Infection par Win32:RustNT [Rtk] à l'aide !
Résolu
arkham13
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
anthony5151 -
anthony5151 -
Bonjour,
Avast m'envoie des alertes à répétitions, voici ce qu'il me dit :
Nom du fichier : C:\WINDOWS\system32\drivers\soqwx32.sys
Nom du logiciel malveillant : Win32:RustNT [Rtk]
Type de logiciel malveillant : Rootkit
Version VPS : 090812-0, 12/08/2009
Je n'y comprend pas grand chose en matière de sécurité informatique, donc si une âme charitable pouvait me venir en aide....
Je suis vraiment coincé. Merci d'avance !
Avast m'envoie des alertes à répétitions, voici ce qu'il me dit :
Nom du fichier : C:\WINDOWS\system32\drivers\soqwx32.sys
Nom du logiciel malveillant : Win32:RustNT [Rtk]
Type de logiciel malveillant : Rootkit
Version VPS : 090812-0, 12/08/2009
Je n'y comprend pas grand chose en matière de sécurité informatique, donc si une âme charitable pouvait me venir en aide....
Je suis vraiment coincé. Merci d'avance !
A voir également:
- Infection par Win32:RustNT [Rtk] à l'aide !
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
55 réponses
slt
il y 'aura peut etre du temps pour mes reponses, je suis au taf !
j'ai un doute sur un fichier, fais ceci stp
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
c:\windows\system32\dllcache\beep.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
il y 'aura peut etre du temps pour mes reponses, je suis au taf !
j'ai un doute sur un fichier, fais ceci stp
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
c:\windows\system32\dllcache\beep.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Voilà c'est fait.
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.13 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1975 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 Win32.Banker
eTrust-Vet 31.6.6677 2009.08.14 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.14 -
Fortinet 3.120.0.0 2009.08.14 -
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.14 -
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 -
NOD32 4334 2009.08.14 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.14 -
Panda 10.0.0.14 2009.08.13 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.14 -
Rising 21.42.42.00 2009.08.14 -
Sophos 4.44.0 2009.08.14 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.13 -
Information additionnelle
File size: 4224 bytes
MD5...: da1f27d85e0d1525f6621372e7b685e9
SHA1..: e3d2dc5eb273fa701de8af13b60d6baac7629260
SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d
ssdeep: 48:qvsINlblgYeU/DtYrmVimGxIBqOopSDKGV7Co+sjIZWQ7q2ue5WwGD+:ilbd/
DKrmLGWBqhev7X+MEWKLu+Ww8
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x66c
timedatestamp.....: 0x3b7d82e5 (Fri Aug 17 20:47:33 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
.rdata 0x780 0xad 0x100 2.62 0ace5f365131534c66de4137833221ad
INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
.rsrc 0xb80 0x3c8 0x400 3.22 9b654fc1759147ff04b147754f347be4
.reloc 0xf80 0x9a 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57
( 2 imports )
> ntoskrnl.exe: MmLockPagableDataSection, KeCancelTimer, MmUnlockPagableImageSection, IoStartNextPacket, KeSetTimer, _allmul, IoStartPacket, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, IoCreateDevice, RtlInitUnicodeString, IoAcquireCancelSpinLock, KeRemoveDeviceQueue, KeRemoveEntryDeviceQueue, IoReleaseCancelSpinLock, IoDeleteDevice, IofCompleteRequest
> HAL.dll: ExReleaseFastMutex, KfRaiseIrql, KfLowerIrql, HalMakeBeep, ExAcquireFastMutex
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
