Probleme security warning consequant
fre2tank
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour a tous, j ai plusieur pb qui apparaissent en meme temp:
-windows security alerte msiexec.exe is infected
wuauclt.exe
rundll32.exe
msn_sl.exe
a chaque fois que j ouvre une application ca m annonce une erreur differente.....
j ai effectue des scan en ligne les seules chose detectees sont quelques cookies et referrer(que j arrive pas a suprimer),j ai essaye de telecharger des logiciels pour reparer mais une fois sur mon bureau impossible d ouvrir les fichier (security warning files infected )du coup impossible d instaler quoi que ce soit....pffff..
j ai aussi une alerte Antivirus software alerte infiltration alerte threat bankerfox.a et win32/nuquel.e sur des ports differents mais quand j analyse les ports..aucune erreur.........
en conclusion je n arrive meme plus a ouvrir un fichier avi sans avoir une alerte security warning du lecteur......
alors si quelqu un peu m aider un peu ce serait avec plaisiiirrr.....meme pour me dire de tout formater si c est sur que ca marche..............
merci d avance..
-windows security alerte msiexec.exe is infected
wuauclt.exe
rundll32.exe
msn_sl.exe
a chaque fois que j ouvre une application ca m annonce une erreur differente.....
j ai effectue des scan en ligne les seules chose detectees sont quelques cookies et referrer(que j arrive pas a suprimer),j ai essaye de telecharger des logiciels pour reparer mais une fois sur mon bureau impossible d ouvrir les fichier (security warning files infected )du coup impossible d instaler quoi que ce soit....pffff..
j ai aussi une alerte Antivirus software alerte infiltration alerte threat bankerfox.a et win32/nuquel.e sur des ports differents mais quand j analyse les ports..aucune erreur.........
en conclusion je n arrive meme plus a ouvrir un fichier avi sans avoir une alerte security warning du lecteur......
alors si quelqu un peu m aider un peu ce serait avec plaisiiirrr.....meme pour me dire de tout formater si c est sur que ca marche..............
merci d avance..
A voir également:
- Probleme security warning consequant
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray - Forum Antivirus
- Cpu fan fail warning control ✓ - Forum Processeur
- Eset internet security download - Télécharger - Sécurité
- Warning zone telechargement - Accueil - Outils
30 réponses
salut, effectivement antivir n est pas mis a jour et je n ai aucune mise a jour qui s effectue,meme quand j essaye d ouvrir explorer il me dit connection impossible...j arrive a me connecter seulement par mozilla..
salut apres avoir instale gmer j ai arrete la protection avira,j ai lance le scan et au bout d un moment mon ordi a redemare tout seul et ca stop le scan gmer???je reessaye pour te donner le rapport...
Salut,
Bon ...
ça sent les rootkits ^^
Si Gmer ne fonctionne pas :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
▶ ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
▶ ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
▶ Double clique sur SysProt.exe afin de le lancer.
▶ Clique sur l'onglet "log"
▶ Coche toutes les cases présentes dans l'encadré "Write to log" .
▶ Puis clique sur le bouton en bas à droite [Create Log] .
▶ Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
▶ Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
▶ Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
=> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
PS: je risque de m'absenter ces quelque jours: sois patient stp ...
Bon ...
ça sent les rootkits ^^
Si Gmer ne fonctionne pas :
Télécharge SysProt ( De Swatkat ) sur ton bureau :
▶ ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !
▶ ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !
▶ Double clique sur SysProt.exe afin de le lancer.
▶ Clique sur l'onglet "log"
▶ Coche toutes les cases présentes dans l'encadré "Write to log" .
▶ Puis clique sur le bouton en bas à droite [Create Log] .
▶ Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)
▶ Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .
▶ Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"
=> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.
PS: je risque de m'absenter ces quelque jours: sois patient stp ...
salut, j ai reessaye gmer mais il a encore bugge,par contre maintenant j arrive a me connecter a explorer et j ai reussi la mise a jour de mbam et de avira je vais donc reprendre toutes les manip ci dessus et de redonner les rapport avec les mise a jour effectuees a bientot et merci bcp ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,voila le rapport sysprot:http://www.cijoint.fr/cjlink.php?file=cj201002/cijN1DxtbC.txt
ps:j ai pas encore eu le temp de reprendre les autres manip.... a bientot
ps:j ai pas encore eu le temp de reprendre les autres manip.... a bientot
Re,
Rien de choquant ....
