Help, PC infecté
Fermé
kowmedia
Messages postés
5
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
19 juin 2009
-
18 juin 2009 à 11:46
Redbart Messages postés 20379 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 mars 2023 - 19 juin 2009 à 21:17
Redbart Messages postés 20379 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 25 mars 2023 - 19 juin 2009 à 21:17
A voir également:
- Help, PC infecté
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
9 réponses
Redbart
Messages postés
20379
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 mars 2023
3 235
18 juin 2009 à 12:21
18 juin 2009 à 12:21
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
à quand la màj (v.14)? supprimer les anciennes versions
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld09.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy46.exe
O4 - HKLM\..\Run: [sysberay2] c:\windows\romeo15.exe
O4 - HKLM\..\Run: [sysmstray] c:\windows\mstre19.exe
https://www.systemlookup.com/Startup/19841-freddy39_exe_freddy42_exe_freddy43_exe.html
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zkjnmdsx]
c:\windows\system32\zkjnmdsx.exe zkjnmdsx []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zyfuohbgjn]
c:\windows\system32\zyfuohbgjn.exe zyfuohbgjn []
y a du boulot là...pour
superantispyware
Malwarebytesantimalware
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
2 AV sur un pc; tu n'as pas bien suivi sur le forum
quel est ton parefeu, antispyware?
C:\Program Files\Bonjour\mDNSResponder.exe
http://blogmotion.fr/internet/supprimer-le-service-bonjour-mdnsresponder-1031
à quand la màj (v.14)? supprimer les anciennes versions
O4 - HKLM\..\Run: [sysldtray] c:\windows\ld09.exe
O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy46.exe
O4 - HKLM\..\Run: [sysberay2] c:\windows\romeo15.exe
O4 - HKLM\..\Run: [sysmstray] c:\windows\mstre19.exe
https://www.systemlookup.com/Startup/19841-freddy39_exe_freddy42_exe_freddy43_exe.html
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zkjnmdsx]
c:\windows\system32\zkjnmdsx.exe zkjnmdsx []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zyfuohbgjn]
c:\windows\system32\zyfuohbgjn.exe zyfuohbgjn []
y a du boulot là...pour
superantispyware
Malwarebytesantimalware
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
2 AV sur un pc; tu n'as pas bien suivi sur le forum
quel est ton parefeu, antispyware?
C:\Program Files\Bonjour\mDNSResponder.exe
http://blogmotion.fr/internet/supprimer-le-service-bonjour-mdnsresponder-1031
kowmedia
Messages postés
5
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
19 juin 2009
18 juin 2009 à 12:44
18 juin 2009 à 12:44
Je n'ai pas de Firewall... Je viens de réactiver celui de Windows...
Je n'ai que Avira qui tourne comme AV (Norton c'était il y a longetmps)...
Pas d'antispyware...
Qie dois-je faire donc ?
Merci pour ta réaction si rapide,
Pierre
Je n'ai que Avira qui tourne comme AV (Norton c'était il y a longetmps)...
Pas d'antispyware...
Qie dois-je faire donc ?
Merci pour ta réaction si rapide,
Pierre
Redbart
Messages postés
20379
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 mars 2023
3 235
18 juin 2009 à 13:59
18 juin 2009 à 13:59
Installe
http://www.malwarebytes.org/mbam.php
tuto
http://www.libellules.ch/...
màj et scan complet (en manuel)
à garder sur le pc - analyse hebdomadaire
supprime tout ce qu'il trouve (redémarrage, s'il le demande)
post le rapport
avira antivir
active en mode expert la recherche de rootkits et des liens symboliques
màj et scan (si ce n'est pas planifié au moins 2X par semaine)
post le rapport
suppression norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
http://www.malwarebytes.org/mbam.php
tuto
http://www.libellules.ch/...
màj et scan complet (en manuel)
à garder sur le pc - analyse hebdomadaire
supprime tout ce qu'il trouve (redémarrage, s'il le demande)
post le rapport
avira antivir
active en mode expert la recherche de rootkits et des liens symboliques
màj et scan (si ce n'est pas planifié au moins 2X par semaine)
post le rapport
suppression norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
kowmedia
Messages postés
5
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
19 juin 2009
18 juin 2009 à 15:10
18 juin 2009 à 15:10
Aie j'ai fait l'imbécile, j'ai reboot mon PC avec les rapports qui étaient ouverts... Donc ils sont perdus.
J'ai acheté (oui officiellement) MalWareBytes aussi et il tourne donc avec Avira (J'ai coché l'option dont vous m'avez parlé).