( Topics Entertainment )
> Instant Home Design: beep.sys
( Symantec )
> Norton SystemWorks 2005: BEEP.SYS
( Compaq )
> Compaq Operating System CD: beep.sys
( NewTech Infosystems Inc. )
> CD-Maker Plus Edition: beep.sys
( The Learning Company Inc. )
> Reader Rabbits Toddler: beep.sys
( Dell )
> Reinstallation CD Microsoft Windows XP Professional: beep.sys
( Microsoft )
> Operating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: beep.sys
> MSDN Disc 2466.2: beep.sys
> MSDN Disc 2466.1: beep.sys
> MSDN Disc 2466.4: beep.sys
> MSDN Disc 2465: beep.sys
> MSDN Disc 2464: beep.sys
> MSDN Disc 2466: beep.sys
> Windows XP: beep.sys
> Microsoft TechNet Trial Software 2002 Volume 1: beep.sys
> MSDN Disc2389: beep.sys
> MSDN disc 2455.2: beep.sys
> Windows 98 Versions: beep.sys
> MSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: beep.sys
> MSDN Disc 2438.7: beep.sys
> MSDN Disc 2438.2: beep.sys
> MSDN Disc 2438.1: beep.sys
> MSDN Disc 3264: beep.sys
> MSDN Disc 2455: beep.sys
> MSDN Disc 2438.8: beep.sys
> MSDN Disc 2428.1: beep.sys
> MSDN Disc 2428.2: beep.sys
> MSDN Disc 2428.5: beep.sys
> MSDN Disc 2428.4: beep.sys
> MSDN Disc 2428.8: beep.sys
> Platforms, SDK/DDK: beep.sys
> Internet Explorer Versions: beep.sys
> Virtual PC for Mac Windows XP Professional Edition: beep.sys
> Platforms: beep.sys
> MSDN DISC 2438.3: beep.sys
> Platforms SDKs/DDKs: beep.sys
> MSDN Disc 2053: beep.sys
> MSDN Disc 2444: beep.sys
> MSDN Disc 2443: beep.sys
> MSDN Disc 2442: beep.sys
> MSDN Disc 2441: beep.sys
> Internet Explorer: beep.sys
> MSDN Disc2428.3: beep.sys
> MSDN Disc 1550: beep.sys
> MSDN Disc 2455.6: beep.sys
> MSDN Disc 2455.1: beep.sys
> MSDN Disc 2476.1: beep.sys
> MSDN Disc 2476.2: beep.sys
> 2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: beep.sys
> Disc 2438.5: beep.sys
> 2261A: Supporting Users Running the Microsoft Windows XP Operating System: beep.sys
> MSDN Disc 2041: beep.sys
> MSDN Disc 2439.3: beep.sys
> MSDN Disc 2439.2: beep.sys
> MSDN Disc 2439.1: beep.sys
> MSDN Disc 2439.7: beep.sys
> MSDN Disc 2439.6: beep.sys
> MSDN Disc 2438: beep.sys
> MSDN Disc 2439: beep.sys
> MSDN Disc 2465.4: beep.sys
> MSDN Disc 2465.5: beep.sys
> MSDN Disc 2465.2: beep.sys
> Windows XP Professional: beep.sys
> MSDN Disc 2364: beep.sys
> Office XP Professional with FrontPage: beep.sys
> Microsoft Windows XP Professional: beep.sys
> Windows XP Professional 2002 Service Pack 1: beep.sys
> MSDN Disc 2443.1: beep.sys
> MSDN Disc 2443.2: beep.sys
> MSDN Disc 2443.4: beep.sys
> MSDN disc 2465.3: beep.sys
> MSDN Disc 2441.1: beep.sys
> MSDN Disc 2441.6: beep.sys
> MSDN Disc 2441.7: beep.sys
> MSDN Disc 2441.5: beep.sys
> MSDN Disc 2428: beep.sys
> MSDN Disc 2477.2: beep.sys
> Windows XP Home Edition: beep.sys
> Windows CE .NET Evaluation Software: beep.sys
> MSDN Disc 2307: beep.sys
> Implementing and Supporting Microsoft Windows XP Professional: beep.sys
> MSDN Disc 2464.1: beep.sys
> MSDN Disc 2464.5: beep.sys
> MSDN Disc 2439.8: beep.sys
> MSDN Disc 2440.5: beep.sys
> MSDN Disc 2440.4: beep.sys
> MSDN Disc 2440.3: beep.sys
> MSDN Disc2365: beep.sys
> MDSN Disc 2441.2: beep.sys
> Platforms, SDK/DDK, Developer Tools: beep.sys
> MSDN disc 2390: beep.sys
> MSDN Disc 2476.4: beep.sys
> Microsoft Security Resource Kit: beep.sys
> Windows 2000 Versions: beep.sys
> MSDN Disc 2444.3: beep.sys
> MSDN Disc 2444.1: beep.sys
> MSDN Disc 2444.6: beep.sys
> MSDN Disc 2444.4: beep.sys
> Virtual PC for Mac Windows XP Home Edition: beep.sys
> Windows XP eMbedded Evaluation Software: beep.sys
> MSDN Disc 2476: beep.sys
