Infection virale !!!!!! - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 28
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, :

Configure avira comme ceci et lancer un scan après une mise à jour :

•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

>Poste le rapport.
0
Réponse 22 / 28
metale5150 Messages postés 23 Statut Membre
 
voila le dernier rapport que tu ma demandé...

Avira AntiVir Personal
Report file date: 28 novembre 2009 17:28

Scanning for 1400843 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : E5150
Computer name : EVILSOUN-C4DBC5

Version information:
BUILD.DAT : 9.0.0.415 21609 Bytes 2009-11-08 10:00:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-11-20 05:24:21
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-02-27 15:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-02-27 15:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 05:24:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 05:24:21
VBASE002.VDF : 7.10.1.1 2048 Bytes 2009-11-19 05:24:21
VBASE003.VDF : 7.10.1.2 2048 Bytes 2009-11-19 05:24:21
VBASE004.VDF : 7.10.1.3 2048 Bytes 2009-11-19 05:24:21
VBASE005.VDF : 7.10.1.4 2048 Bytes 2009-11-19 05:24:21
VBASE006.VDF : 7.10.1.5 2048 Bytes 2009-11-19 05:24:21
VBASE007.VDF : 7.10.1.6 2048 Bytes 2009-11-19 05:24:21
VBASE008.VDF : 7.10.1.7 2048 Bytes 2009-11-19 05:24:21
VBASE009.VDF : 7.10.1.8 2048 Bytes 2009-11-19 05:24:21
VBASE010.VDF : 7.10.1.9 2048 Bytes 2009-11-19 05:24:21
VBASE011.VDF : 7.10.1.10 2048 Bytes 2009-11-19 05:24:21
VBASE012.VDF : 7.10.1.11 2048 Bytes 2009-11-19 05:24:21
VBASE013.VDF : 7.10.1.79 209920 Bytes 2009-11-25 22:16:19
VBASE014.VDF : 7.10.1.80 2048 Bytes 2009-11-25 22:16:19
VBASE015.VDF : 7.10.1.81 2048 Bytes 2009-11-25 22:16:20
VBASE016.VDF : 7.10.1.82 2048 Bytes 2009-11-25 22:16:21
VBASE017.VDF : 7.10.1.83 2048 Bytes 2009-11-25 22:16:21
VBASE018.VDF : 7.10.1.84 2048 Bytes 2009-11-25 22:16:21
VBASE019.VDF : 7.10.1.85 2048 Bytes 2009-11-25 22:16:21
VBASE020.VDF : 7.10.1.86 2048 Bytes 2009-11-25 22:16:21
VBASE021.VDF : 7.10.1.87 2048 Bytes 2009-11-25 22:16:21
VBASE022.VDF : 7.10.1.88 2048 Bytes 2009-11-25 22:16:21
VBASE023.VDF : 7.10.1.89 2048 Bytes 2009-11-25 22:16:21
VBASE024.VDF : 7.10.1.90 2048 Bytes 2009-11-25 22:16:21
VBASE025.VDF : 7.10.1.91 2048 Bytes 2009-11-25 22:16:22
VBASE026.VDF : 7.10.1.92 2048 Bytes 2009-11-25 22:16:22
VBASE027.VDF : 7.10.1.93 2048 Bytes 2009-11-25 22:16:22
VBASE028.VDF : 7.10.1.94 2048 Bytes 2009-11-25 22:16:22
VBASE029.VDF : 7.10.1.95 2048 Bytes 2009-11-25 22:16:22
VBASE030.VDF : 7.10.1.96 2048 Bytes 2009-11-25 22:16:22
VBASE031.VDF : 7.10.1.117 112128 Bytes 2009-11-27 22:16:23
Engineversion : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-10-02 02:41:40
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 2009-11-18 05:22:17
AESCN.DLL : 8.1.2.5 127346 Bytes 2009-10-02 02:41:37
AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-20 05:24:21
AERDL.DLL : 8.1.3.2 479604 Bytes 2009-10-03 02:39:29
AEPACK.DLL : 8.2.0.3 422261 Bytes 2009-11-06 03:03:47
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-07-23 14:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 2009-11-07 03:07:50
AEHELP.DLL : 8.1.7.5 237942 Bytes 2009-11-28 22:16:26
AEGEN.DLL : 8.1.1.78 364917 Bytes 2009-11-28 22:16:26
AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-10-03 02:39:04
AECORE.DLL : 8.1.8.2 184694 Bytes 2009-11-06 03:03:20
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-10-03 02:39:33
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-05 15:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-05 15:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-05-15 20:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 2009-11-20 05:24:20

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 28 novembre 2009 17:28

Starting search for hidden objects.
'65418' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'StartManSvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '52' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\Program Files\Activision\Modern Warfare 2\iw4sp.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\WINDOWS\ccbddaaefbbce.exe
[DETECTION] Is the TR/Scar.asdj Trojan
[WARNING] The file could not be opened!

Beginning disinfection:
C:\Program Files\Activision\Modern Warfare 2\iw4sp.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b45ea59.qua'!
C:\WINDOWS\ccbddaaefbbce.exe
[DETECTION] Is the TR/Scar.asdj Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4b73ea46.qua'!

End of the scan: 28 novembre 2009 22:26
Used time: 51:24 Minute(s)

The scan has been done completely.

6932 Scanned directories
503696 Files were scanned
2 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
2 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
503693 Files not concerned
2466 Archives were scanned
1 Warnings
2 Notes
65418 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 23 / 28
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Ok, tu as bien cliqué sur tout réparer ?
0
Réponse 24 / 28
metale5150 Messages postés 23 Statut Membre
 
oui oui!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
metale5150 Messages postés 23 Statut Membre
 
lol msn marche tjr pas et pas capable de désinstaller réparer ou installer
0
Réponse 26 / 28
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
Fait ceci :

>Désactive les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

>Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télecharge Smitfraudfix ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Regarde le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php

>Exécutez le en choisissant l’option 1

l' outil va générer un rapport

>Poste le rapport

>note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 27 / 28
metale5150 Messages postés 23 Statut Membre
 
SmitFraudFix v2.424

Rapport fait à 17:33:27,95, 2009-12-01
Executé à partir de C:\Documents and Settings\E5150\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\E5150

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\E5150\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\E5150\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,C:\\Documents and Settings\\E5150\\Local Settings\\Temp\\svchost.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 28 / 28
flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
 
>relance Smith faud :

>Désactive les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

>Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Regarde le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php

>Exécutez le en choisissant l’option 2

l' outil va générer un rapport

>Poste le rapport

>note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Précédent
  • 1
  • 2

Discussions similaires

Infection
toast3r -
toast3r -

44 réponses
infection
céline0034 -
totobetourne -

12 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses
problème infection ?
emma -
juju666 -

76 réponses
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses