Bank.Fox.A securituguard2009 questions? - Page 5
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
Rapport USBFix avec tout les composants (finalement) susceptibles d'avoir été infectés :
CA SENT BON LA FIN
############################## | UsbFix V6.046 |
User : Jean-mi (Administrateurs) # ROCH_JM
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:05:11 | 29/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 [ Enabled | Updated ]
FW : Online Armor Firewall[ Enabled ]3.5.0.50
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 143,44 Go (58,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 961,97 Mo (349 Mo free) [CLÉE DE JM] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
CA SENT BON LA FIN
############################## | UsbFix V6.046 |
User : Jean-mi (Administrateurs) # ROCH_JM
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:05:11 | 29/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1356 [VPS 091029-0] 4.8.1356 [ Enabled | Updated ]
FW : Online Armor Firewall[ Enabled ]3.5.0.50
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 143,44 Go (58,02 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible # 961,97 Mo (349 Mo free) [CLÉE DE JM] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.046 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok desinstalle le correctement :
Pour desinstaller Bitdefender , suis ce tuto
ensuite :
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Pour desinstaller Bitdefender , suis ce tuto
ensuite :
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Bonjour,
J'ai fini la procédure de finalisation.
pour les changements
-J'ai changé AVAST au profit d'antivir (intéressant article)
-désactivé le pare feu window au profit d'online armor.
-installé l'outil WOT
Voila, un grand merci à moment de grace, gen-hackman et au forum CCM.
J'ai fini la procédure de finalisation.
pour les changements
-J'ai changé AVAST au profit d'antivir (intéressant article)
-désactivé le pare feu window au profit d'online armor.
-installé l'outil WOT
Voila, un grand merci à moment de grace, gen-hackman et au forum CCM.
Oui, j'ai tout fais comme c'était marqué.
Je retrouve plus ou a été enregistré le rapport du scan antivir:
il a trouvé ça et les a placé en quarantaine, pas de quoi s'alarmer je pense :
Le fichier 'C:\Dev-Cpp\bin\ranlib.exe'
contenait un virus ou un programme indésirable 'SPR/Scan.N' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b590f68.qua' !
Le fichier 'C:\Dev-Cpp\mingw32\bin\ranlib.exe'
contenait un virus ou un programme indésirable 'SPR/Scan.N' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fdd1.qua' !
Je n'ai plus l'utilité du logiciel dev c++.
- les mise à jours programme d'antivir sont plutôt laborieuses y a-t-il une astuce?
(J'ai vu l'astuce qui consiste à télécharger les bases de données virale directement sur leur site et les installé manuellement -> 2min au lieu d'1h+echec du téléchargement)
J'ai l'impression qu'Antivir a un gros (pour ne pas dire énorme) point faible au niveau de ses mises à jours, (mais bon c'est gratuit).
Je suis content d'online armor (nickel même si au début faut être un peu patient),
Je retrouve plus ou a été enregistré le rapport du scan antivir:
il a trouvé ça et les a placé en quarantaine, pas de quoi s'alarmer je pense :
Le fichier 'C:\Dev-Cpp\bin\ranlib.exe'
contenait un virus ou un programme indésirable 'SPR/Scan.N' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b590f68.qua' !
Le fichier 'C:\Dev-Cpp\mingw32\bin\ranlib.exe'
contenait un virus ou un programme indésirable 'SPR/Scan.N' [riskware].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fdd1.qua' !
Je n'ai plus l'utilité du logiciel dev c++.
- les mise à jours programme d'antivir sont plutôt laborieuses y a-t-il une astuce?
(J'ai vu l'astuce qui consiste à télécharger les bases de données virale directement sur leur site et les installé manuellement -> 2min au lieu d'1h+echec du téléchargement)
J'ai l'impression qu'Antivir a un gros (pour ne pas dire énorme) point faible au niveau de ses mises à jours, (mais bon c'est gratuit).
Je suis content d'online armor (nickel même si au début faut être un peu patient),
recuperer le rapport d'antivir(merci a Nico):
▶ ouvrir antivir
dans aperçu
▶ Clique sur Rapport ,
▶ double clic sur le rapport.