> MSDN Disc 2442.4: beep.sys
> MSDN Disc 2442.6: beep.sys
> MSDN Disc 2442.1: beep.sys
> Applications, Platforms, Servers: beep.sys
> MSDN Disc 2442.3: beep.sys
> MSDN Disc 2442.2: beep.sys
> Windows XP Tablet PC Edition: beep.sys
> Applications, Platforms: beep.sys
( Sony )
> Sony VAIO Recover CDs: BEEP.SYS
( Gateway )
> Gateway Operating System Windows XP Pro Edition SP2: BEEP.SYS,beep.sys
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=da1f27d85e0d1525f6621372e7b685e9' target='_blank'>https://www.symantec.com?md5=da1f27d85e0d1525f6621372e7b685e9</a>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.14 -
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.14 -
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.13 -
BitDefender 7.2 2009.08.14 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1975 2009.08.14 -
DrWeb 5.0.0.12182 2009.08.14 -
eSafe 7.0.17.0 2009.08.13 Win32.Banker
eTrust-Vet 31.6.6677 2009.08.14 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.14 -
Fortinet 3.120.0.0 2009.08.14 -
GData 19 2009.08.14 -
Ikarus T3.1.1.64.0 2009.08.14 -
Jiangmin 11.0.800 2009.08.14 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.14 -
McAfee 5708 2009.08.13 -
McAfee+Artemis 5708 2009.08.13 -
McAfee-GW-Edition 6.8.5 2009.08.14 -
Microsoft 1.4903 2009.08.14 -
NOD32 4334 2009.08.14 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.14 -
Panda 10.0.0.14 2009.08.13 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.14 -
Rising 21.42.42.00 2009.08.14 -
Sophos 4.44.0 2009.08.14 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.14 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.13 -
Information additionnelle
File size: 4224 bytes
MD5...: da1f27d85e0d1525f6621372e7b685e9
SHA1..: e3d2dc5eb273fa701de8af13b60d6baac7629260
SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d
ssdeep: 48:qvsINlblgYeU/DtYrmVimGxIBqOopSDKGV7Co+sjIZWQ7q2ue5WwGD+:ilbd/
DKrmLGWBqhev7X+MEWKLu+Ww8
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x66c
timedatestamp.....: 0x3b7d82e5 (Fri Aug 17 20:47:33 2001)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
.rdata 0x780 0xad 0x100 2.62 0ace5f365131534c66de4137833221ad
INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
.rsrc 0xb80 0x3c8 0x400 3.22 9b654fc1759147ff04b147754f347be4
.reloc 0xf80 0x9a 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57
( 2 imports )
> ntoskrnl.exe: MmLockPagableDataSection, KeCancelTimer, MmUnlockPagableImageSection, IoStartNextPacket, KeSetTimer, _allmul, IoStartPacket, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, IoCreateDevice, RtlInitUnicodeString, IoAcquireCancelSpinLock, KeRemoveDeviceQueue, KeRemoveEntryDeviceQueue, IoReleaseCancelSpinLock, IoDeleteDevice, IofCompleteRequest
> HAL.dll: ExReleaseFastMutex, KfRaiseIrql, KfLowerIrql, HalMakeBeep, ExAcquireFastMutex
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
( Topics Entertainment )
> Instant Home Design: beep.sys
( Symantec )
> Norton SystemWorks 2005: BEEP.SYS
( Compaq )
> Compaq Operating System CD: beep.sys
( NewTech Infosystems Inc. )
> CD-Maker Plus Edition: beep.sys
( The Learning Company Inc. )
> Reader Rabbits Toddler: beep.sys
( Dell )
> Reinstallation CD Microsoft Windows XP Professional: beep.sys
( Microsoft )
> Operating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: beep.sys
> MSDN Disc 2466.2: beep.sys
> MSDN Disc 2466.1: beep.sys
> MSDN Disc 2466.4: beep.sys
> MSDN Disc 2465: beep.sys
> MSDN Disc 2464: beep.sys
> MSDN Disc 2466: beep.sys
> Windows XP: beep.sys
> Microsoft TechNet Trial Software 2002 Volume 1: beep.sys
