pc est nickel, continue a charger les logiciels sur ta cle, puis mets les sur l'autre pc qu'apres !
on va commencer par purger ta restauration (sur le pc infecté evidemment)
pour ca lis ceci
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés"
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 18:22
25 avril 2009 à 18:22
J'ai vidé le cash DNS comme m'a indiqué jalo et la restau systeme était toujours désactivée depuis la derniere fois..
Et maintenant?
Et maintenant?
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 18:44
25 avril 2009 à 18:44
reactive la restau,
ensuite mets antivir sur ta cle puis va le mettre sur le pc,
je te dirai comment le configurer correctement, suite a l'infection, je pense que ton antivirus doit etre desactivé, s'il ne l'est pas , desactive le !
telecharge aussi MBAM et mets le aussi sur le pc
ensuite mets antivir sur ta cle puis va le mettre sur le pc,
je te dirai comment le configurer correctement, suite a l'infection, je pense que ton antivirus doit etre desactivé, s'il ne l'est pas , desactive le !
telecharge aussi MBAM et mets le aussi sur le pc
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 18:54
25 avril 2009 à 18:54
J'avais déja MBAM depuis la 1re fois je l'ai jamais enlevé.
Est ce que je laisse online armor en route ppar contre?
Et sa y est j'ai antivir donc j'attend sles instructions pour la config merci
Est ce que je laisse online armor en route ppar contre?
Et sa y est j'ai antivir donc j'attend sles instructions pour la config merci
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 19:52
25 avril 2009 à 19:52
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
lance un scan antivir complet
postes le rapport
Tuto Antivir
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
lance un scan antivir complet
postes le rapport
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 20:32
25 avril 2009 à 20:32
Je viens de lancer le scan ia un quart d'heure et il m'a trouvé un virus et me demande quoi faire
C'est un cheval de troie TR/crypt.xpack.gen dans le fichier C:\programefiles\iccup\launcher\wmode.bwl
Est ce que je place en quarantaine ou supprime ou ignore??
Et qu'en est il pour les virus suivants parce que je peux appliquer le choix sur tous les résultats positifs suivants
C'est un cheval de troie TR/crypt.xpack.gen dans le fichier C:\programefiles\iccup\launcher\wmode.bwl
Est ce que je place en quarantaine ou supprime ou ignore??
Et qu'en est il pour les virus suivants parce que je peux appliquer le choix sur tous les résultats positifs suivants
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
25 avril 2009 à 20:44
25 avril 2009 à 20:44
Bon je dois y aller on verra sa demain ^^
Bonne soirée
Bonne soirée
neophyte***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 avril 2009 à 22:49
25 avril 2009 à 22:49
tout ce que antivir te trouves tu mets en quarantaine :))
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
26 avril 2009 à 15:00
26 avril 2009 à 15:00
Re
Alors voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 avril 2009 14:12
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-NICO
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 26 avril 2009 14:12
La recherche d'objets cachés commence.
'81037' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SecureUpgrade.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pmxmiced.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WavXDocMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TdmService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgrSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPButtonSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BrcmMgmtAgent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AlsSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SMManager.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'1' processus ont été contrôlés avec '1' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\ICCup\Launcher\wmode.bwl
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a635295.qua' !
C:\Program Files\ThunMail\testabd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Nico\DoctorWeb\Quarantine\zchmib_0.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : dimanche 26 avril 2009 14:59
Temps nécessaire: 46:47 Minute(s)
La recherche a été effectuée intégralement
18217 Les répertoires ont été contrôlés
254358 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
254352 Fichiers non infectés
1402 Les archives ont été contrôlées
5 Avertissements
1 Consignes
81037 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Alors voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 26 avril 2009 14:12
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-NICO
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 26 avril 2009 14:12
La recherche d'objets cachés commence.
'81037' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '0' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SecureUpgrade.exe' - '0' module(s) sont contrôlés
Processus de recherche 'pmxmiced.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WavXDocMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgcsrvx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgemc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TdmService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgrsx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPSysMgrSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DCPButtonSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BrcmMgmtAgent.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AlsSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SMManager.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AtService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'1' processus ont été contrôlés avec '1' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\ICCup\Launcher\wmode.bwl
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a635295.qua' !
