A voir également:
- Braviax.exe et autres trojans
- Anti trojans - Télécharger - Antivirus & Antimalwares
- Trojans download - Télécharger - Antivirus & Antimalwares
- Trojans détectés ✓ - Forum Virus / Sécurité
- Problème de virus et trojans win32:vitro etc ✓ - Forum Virus / Sécurité
- Infesté de trojan et autres virus, HELP!! ✓ - Forum Virus / Sécurité
31 réponses
refais ce que je t ai demandé ici avec OTL :
https://forums.commentcamarche.net/forum/affich-13956694-braviax-exe-et-autres-trojans#20
https://forums.commentcamarche.net/forum/affich-13956694-braviax-exe-et-autres-trojans#20
nouveau lien pour log OTL
https://www.cjoint.com/?ivrmyvqmYh
nouveau lien pour log Extras
https://www.cjoint.com/?ivrnIE3gdr
https://www.cjoint.com/?ivrmyvqmYh
nouveau lien pour log Extras
https://www.cjoint.com/?ivrnIE3gdr
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
21 août 2009 à 18:46
21 août 2009 à 18:46
Salut Gen ...
de passage ... ^^
dans le Rapport Combo ( et OTL aussi ) , tout ceci sens vraiment pas bon ! ^^ :
2009-08-20 08:07 . 2009-08-20 08:07 38016 ----a-w- c:\windows\system32\drivers\DnsFilter.sys
2009-08-20 08:07 . 2009-08-20 08:07 -------- dc----w- c:\program files\DDnsFilter
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:ddnsfilter
R?2 ddnsfilter;ddnsfilter;c:\windows\sySTEM32\SvchoSt.ExE -k ddnsfilter [02/03/2006 14:00 14336]
R1 DnsFilter;DnsFilter;c:\windows\system32\drivers\DnsFilter.sys [20/08/2009 10:07 38016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
> https://www.symantec.com?md5=dcc14d465722d7dc101cbd869094fb72
et
S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
> http://www.prevx.com/filenames/86060101767654480-X1/SOQWX32.SYS.html
> http://www.superantispyware.com/malwarefiles/SOQWX32.SYS.html
ça pue également ...
Bonne chasse ... ;)
de passage ... ^^
dans le Rapport Combo ( et OTL aussi ) , tout ceci sens vraiment pas bon ! ^^ :
2009-08-20 08:07 . 2009-08-20 08:07 38016 ----a-w- c:\windows\system32\drivers\DnsFilter.sys
2009-08-20 08:07 . 2009-08-20 08:07 -------- dc----w- c:\program files\DDnsFilter
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:ddnsfilter
R?2 ddnsfilter;ddnsfilter;c:\windows\sySTEM32\SvchoSt.ExE -k ddnsfilter [02/03/2006 14:00 14336]
R1 DnsFilter;DnsFilter;c:\windows\system32\drivers\DnsFilter.sys [20/08/2009 10:07 38016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
> https://www.symantec.com?md5=dcc14d465722d7dc101cbd869094fb72
et
S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
> http://www.prevx.com/filenames/86060101767654480-X1/SOQWX32.SYS.html
> http://www.superantispyware.com/malwarefiles/SOQWX32.SYS.html
ça pue également ...
Bonne chasse ... ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci du tuyau ske
:)
en ce moment , je suis assez tendu car les gens ne suivent absolument pas les directives qu'on leur donne et rien ne met plus les nerfs....resultat : ceux qui le meritent en patissent aussi :(
des fois on a vraimznt l impression que les gens se foutent de notre gueule !
:)
en ce moment , je suis assez tendu car les gens ne suivent absolument pas les directives qu'on leur donne et rien ne met plus les nerfs....resultat : ceux qui le meritent en patissent aussi :(
des fois on a vraimznt l impression que les gens se foutent de notre gueule !
désolé je n'avais pas lu les 2 derniers messages...j'essaie de faire de mon mieux pour respecter à la lettre ce que tu me dis Gen..que je n'ai pas la présence d'esprit de tout faire en mode sans échec ou d'omettre des choses qui te paraissent logiques, sont indépendants de ma volonté et désolé si je t'ai mis à cran pour une raison ou autre...Mais comme je m'active sur plusieurs choses en même temps, mon cerveau un peu féminin a ses limites ^^
Bon courage à toi...
Bon courage à toi...
Wow, tant que ça ??!! bon le lien du désinstalleur d'Avast ne semble plus fonctionner (d'ailleurs le site d'Avast non plus), pour Ccleaner, je l'utilise déjà et pour antiVir, noté, je l'ai téléchargé mais compte tenu de tout ce que j'ai encore à faire avant de partir, je n'aurais pas le temps de faire tout ce que tu me demandes...après ans sans vacances, je pars ce soir et je reviens le 4 Septembre...merci encore pour tous tes efforts et je ne manquerais pas de m'y replonger dès mon retour..
French Connection's touch !! ;)
French Connection's touch !! ;)
il marche tres bien chez moi le site d avast
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
21 août 2009 à 19:02
21 août 2009 à 19:02
re,
encore infecté ! > https://forums.commentcamarche.net/forum/affich-13956694-braviax-exe-et-autres-trojans?page=2#35
hihi ... ^^
A+
encore infecté ! > https://forums.commentcamarche.net/forum/affich-13956694-braviax-exe-et-autres-trojans?page=2#35
hihi ... ^^
A+
fais ce demandé au post41 et ca devrait aller (merci pour le +1 sKe ^^)
bon voici mon dernier post, je dois partir et pas d'internet pendant kk jours..ça va faire drôle...voici le log suite au runfix d'OTL :
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver ddnsfilter deleted successfully.