> MSDN Disc2389: beep.sys
> MSDN disc 2455.2: beep.sys
> Windows 98 Versions: beep.sys
> MSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: beep.sys
> MSDN Disc 2438.7: beep.sys
> MSDN Disc 2438.2: beep.sys
> MSDN Disc 2438.1: beep.sys
> MSDN Disc 3264: beep.sys
> MSDN Disc 2455: beep.sys
> MSDN Disc 2438.8: beep.sys
> MSDN Disc 2428.1: beep.sys
> MSDN Disc 2428.2: beep.sys
> MSDN Disc 2428.5: beep.sys
> MSDN Disc 2428.4: beep.sys
> MSDN Disc 2428.8: beep.sys
> Platforms, SDK/DDK: beep.sys
> Internet Explorer Versions: beep.sys
> Virtual PC for Mac Windows XP Professional Edition: beep.sys
> Platforms: beep.sys
> MSDN DISC 2438.3: beep.sys
> Platforms SDKs/DDKs: beep.sys
> MSDN Disc 2053: beep.sys
> MSDN Disc 2444: beep.sys
> MSDN Disc 2443: beep.sys
> MSDN Disc 2442: beep.sys
> MSDN Disc 2441: beep.sys
> Internet Explorer: beep.sys
> MSDN Disc2428.3: beep.sys
> MSDN Disc 1550: beep.sys
> MSDN Disc 2455.6: beep.sys
> MSDN Disc 2455.1: beep.sys
> MSDN Disc 2476.1: beep.sys
> MSDN Disc 2476.2: beep.sys
> 2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: beep.sys
> Disc 2438.5: beep.sys
> 2261A: Supporting Users Running the Microsoft Windows XP Operating System: beep.sys
> MSDN Disc 2041: beep.sys
> MSDN Disc 2439.3: beep.sys
> MSDN Disc 2439.2: beep.sys
> MSDN Disc 2439.1: beep.sys
> MSDN Disc 2439.7: beep.sys
> MSDN Disc 2439.6: beep.sys
> MSDN Disc 2438: beep.sys
> MSDN Disc 2439: beep.sys
> MSDN Disc 2465.4: beep.sys
> MSDN Disc 2465.5: beep.sys
> MSDN Disc 2465.2: beep.sys
> Windows XP Professional: beep.sys
> MSDN Disc 2364: beep.sys
> Office XP Professional with FrontPage: beep.sys
> Microsoft Windows XP Professional: beep.sys
> Windows XP Professional 2002 Service Pack 1: beep.sys
> MSDN Disc 2443.1: beep.sys
> MSDN Disc 2443.2: beep.sys
> MSDN Disc 2443.4: beep.sys
> MSDN disc 2465.3: beep.sys
> MSDN Disc 2441.1: beep.sys
> MSDN Disc 2441.6: beep.sys
> MSDN Disc 2441.7: beep.sys
> MSDN Disc 2441.5: beep.sys
> MSDN Disc 2428: beep.sys
> MSDN Disc 2477.2: beep.sys
> Windows XP Home Edition: beep.sys
> Windows CE .NET Evaluation Software: beep.sys
> MSDN Disc 2307: beep.sys
> Implementing and Supporting Microsoft Windows XP Professional: beep.sys
> MSDN Disc 2464.1: beep.sys
> MSDN Disc 2464.5: beep.sys
> MSDN Disc 2439.8: beep.sys
> MSDN Disc 2440.5: beep.sys
> MSDN Disc 2440.4: beep.sys
> MSDN Disc 2440.3: beep.sys
> MSDN Disc2365: beep.sys
> MDSN Disc 2441.2: beep.sys
> Platforms, SDK/DDK, Developer Tools: beep.sys
> MSDN disc 2390: beep.sys
> MSDN Disc 2476.4: beep.sys
> Microsoft Security Resource Kit: beep.sys
> Windows 2000 Versions: beep.sys
> MSDN Disc 2444.3: beep.sys
> MSDN Disc 2444.1: beep.sys
> MSDN Disc 2444.6: beep.sys
> MSDN Disc 2444.4: beep.sys
> Virtual PC for Mac Windows XP Home Edition: beep.sys
> Windows XP eMbedded Evaluation Software: beep.sys
> MSDN Disc 2476: beep.sys
> MSDN Disc 2442.4: beep.sys
> MSDN Disc 2442.6: beep.sys
> MSDN Disc 2442.1: beep.sys
> Applications, Platforms, Servers: beep.sys
> MSDN Disc 2442.3: beep.sys
> MSDN Disc 2442.2: beep.sys
> Windows XP Tablet PC Edition: beep.sys
> Applications, Platforms: beep.sys
( Sony )
> Sony VAIO Recover CDs: BEEP.SYS
( Gateway )
> Gateway Operating System Windows XP Pro Edition SP2: BEEP.SYS,beep.sys
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=da1f27d85e0d1525f6621372e7b685e9' target='_blank'>https://www.symantec.com?md5=da1f27d85e0d1525f6621372e7b685e9</a>
Tres bien, il est ok :
Peux tu faire ceci stp pour verifier ton pc apres tout ca et te donner enfin les derniers conseils pour bien naviguer ;)