C:\Program Files\ThunMail\testabd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Nico\DoctorWeb\Quarantine\zchmib_0.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Fin de la recherche : dimanche 26 avril 2009 14:59
Temps nécessaire: 46:47 Minute(s)
La recherche a été effectuée intégralement
18217 Les répertoires ont été contrôlés
254358 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
254352 Fichiers non infectés
1402 Les archives ont été contrôlées
5 Avertissements
1 Consignes
81037 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
26 avril 2009 à 15:06
26 avril 2009 à 15:06
Heuristique fichier..............: moyen
Salut
Faut que t'y mette elevé
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Salut
Faut que t'y mette elevé
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 avril 2009 à 15:08
26 avril 2009 à 15:08
Salut les ptits copains;-)
>ca semble pas mal tout ceci .
Dis-moi King,
1: si Online Armor tempête encore ?
2: Si la machine semble rouler ?
3: MBAM voit rien ?
-------------------------------------------------------------
Un log Hjkts serait bien pour contrôler ;-)
>ca semble pas mal tout ceci .
Dis-moi King,
1: si Online Armor tempête encore ?
2: Si la machine semble rouler ?
3: MBAM voit rien ?
-------------------------------------------------------------
Un log Hjkts serait bien pour contrôler ;-)
KingBranlos
Messages postés
63
Date d'inscription
dimanche 5 avril 2009
Statut
Membre
Dernière intervention
14 décembre 2010
26 avril 2009 à 16:19
26 avril 2009 à 16:19
Lut jal
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
il tempete plus trop juste pour le system32 et wermgr et mobsync que je sais toujours pas si j'autorise^^ et quand je fais des trucs il demande je dis oui pour que sa marche mais je sais pas si je dois laisser pour toujours
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
3)MBAM a vu 2 trucs l'autre fois (hier je crois) mais la plus rien en examen rapide faut que je fasse un complet pour voir
Je ferais d'ici ce soir un scan hijackthis aussi
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
il tempete plus trop juste pour le system32 et wermgr et mobsync que je sais toujours pas si j'autorise^^ et quand je fais des trucs il demande je dis oui pour que sa marche mais je sais pas si je dois laisser pour toujours
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
3)MBAM a vu 2 trucs l'autre fois (hier je crois) mais la plus rien en examen rapide faut que je fasse un complet pour voir
Je ferais d'ici ce soir un scan hijackthis aussi
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 avril 2009 à 16:31
26 avril 2009 à 16:31
lut king.
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
Oui HIPS et IDS ''On''.
Si tu es pas sûr d'une demande alors Google te renseignera.
--------------------------------------------------
wermgr.exe , soumets-le à virus total : https://www.virustotal.com/gui/
Celui-ci me semble pas problématique : mobsync , tu peut le soumetre aussi ça coûte rien ;-)
------------------------------------------------------------------------------------------------------------------------------------
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
Oui effectivement tu as pas été piraté par des amateurs, alors rien de la vitesse et stabilité de la machine n'est indicateur.
Les malwares font place nette comme je le dis souvent , ainsi la machine devenue zombie soldat reste efficace.
-------------------------------------------------------------------------------------------------------------------------------------------------------
Oui examen complet pour MBAM.
Nous avon besoin d'un log HJTS aussi .;-)
Alors 1) online armor : est ce ke je laisse le controle des programmes ou pas?
Oui HIPS et IDS ''On''.
Si tu es pas sûr d'une demande alors Google te renseignera.
--------------------------------------------------
wermgr.exe , soumets-le à virus total : https://www.virustotal.com/gui/
Celui-ci me semble pas problématique : mobsync , tu peut le soumetre aussi ça coûte rien ;-)
------------------------------------------------------------------------------------------------------------------------------------
2)la machine semble rouler mais au final j'ai jamais eu de gros probleme
Oui effectivement tu as pas été piraté par des amateurs, alors rien de la vitesse et stabilité de la machine n'est indicateur.
Les malwares font place nette comme je le dis souvent , ainsi la machine devenue zombie soldat reste efficace.
-------------------------------------------------------------------------------------------------------------------------------------------------------
Oui examen complet pour MBAM.
Nous avon besoin d'un log HJTS aussi .;-)