Quand tu auras le temps, refais un scan antivir comme expliqué (avec m.à.j) puis un scan rapide MBAM après mise à jour + rapports.
@+
Rien de choquant ....
Quand tu auras le temps, refais un scan antivir comme expliqué (avec m.à.j) puis un scan rapide MBAM après mise à jour + rapports.
@+
re..voila les dernier rapport.
rapport avira:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 15:28
La recherche porte sur 1766542 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-274E932FEB
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:15:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:15:09
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 13:15:09
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 13:15:09
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 13:15:09
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 13:15:09
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 13:15:09
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 13:15:09
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 13:15:09
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 13:15:09
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 13:15:10
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 13:15:10
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 13:15:10
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 13:15:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 13:15:10
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 13:15:10
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 13:15:11
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 13:15:11
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 13:15:11
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 13:15:12
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:15:12
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 13:15:12
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 13:15:12
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 13:15:12
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 13:15:12
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 13:15:13
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 13:15:13
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 13:15:13
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 13:15:13
VBASE031.VDF : 7.10.4.75 77824 Bytes 16/02/2010 13:15:13
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 16/02/2010 13:15:19
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 16/02/2010 13:15:18
AESCN.DLL : 8.1.4.0 127348 Bytes 16/02/2010 13:15:18
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 16/02/2010 13:15:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 16/02/2010 13:15:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 16/02/2010 13:15:16
AEHELP.DLL : 8.1.10.0 237942 Bytes 16/02/2010 13:15:14
AEGEN.DLL : 8.1.1.86 369012 Bytes 16/02/2010 13:15:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 16/02/2010 13:15:13
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 16 février 2010 15:28
La recherche d'objets cachés commence.
'40018' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048978.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048979.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Début de la désinfection :
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048978.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baab1bc.qua' !
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048979.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4edee4a5.qua' !
Fin de la recherche : mardi 16 février 2010 15:54
Temps nécessaire: 25:20 Minute(s)
La recherche a été effectuée intégralement
6744 Les répertoires ont été contrôlés
212642 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
212639 Fichiers non infectés
1016 Les archives ont été contrôlées
1 Avertissements
3 Consignes
40018 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
rapport mbam: http://www.cijoint.fr/cjlink.php?file=cj201002/cij7SUMzHy.txt
rapport avira:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 15:28
La recherche porte sur 1766542 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-274E932FEB
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:15:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:15:09
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 13:15:09
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 13:15:09
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 13:15:09
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 13:15:09
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 13:15:09
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 13:15:09
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 13:15:09
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 13:15:09
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 13:15:10
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 13:15:10
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 13:15:10
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 13:15:10
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 13:15:10
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 13:15:10
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 13:15:11
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 13:15:11
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 13:15:11
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 13:15:12
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:15:12
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 13:15:12
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 13:15:12
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 13:15:12
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 13:15:12
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 13:15:13
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 13:15:13
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 13:15:13
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 13:15:13
VBASE031.VDF : 7.10.4.75 77824 Bytes 16/02/2010 13:15:13
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 16/02/2010 13:15:19
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 16/02/2010 13:15:18
AESCN.DLL : 8.1.4.0 127348 Bytes 16/02/2010 13:15:18
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.4.2 479602 Bytes 16/02/2010 13:15:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 16/02/2010 13:15:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 16/02/2010 13:15:16
AEHELP.DLL : 8.1.10.0 237942 Bytes 16/02/2010 13:15:14
AEGEN.DLL : 8.1.1.86 369012 Bytes 16/02/2010 13:15:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 16/02/2010 13:15:13
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 16 février 2010 15:28
La recherche d'objets cachés commence.
'40018' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlcgcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048978.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048979.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Début de la désinfection :
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048978.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baab1bc.qua' !
C:\System Volume Information\_restore{910C2112-BC24-4112-A877-CEEB2CADC7D4}\RP151\A0048979.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4edee4a5.qua' !
Fin de la recherche : mardi 16 février 2010 15:54
Temps nécessaire: 25:20 Minute(s)
La recherche a été effectuée intégralement
6744 Les répertoires ont été contrôlés
212642 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
212639 Fichiers non infectés
1016 Les archives ont été contrôlées
1 Avertissements
3 Consignes
40018 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
rapport mbam: http://www.cijoint.fr/cjlink.php?file=cj201002/cij7SUMzHy.txt
Re,
- Redémarre le PC
- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
- Redémarre le PC
- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