Vas chercher ce fichier et lances le stp :
C:\Program Files\Trend Micro\HijackThis\Patou.exe
suis ce qu'il te dit
clic sur do a system scan and save log file
un rapport va s'afficher , poste le stp
Peux tu faire ceci stp pour verifier ton pc apres tout ca et te donner enfin les derniers conseils pour bien naviguer ;)
Vas chercher ce fichier et lances le stp :
C:\Program Files\Trend Micro\HijackThis\Patou.exe
suis ce qu'il te dit
clic sur do a system scan and save log file
un rapport va s'afficher , poste le stp
Voici le résultat :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:48, on 14/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Patou.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe" -servicehelper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alarm Manager.LNK = C:\Program Files\palmOne\AlarmApp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{39DA7BD1-8A01-45E2-B064-A726806FE157}: NameServer = 212.27.53.252,212.27.54.252,80.10.246.2,80.10.246.129,212.27.39.134,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CS4\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:48, on 14/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\palmOne\AlarmApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Patou.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe" -servicehelper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alarm Manager.LNK = C:\Program Files\palmOne\AlarmApp.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{39DA7BD1-8A01-45E2-B064-A726806FE157}: NameServer = 212.27.53.252,212.27.54.252,80.10.246.2,80.10.246.129,212.27.39.134,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O17 - HKLM\System\CS4\Services\Tcpip\..\{07C09082-0201-4419-B580-9C22761718A1}: NameServer = 80.10.246.2,212.27.39.134
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avant de continuer, une petite question, veux tu changer d'antivirus ? Avast n'est pas vraiment le meilleur des gratuits, Antivir est le plus performant, si tu veux changer, dis le moi ;)
• Tu dois mettre à jour tous tes programmes pour combler des failles de sécurité sur lesquelles peuvent s'appuyer les pirates pour infiltrer ton pc... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
> Java n'est pas a jour, rends toi dans ajout/supp de progs.. et desinstalles JAVA, ensuite rends toi sur https://www.java.com/fr/ pour mettre la derniere version.
>meme si tu as Firefox, tu peux telecharger ie 8 (elle n'est pas obligatoire mais vivement conseillée) : https://support.microsoft.com/fr-fr/allproducts
on pourra "enfin" terminer une fois ca fait.
pourquoi tenir ses programmes a jour
• Tu dois mettre à jour tous tes programmes pour combler des failles de sécurité sur lesquelles peuvent s'appuyer les pirates pour infiltrer ton pc... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
> Java n'est pas a jour, rends toi dans ajout/supp de progs.. et desinstalles JAVA, ensuite rends toi sur https://www.java.com/fr/ pour mettre la derniere version.
>meme si tu as Firefox, tu peux telecharger ie 8 (elle n'est pas obligatoire mais vivement conseillée) : https://support.microsoft.com/fr-fr/allproducts
on pourra "enfin" terminer une fois ca fait.
pourquoi tenir ses programmes a jour
je t'ai repondu au dessus mais j'ai oublié une mise a jour (la plus importante ) update checker te l'aurait dit mais bon :
xp2 a XP3
A+
xp2 a XP3
A+
Ok, merci. Je suis ok pour changer l'antivirus donc si tu veux me proposer quelque chose à ce niveau là, je suis à ton écoute.
Je vais voir un peu ces mises à jour logiciel en attendant.