▶ ouvrir antivir
dans aperçu
▶ Clique sur Rapport ,
▶ double clic sur le rapport.
Hum ! Effectivement c'était pas dur.
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 30 octobre 2009 10:54
La recherche porte sur 1850403 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROCH_JM
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 18:41:44
ANTIVIR3.VDF : 7.1.6.170 58368 Bytes 30/10/2009 13:59:42
Version du moteur : 8.2.1.50
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 20:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 20:50:06
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 20:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 03:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 20:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:32:46
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 19:11:42
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 20:24:42
AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 19:11:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 03:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 20:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 15:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : vendredi 30 octobre 2009 10:54
La recherche d'objets cachés commence.
'55331' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSAgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Dev-Cpp\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
C:\Dev-Cpp\mingw32\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Dev-Cpp\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b590f68.qua' !
C:\Dev-Cpp\mingw32\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fdd1.qua' !
Fin de la recherche : vendredi 30 octobre 2009 12:06
Temps nécessaire: 1:11:26 Heure(s)
La recherche a été effectuée intégralement
18941 Les répertoires ont été contrôlés
740599 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
740594 Fichiers non infectés
5027 Les archives ont été contrôlées
3 Avertissements
4 Consignes
55331 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 30 octobre 2009 10:54
La recherche porte sur 1850403 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROCH_JM
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 18:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 18:41:44
ANTIVIR3.VDF : 7.1.6.170 58368 Bytes 30/10/2009 13:59:42
Version du moteur : 8.2.1.50
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 20:58:02
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 22/10/2009 20:50:06
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 20:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 03:15:48
AEPACK.DLL : 8.2.0.2 422263 Bytes 22/10/2009 20:50:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 19:32:46
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 28/10/2009 19:11:42
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 20:24:42
AEGEN.DLL : 8.1.1.70 364917 Bytes 28/10/2009 19:11:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 03:15:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15/09/2009 20:57:58
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 16:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 18:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 15:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,
Début de la recherche : vendredi 30 octobre 2009 10:54
La recherche d'objets cachés commence.
'55331' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DSAgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Dev-Cpp\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
C:\Dev-Cpp\mingw32\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\Dev-Cpp\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b590f68.qua' !
C:\Dev-Cpp\mingw32\bin\ranlib.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Scan.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f7fdd1.qua' !
Fin de la recherche : vendredi 30 octobre 2009 12:06
Temps nécessaire: 1:11:26 Heure(s)
La recherche a été effectuée intégralement
18941 Les répertoires ont été contrôlés
740599 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
740594 Fichiers non infectés
5027 Les archives ont été contrôlées
3 Avertissements
4 Consignes
55331 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
vide toutes tes quarantaines et je pense que tu es bon.....
par securité , tu peux refaire un MBAM en complet
par securité , tu peux refaire un MBAM en complet
OK,
Et bien merci pour tout gen-hackman,
Estimes-tu utile que je fasse un résumé de tout ce qu'on a fait sur mon ordi (ce que je suis capable de faire) pour en faire un éventuel tuto pour BankerFox.A (ce que je suis incapable de faire) ?
Si ça peut aider je le ferais avec plaisir.
Est-il possible de changer le titre de la discussion en BankerFox.A et SystemGuard 2009, ce qui permettrais de mieux orienter d'éventuelles recherches ?
Bon bon j'arrête.
Et bien merci pour tout gen-hackman,
Estimes-tu utile que je fasse un résumé de tout ce qu'on a fait sur mon ordi (ce que je suis capable de faire) pour en faire un éventuel tuto pour BankerFox.A (ce que je suis incapable de faire) ?
Si ça peut aider je le ferais avec plaisir.
Est-il possible de changer le titre de la discussion en BankerFox.A et SystemGuard 2009, ce qui permettrais de mieux orienter d'éventuelles recherches ?
Bon bon j'arrête.
Précédent
- 1
- 2
- 3
- 4
- 5