Je relance d'ici peu les deux scans pour copier les logs...
Merci pour tout.
Pierre
PS : J'espère que vous avez des actions MalWareBytes
J'ai acheté (oui officiellement) MalWareBytes aussi et il tourne donc avec Avira (J'ai coché l'option dont vous m'avez parlé).
Je relance d'ici peu les deux scans pour copier les logs...
Merci pour tout.
Pierre
PS : J'espère que vous avez des actions MalWareBytes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redbart
Messages postés
20379
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 mars 2023
3 235
18 juin 2009 à 15:26
18 juin 2009 à 15:26
j'ai reboot mon PC avec les rapports qui étaient ouverts...
mais non, les rapports sont toujours enregistrés, on y accède par le logiciel
pas d'actions, utilisateur de versions gratuites
parefeu gratuit (le gratuit uniquement pas de "suite"!)
zonealarm
https://www.zonealarm.com/software/free-firewall
laisser le logiciel se paramètrer
anti spyware gratuit
spybot
https://www.safer-networking.org/products/
màj et scan à faire de suite , planifiable
mais non, les rapports sont toujours enregistrés, on y accède par le logiciel
pas d'actions, utilisateur de versions gratuites
parefeu gratuit (le gratuit uniquement pas de "suite"!)
zonealarm
https://www.zonealarm.com/software/free-firewall
laisser le logiciel se paramètrer
anti spyware gratuit
spybot
https://www.safer-networking.org/products/
màj et scan à faire de suite , planifiable
kowmedia
Messages postés
5
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
19 juin 2009
18 juin 2009 à 21:44
18 juin 2009 à 21:44
Bonsoir,
Alors j'ai eu la même chose sur le PC @home comme Virus/Trojan/...
Vu que j'avais Avira (uniquement ça) comme AV, que me conseillez-vous pour le remplacer de gratuit ?
J'ai mis Spybots et ZA selon vos conseils.
Encore merci pour tout,
Pierre
Alors j'ai eu la même chose sur le PC @home comme Virus/Trojan/...
Vu que j'avais Avira (uniquement ça) comme AV, que me conseillez-vous pour le remplacer de gratuit ?
J'ai mis Spybots et ZA selon vos conseils.
Encore merci pour tout,
Pierre
Redbart
Messages postés
20379
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 mars 2023
3 235
19 juin 2009 à 00:14
19 juin 2009 à 00:14
concernant l'AV, cela réponds à ta question? (je n'ai pas d'avis sur les payants)
http://www.infos-du-net.com/actualite/dossiers/102-18-comparatif-antivirus-2008.html
le commentaire final est éloquent
dés que tu auras tout bien installé et la 1 ère analyse faite
dans spybot passe en mode avancé
vaccine ton pc
onglets >règlages >planificateur planifie le scan 1 heure après le mise à jour, 3 X par semaine ~
n'active pas teatimer et sdhelper, ZA suffit
avira : vérifie si la planification pour le scan et update est coché
post les rapport stp
et un nouveau rsit dès que t'as le temps
http://www.infos-du-net.com/actualite/dossiers/102-18-comparatif-antivirus-2008.html
le commentaire final est éloquent
dés que tu auras tout bien installé et la 1 ère analyse faite
dans spybot passe en mode avancé
vaccine ton pc
onglets >règlages >planificateur planifie le scan 1 heure après le mise à jour, 3 X par semaine ~
n'active pas teatimer et sdhelper, ZA suffit
avira : vérifie si la planification pour le scan et update est coché
post les rapport stp
et un nouveau rsit dès que t'as le temps
kowmedia
Messages postés
5
Date d'inscription
jeudi 18 juin 2009
Statut
Membre
Dernière intervention
19 juin 2009
19 juin 2009 à 09:18
19 juin 2009 à 09:18
Voici les rapports des derniers SCAN complets : Pensez-vous que tout soit enfin OK ?
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 3
19/06/2009 9:14:30
mbam-log-2009-06-19 (09-14-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 334196
Temps écoulé: 15 hour(s), 21 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp882\A0097635.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp882\A0097636.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp884\A0098169.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
---------------
---------------
---------------
---------------
Avira AntiVir Personal
Report file date: jeudi 18 juin 2009 17:16
Scanning for 1475114 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: STIGMATIX-MAIN
Version information:
BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:24:20
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 11:44:32
ANTIVIR3.VDF : 7.1.4.111 167936 Bytes 18/06/2009 12:52:52
Engineversion : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 04/05/2009 06:50:57
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 12:52:55
AESCN.DLL : 8.1.2.3 127347 Bytes 18/05/2009 07:12:14
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 09:22:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:52:55
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 12:52:54
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 10:50:23
AEGEN.DLL : 8.1.1.45 348532 Bytes 10/06/2009 10:50:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 09:22:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 08:45:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 juin 2009 17:16
Starting search for hidden objects.