Je vais voir un peu ces mises à jour logiciel en attendant.
fais tes MAJ
ENSUITE
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
Télécharge AntiVir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
ENSUITE /!\
rends toi ici c:\windows\system32\dllcache\beep.sys
fais un copié de ce fichier et rends toi ici
c:\windows\system32\drivers\... pour le coller afin de le remettre a sa place :)
l'infection l'avait patché (s'en servait pour s'executer)
ENSUITE
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software
Télécharge AntiVir sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
Tuto Antivir
Configuration de Antivir :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
ENSUITE /!\
rends toi ici c:\windows\system32\dllcache\beep.sys
fais un copié de ce fichier et rends toi ici
c:\windows\system32\drivers\... pour le coller afin de le remettre a sa place :)
l'infection l'avait patché (s'en servait pour s'executer)
Ma version d'xp n'est pas ...
essaies quand meme :)
Après analyse par antivir, des virus ont été détectés. dois-je cliquer sur "tout réparer" ?
postes le rapport stp, on a pas tout a fait fini, je pense que c'est dans ta restau que l'on a pas encore nettoyé
est ce que les autres mises a jour sont faites ?
avant de finir pour de bon, on a la possibilité de "vacciner tes sources amovibles" (Disque externe, usb, mp3/4...) est ce que ca t'interesse ?
oui oui, bien sûr !
Concernant les mises à jour, tout est ok (y compris XP SP3)
Pour le rapport antivir je ne peux pas faire de copier coller du message qu'il m'a renvoyé. Mais j'ai fais une copie écran et sauvegardé l'image en jpeg. Est-il possible de te l'envoyer?
(entre-temps j'ai quand-même cliqué sur "tout réparer", je ne sais pas si j'ai bien fait ?...) Je vais relancer une analyse complète.
A+
Concernant les mises à jour, tout est ok (y compris XP SP3)
Pour le rapport antivir je ne peux pas faire de copier coller du message qu'il m'a renvoyé. Mais j'ai fais une copie écran et sauvegardé l'image en jpeg. Est-il possible de te l'envoyer?
(entre-temps j'ai quand-même cliqué sur "tout réparer", je ne sais pas si j'ai bien fait ?...) Je vais relancer une analyse complète.
A+
pour heberger une image ou une capture rends toi sur cjoint.fr : parcourir, prends le fichier et crée le lien , poste le ;)
pour tes sources amovibles, on ne les a pas verifier non plus donc fais ceci :
Telecharge UsbFix de C_XX & Chiquitine29
Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisis l'option 2 (suppression)
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/ ... ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
ENSUITE POUR LES VACCINER /
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
Double clique sur le raccourci UsbFix présent sur ton bureau .
Choisis l'option 3 ( Vaccination )
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
pour tes sources amovibles, on ne les a pas verifier non plus donc fais ceci :
Telecharge UsbFix de C_XX & Chiquitine29
Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix sur ton bureau
Choisis l'option 2 (suppression)
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/ ... ichier.php
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
ENSUITE POUR LES VACCINER /
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
Double clique sur le raccourci UsbFix présent sur ton bureau .
Choisis l'option 3 ( Vaccination )
Laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
Voici le rapport usbfix
pour le transfert du fichier jpeg par cjoint.fr, je n'ai pas compris comment envoyer le fichier...
############################## | UsbFix V6.018 |
User : Patou (Administrateurs) # ALAIN
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 13:07:10 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19.53 Go (2.38 Go free) # NTFS
D:\ -> Disque fixe local # 54.99 Go (32.94 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.86 Go (1.25 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 240.24 Mo (134.98 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/05/2007 18:44|--a------|0] -> C:\AUTOEXEC.BAT
[13/04/2009 14:50|---hs----|212] -> C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[20/09/2007 17:32|--a------|74] -> C:\CMLoader.log
[13/08/2009 19:18|--a------|12771] -> C:\ComboFix.txt
[17/05/2007 18:44|--a------|0] -> C:\CONFIG.SYS
[28/09/1996 01:00|--a------|24611] -> C:\FlorentP.kar
[17/05/2007 18:44|-rahs----|0] -> C:\IO.SYS
[22/12/2008 12:40|--a------|662] -> C:\iPod2PC_log.txt
[08/06/2009 17:04|--a------|48265] -> C:\MP4debug.log
[17/05/2007 18:44|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[15/08/2009 11:55|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[10/07/2007 16:26|--ah-----|232] -> C:\sqmdata00.sqm
[30/08/2007 15:41|--ah-----|232] -> C:\sqmdata01.sqm
[02/09/2007 01:16|--ah-----|232] -> C:\sqmdata02.sqm
[10/07/2007 16:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[30/08/2007 15:41|--ah-----|244] -> C:\sqmnoopt01.sqm
[02/09/2007 01:16|--ah-----|244] -> C:\sqmnoopt02.sqm
[16/08/2009 13:09|--a------|3343] -> C:\UsbFix.txt
[29/05/2007 13:54|--a------|1188] -> C:\_Sid.txt
[10/06/2009 07:34|--a------|28160] -> D:\Frais fixes mensuels compte perso.xls
[15/05/2007 14:45|--a------|583] -> D:\Mes dossiers de partage.lnk
[08/06/2009 17:51|--a------|3789] -> D:\PARAM WIFI.rtf
[16/07/2008 17:41|--a------|25600] -> D:\Patricia HARMANDON 2.doc
[14/02/2008 16:32|--a------|26112] -> D:\Patricia HARMANDON.doc
[19/02/2008 09:56|--a------|453632] -> D:\Tarifs … emporter.doc
[21/02/2009 17:47|--ahs----|133632] -> D:\Thumbs.db
[15/08/2009 11:36|--a------|324222504] -> D:\windowsxp-kb936929-sp3-x86-fra_414B61BBC86E09579D8447BAA23EB1B867F9CA93.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
pour le transfert du fichier jpeg par cjoint.fr, je n'ai pas compris comment envoyer le fichier...