Service\Driver DnsFilter deleted successfully.
Service\Driver soqwx32 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\\ddnsfilter deleted successfully.
========== FILES ==========
c:\windows\system32\drivers\DnsFilter.sys moved successfully.
c:\program files\DDnsFilter moved successfully.
File\Folder c:\windows\system32\drivers\soqwx32.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Secours
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Xavier
->Temp folder emptied: 36929731 bytes
->Temporary Internet Files folder emptied: 635366 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61768308 bytes
->Apple Safari cache emptied: 6165200 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 17185 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 100,66 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08212009_194830
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
A bientôt Gen, je reviens vers toi dès mon retour pour finaliser tout ça et encore merci pour ta patience et ton proffessionnalisme !! ;)
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver ddnsfilter deleted successfully.
Service\Driver DnsFilter deleted successfully.
Service\Driver soqwx32 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\\ddnsfilter deleted successfully.
========== FILES ==========
c:\windows\system32\drivers\DnsFilter.sys moved successfully.
c:\program files\DDnsFilter moved successfully.
File\Folder c:\windows\system32\drivers\soqwx32.sys not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: All Users.WINDOWS
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Secours
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Xavier
->Temp folder emptied: 36929731 bytes
->Temporary Internet Files folder emptied: 635366 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61768308 bytes
->Apple Safari cache emptied: 6165200 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 17185 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 100,66 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08212009_194830
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
A bientôt Gen, je reviens vers toi dès mon retour pour finaliser tout ça et encore merci pour ta patience et ton proffessionnalisme !! ;)
well well well...salut !!! Bon me revoici...J'ai donc désinstallé Avast, remplacé par Antivir (mise à jour des basesAV)..passé un coup d'analyse en mode sans échec voici le résultat du scan :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 7 septembre 2009 12:16
La recherche porte sur 1685694 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Xavier
Nom de l'ordinateur : XAVIER-DUCAMP
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 07/09/2009 09:50:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:50:45
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:50:45
ANTIVIR3.VDF : 7.1.5.212 66048 Bytes 07/09/2009 09:50:45
Version du moteur : 8.2.1.8
AEVDF.DLL : 8.1.1.1 106868 Bytes 07/09/2009 09:50:47
AESCRIPT.DLL : 8.1.2.27 467321 Bytes 07/09/2009 09:50:47
AESCN.DLL : 8.1.2.5 127346 Bytes 07/09/2009 09:50:47
AERDL.DLL : 8.1.2.4 430452 Bytes 07/09/2009 09:50:47
AEPACK.DLL : 8.1.3.18 401783 Bytes 07/09/2009 09:50:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/09/2009 09:50:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 07/09/2009 09:50:46
AEHELP.DLL : 8.1.7.0 237940 Bytes 07/09/2009 09:50:46
AEGEN.DLL : 8.1.1.60 364915 Bytes 07/09/2009 09:50:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 07/09/2009 09:50:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/09/2009 09:50:45
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +SPR,
Paramètres étendus de recherche...............: 0x00300922
Début de la recherche : lundi 7 septembre 2009 12:16
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
Fin de la recherche : lundi 7 septembre 2009 12:16
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
et j'ai également repassé un coup de "Malwarebytes" en mode sans échec après un nettoyage à CCleaner...et voici le résultat du Scan de Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3 (Safe Mode)
07/09/2009 14:01:25
mbam-log-2009-09-07 (14-01-25).txt
Type de recherche: Examen rapide
Eléments examinés: 133592
Temps écoulé: 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 7 septembre 2009 12:16
La recherche porte sur 1685694 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Xavier
Nom de l'ordinateur : XAVIER-DUCAMP
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 07/09/2009 09:50:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:50:45
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 09:50:45
ANTIVIR3.VDF : 7.1.5.212 66048 Bytes 07/09/2009 09:50:45
Version du moteur : 8.2.1.8
AEVDF.DLL : 8.1.1.1 106868 Bytes 07/09/2009 09:50:47
AESCRIPT.DLL : 8.1.2.27 467321 Bytes 07/09/2009 09:50:47
AESCN.DLL : 8.1.2.5 127346 Bytes 07/09/2009 09:50:47
AERDL.DLL : 8.1.2.4 430452 Bytes 07/09/2009 09:50:47
AEPACK.DLL : 8.1.3.18 401783 Bytes 07/09/2009 09:50:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/09/2009 09:50:46
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 07/09/2009 09:50:46
AEHELP.DLL : 8.1.7.0 237940 Bytes 07/09/2009 09:50:46
AEGEN.DLL : 8.1.1.60 364915 Bytes 07/09/2009 09:50:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 07/09/2009 09:50:46
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 07/09/2009 09:50:45
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: élevé
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +SPR,
Paramètres étendus de recherche...............: 0x00300922
Début de la recherche : lundi 7 septembre 2009 12:16
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
Fin de la recherche : lundi 7 septembre 2009 12:16
Temps nécessaire: 00:00 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
et j'ai également repassé un coup de "Malwarebytes" en mode sans échec après un nettoyage à CCleaner...et voici le résultat du Scan de Malwarebytes :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2615
Windows 5.1.2600 Service Pack 3 (Safe Mode)
07/09/2009 14:01:25
mbam-log-2009-09-07 (14-01-25).txt
Type de recherche: Examen rapide
Eléments examinés: 133592
Temps écoulé: 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.Agent) -> Quarantined and deleted successfully.