'131290' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'mbamgui.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'vmnetdhcp.exe' - '1' Module(s) have been scanned
Scan process 'vmnat.exe' - '1' Module(s) have been scanned
Scan process 'CtHelper.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'vmount2.exe' - '1' Module(s) have been scanned
Scan process 'vmware-authd.exe' - '1' Module(s) have been scanned
Scan process 'UAService7.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'mbamservice.exe' - '1' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '69' files ).
Starting the file scan:
Begin scan in 'C:\' <stigmatix>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP882\A0097635.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
[NOTE] The file was deleted!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP882\A0097636.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP883\A0097644.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP883\A0097664.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP884\A0098169.exe
[DETECTION] Is the TR/Killav.28714 Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 19 juin 2009 08:25
Used time: 15:09:21 Hour(s)
The scan has been done completely.
16787 Scanning directories
747532 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
747523 Files not concerned
8834 Archives were scanned
10 Warnings
3 Notes
131290 Objects were scanned with rootkit scan
0 Hidden objects were found
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 5.1.2600 Service Pack 3
19/06/2009 9:14:30
mbam-log-2009-06-19 (09-14-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 334196
Temps écoulé: 15 hour(s), 21 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp882\A0097635.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp882\A0097636.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{340c3340-2ebb-4324-859a-c37e85627171}\rp884\A0098169.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
---------------
---------------
---------------
---------------
Avira AntiVir Personal
Report file date: jeudi 18 juin 2009 17:16
Scanning for 1475114 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: STIGMATIX-MAIN
Version information:
BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:24:20
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 11:44:32
ANTIVIR3.VDF : 7.1.4.111 167936 Bytes 18/06/2009 12:52:52
Engineversion : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 04/05/2009 06:50:57
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 12:52:55
AESCN.DLL : 8.1.2.3 127347 Bytes 18/05/2009 07:12:14
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 09:22:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 12:52:55
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 12:52:54
AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 10:50:23
AEGEN.DLL : 8.1.1.45 348532 Bytes 10/06/2009 10:50:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 09:22:25
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 08:45:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 18 juin 2009 17:16
Starting search for hidden objects.
'131290' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'mbamgui.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'vmnetdhcp.exe' - '1' Module(s) have been scanned
Scan process 'vmnat.exe' - '1' Module(s) have been scanned
Scan process 'CtHelper.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'vmount2.exe' - '1' Module(s) have been scanned
Scan process 'vmware-authd.exe' - '1' Module(s) have been scanned
Scan process 'UAService7.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'mbamservice.exe' - '1' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '69' files ).
Starting the file scan:
Begin scan in 'C:\' <stigmatix>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP882\A0097635.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
[NOTE] The file was deleted!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP882\A0097636.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP883\A0097644.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP883\A0097664.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP884\A0098169.exe
[DETECTION] Is the TR/Killav.28714 Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNING] The file could not be opened!
End of the scan: vendredi 19 juin 2009 08:25
Used time: 15:09:21 Hour(s)
The scan has been done completely.
16787 Scanning directories
747532 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
6 Files cannot be scanned
747523 Files not concerned
8834 Archives were scanned
10 Warnings
3 Notes
131290 Objects were scanned with rootkit scan
0 Hidden objects were found
Redbart
Messages postés
20379
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
25 mars 2023
3 235
19 juin 2009 à 21:17
19 juin 2009 à 21:17
les logiciels commencent à faire leur travail
hélas, le boulot n'est pas fini, les infections ont été sauvegardé dans les fichiers de restauration qu'il faut donc supprimer
clic droit sur propriétés du poste de travail>onglets Restauration> cocher "désactiver la restauration sur tout les lecteurs"
redémarrer le pc, cela efface les PdR
dès la fin de cette suppression, réactiver la création auto de PdR , créer un PdR en manuel
tuto : point de restauration
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration
hélas, le boulot n'est pas fini, les infections ont été sauvegardé dans les fichiers de restauration qu'il faut donc supprimer
clic droit sur propriétés du poste de travail>onglets Restauration> cocher "désactiver la restauration sur tout les lecteurs"
redémarrer le pc, cela efface les PdR
dès la fin de cette suppression, réactiver la création auto de PdR , créer un PdR en manuel
tuto : point de restauration
http://www.commentcamarche.net/faq/sujet 740 windows xp points de restauration