############################## | UsbFix V6.018 |
User : Patou (Administrateurs) # ALAIN
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 13:07:10 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19.53 Go (2.38 Go free) # NTFS
D:\ -> Disque fixe local # 54.99 Go (32.94 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.86 Go (1.25 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 240.24 Mo (134.98 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Program Files\STOREX-Aivx370\Digital Media Server\PC2TV_Server.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[17/05/2007 18:44|--a------|0] -> C:\AUTOEXEC.BAT
[13/04/2009 14:50|---hs----|212] -> C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin
[20/09/2007 17:32|--a------|74] -> C:\CMLoader.log
[13/08/2009 19:18|--a------|12771] -> C:\ComboFix.txt
[17/05/2007 18:44|--a------|0] -> C:\CONFIG.SYS
[28/09/1996 01:00|--a------|24611] -> C:\FlorentP.kar
[17/05/2007 18:44|-rahs----|0] -> C:\IO.SYS
[22/12/2008 12:40|--a------|662] -> C:\iPod2PC_log.txt
[08/06/2009 17:04|--a------|48265] -> C:\MP4debug.log
[17/05/2007 18:44|-rahs----|0] -> C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM
[15/08/2009 11:55|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[10/07/2007 16:26|--ah-----|232] -> C:\sqmdata00.sqm
[30/08/2007 15:41|--ah-----|232] -> C:\sqmdata01.sqm
[02/09/2007 01:16|--ah-----|232] -> C:\sqmdata02.sqm
[10/07/2007 16:26|--ah-----|244] -> C:\sqmnoopt00.sqm
[30/08/2007 15:41|--ah-----|244] -> C:\sqmnoopt01.sqm
[02/09/2007 01:16|--ah-----|244] -> C:\sqmnoopt02.sqm
[16/08/2009 13:09|--a------|3343] -> C:\UsbFix.txt
[29/05/2007 13:54|--a------|1188] -> C:\_Sid.txt
[10/06/2009 07:34|--a------|28160] -> D:\Frais fixes mensuels compte perso.xls
[15/05/2007 14:45|--a------|583] -> D:\Mes dossiers de partage.lnk
[08/06/2009 17:51|--a------|3789] -> D:\PARAM WIFI.rtf
[16/07/2008 17:41|--a------|25600] -> D:\Patricia HARMANDON 2.doc
[14/02/2008 16:32|--a------|26112] -> D:\Patricia HARMANDON.doc
[19/02/2008 09:56|--a------|453632] -> D:\Tarifs … emporter.doc
[21/02/2009 17:47|--ahs----|133632] -> D:\Thumbs.db
[15/08/2009 11:36|--a------|324222504] -> D:\windowsxp-kb936929-sp3-x86-fra_414B61BBC86E09579D8447BAA23EB1B867F9CA93.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
Voici le rapport après vaccination par usbfix
############################## | UsbFix V6.018 |
User : Patou (Administrateurs) # ALAIN
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 13:53:35 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19.53 Go (2.98 Go free) # NTFS
D:\ -> Disque fixe local # 54.99 Go (32.94 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.86 Go (1.25 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 240.24 Mo (134.98 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.018 ! |
############################## | UsbFix V6.018 |
User : Patou (Administrateurs) # ALAIN
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 13:53:35 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19.53 Go (2.98 Go free) # NTFS
D:\ -> Disque fixe local # 54.99 Go (32.94 Go free) [Stockage] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1.86 Go (1.25 Go free) [KINGSTON] # FAT32
G:\ -> Disque amovible # 240.24 Mo (134.98 Mo free) # FAT
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | ! Fin du rapport # UsbFix V6.018 ! |
tres bien, pour ton rapport , il faut aller le chercher dans antivir, tu le colle dans ton bloc notes par exemple et enregistres le sur ton bureau.
ensuite rends toi sur cjoint.fr
clic sur parcourir
va chercher le rapport sur ton bureau
valide en cliquant sur "creer le lien"
un lien va t'etre generé
poste le moi ;)
ensuite rends toi sur cjoint.fr
clic sur parcourir
va chercher le rapport sur ton bureau
valide en cliquant sur "creer le lien"
un lien va t'etre generé
poste le moi ;)
Voici le rapport Anivir :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 14 août 2009 23:24
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ALAIN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:17:54
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 21:18:15
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 21:18:17
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 14/08/2009 21:18:31
AESCN.DLL : 8.1.2.4 127348 Bytes 14/08/2009 21:18:30
AERDL.DLL : 8.1.2.4 430452 Bytes 14/08/2009 21:18:29
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/08/2009 21:18:27
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 14/08/2009 21:18:26
AEHELP.DLL : 8.1.5.3 233846 Bytes 14/08/2009 21:18:20
AEGEN.DLL : 8.1.1.56 356725 Bytes 14/08/2009 21:18:19
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 14/08/2009 21:18:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 14 août 2009 23:24
La recherche d'objets cachés commence.
'39444' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlarmApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PC2TV_Server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Program Files\Winsudate\gibusr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\soqwx32.sys.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_soqwx32_.sys.zip
[0] Type d'archive: ZIP
--> soqwx32.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119741.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119747.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119868.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP599\A0120169.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Stockage>
Début de la désinfection :
C:\Qoobox\Quarantine\C\Program Files\Winsudate\gibusr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae8705a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\soqwx32.sys.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af77060.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_soqwx32_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af57064.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119741.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab77021.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119747.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbe54a.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119868.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc8dce2.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP599\A0120169.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35b43a.qua' !
Fin de la recherche : samedi 15 août 2009 10:21
Temps nécessaire: 52:32 Minute(s)
La recherche a été effectuée intégralement
8625 Les répertoires ont été contrôlés
192177 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
192168 Fichiers non infectés
997 Les archives ont été contrôlées
2 Avertissements
8 Consignes
39444 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 14 août 2009 23:24
La recherche porte sur 1639416 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ALAIN
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:17:54
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 21:18:15
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 21:18:17
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 14/08/2009 21:18:31
AESCN.DLL : 8.1.2.4 127348 Bytes 14/08/2009 21:18:30
AERDL.DLL : 8.1.2.4 430452 Bytes 14/08/2009 21:18:29
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/08/2009 21:18:27
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 14/08/2009 21:18:26
AEHELP.DLL : 8.1.5.3 233846 Bytes 14/08/2009 21:18:20
AEGEN.DLL : 8.1.1.56 356725 Bytes 14/08/2009 21:18:19
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 14/08/2009 21:18:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 14 août 2009 23:24
La recherche d'objets cachés commence.
'39444' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlarmApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PC2TV_Server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Wacom_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Program Files\Winsudate\gibusr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\soqwx32.sys.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_soqwx32_.sys.zip
[0] Type d'archive: ZIP
--> soqwx32.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119741.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119747.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119868.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP599\A0120169.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Stockage>
Début de la désinfection :
C:\Qoobox\Quarantine\C\Program Files\Winsudate\gibusr.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae8705a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\soqwx32.sys.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af77060.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_soqwx32_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af57064.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119741.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.ctfk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab77021.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119747.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Rustock.AN.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcbe54a.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP597\A0119868.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc8dce2.qua' !
C:\System Volume Information\_restore{870F4086-2530-4583-B4F2-A7C482DCA46B}\RP599\A0120169.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35b43a.qua' !
Fin de la recherche : samedi 15 août 2009 10:21
Temps nécessaire: 52:32 Minute(s)
La recherche a été effectuée intégralement
8625 Les répertoires ont été contrôlés
192177 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
192168 Fichiers non infectés
997 Les archives ont été contrôlées
2 Avertissements
8 Consignes
39444 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés