Probleme Virus : Infection ... Help !!!
fio346
-
mistic22 Messages postés 3 Statut Membre -
mistic22 Messages postés 3 Statut Membre -
Bonjour , j'ai laissé un message hier.
Donc j'avais un un problème que j'ai toujour d'ailleur !!
J'ai 4 menaces et 80 infections sur mon ordinateur détectée par spyware doctor... Mais la version d'essai donc il ne les supprimes pas.
Je voudrais savoir comment faire ... Merci !
Les menaces sont :
-Adware.Advertising
-Application.TrackingCookies
-Trojan-spy.WinFlux
-Adware.Mirar
-Trojan.Generic
Merci de bien vouloir m'aider .
Donc j'avais un un problème que j'ai toujour d'ailleur !!
J'ai 4 menaces et 80 infections sur mon ordinateur détectée par spyware doctor... Mais la version d'essai donc il ne les supprimes pas.
Je voudrais savoir comment faire ... Merci !
Les menaces sont :
-Adware.Advertising
-Application.TrackingCookies
-Trojan-spy.WinFlux
-Adware.Mirar
-Trojan.Generic
Merci de bien vouloir m'aider .
A voir également:
- Probleme Virus : Infection ... Help !!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Salut à toi, suis ma démarche dans l'ordre:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Avast! n'est plus efficace.
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est plus efficace qu'Avast! ( http://forum.malekal.com/ftopic3528.php ).
Si tu as Avast!, change-le pour Avira Antivir PE 2007 ( http://forum.malekal.com/ftopic4192.php ).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AntiVir PersonalEdition Classic
Report file date: mercredi 31 octobre 2007 19:48
Scanning for 911601 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FAMILLE-A6776AA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 15:16:34
ANTIVIR3.VDF : 7.0.0.160 106496 Bytes 31/10/2007 15:16:35
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 31/10/2007 15:16:35
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 31 octobre 2007 19:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'service.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '34' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\fiona\Local Settings\Temp\tem43.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4795ceb3.qua'!
C:\Documents and Settings\fiona\Local Settings\Temp\upd4C.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '478ccec8.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\29JOS0I0\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf2a.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\8PQFK87L\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf62.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\SF1M253S\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dd014.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010535.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d588.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010536.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d589.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010626.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d58f.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010627.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '46d149c0.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.
Begin scan in 'E:\' <stock_DIVX>
Begin scan in 'F:\' <stocki_MP3>
End of the scan: mercredi 31 octobre 2007 20:42
Used time: 54:14 min
The scan has been done completely.
4964 Scanning directories
199437 Files were scanned
6 viruses and/or unwanted programs were found
3 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
199431 Files not concerned
1326 Archives were scanned
2 Warnings
48 Notes
Report file date: mercredi 31 octobre 2007 19:48
Scanning for 911601 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FAMILLE-A6776AA
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 15:16:34
ANTIVIR3.VDF : 7.0.0.160 106496 Bytes 31/10/2007 15:16:35
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 31/10/2007 15:16:35
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 31 octobre 2007 19:48
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'service.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '34' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\fiona\Local Settings\Temp\tem43.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4795ceb3.qua'!
C:\Documents and Settings\fiona\Local Settings\Temp\upd4C.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '478ccec8.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\29JOS0I0\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf2a.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\8PQFK87L\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf62.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\SF1M253S\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dd014.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010535.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d588.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010536.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d589.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010626.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d58f.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010627.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '46d149c0.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
de fichiers nécessaires sont chargés et si le volume n'est pas endommagé.
Begin scan in 'E:\' <stock_DIVX>
Begin scan in 'F:\' <stocki_MP3>
End of the scan: mercredi 31 octobre 2007 20:42
Used time: 54:14 min
The scan has been done completely.
4964 Scanning directories
199437 Files were scanned
6 viruses and/or unwanted programs were found
3 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
199431 Files not concerned
1326 Archives were scanned
2 Warnings
48 Notes
Salut,
ok très bien.
C:\Documents and Settings\fiona\Local Settings\Temp\tem43.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4795ceb3.qua'!
C:\Documents and Settings\fiona\Local Settings\Temp\upd4C.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '478ccec8.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\29JOS0I0\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf2a.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\8PQFK87L\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf62.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\SF1M253S\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dd014.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010535.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d588.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010536.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d589.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010626.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d58f.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010627.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '46d149c0.qua'!
Avira Antivir a trouvé des malwares qu'il a placé en quarantaine (ils sont maintanat en .QUA).
Une fois mises en quarantaine, tu peux donc ouvrir le menu quarantaine de ton antivirus, et tu y trouveras les malwares détectés.
Tu supprimes définitivement ces malwares se trouvant en quarantaine.
Ensuite, vu que ton PC est lourdement infecté, fais ceci pour voir ce qu'il contient d'autres commme saletés:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport obtenu (une page de texte bloc-note).
ok très bien.
C:\Documents and Settings\fiona\Local Settings\Temp\tem43.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4795ceb3.qua'!
C:\Documents and Settings\fiona\Local Settings\Temp\upd4C.tmp.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '478ccec8.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\29JOS0I0\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf2a.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\8PQFK87L\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dcf62.qua'!
C:\Documents and Settings\fiona\Local Settings\Temporary Internet Files\Content.IE5\SF1M253S\isearch[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '478dd014.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010535.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d588.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010536.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d589.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010626.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '4758d58f.qua'!
C:\System Volume Information\_restore{23612AA6-C224-4BD4-872E-294AC89BABB0}\RP54\A0010627.exe
[DETECTION] Contains detection pattern of the dropper DR/Agent.646584
[INFO] The file was moved to '46d149c0.qua'!
Avira Antivir a trouvé des malwares qu'il a placé en quarantaine (ils sont maintanat en .QUA).
Une fois mises en quarantaine, tu peux donc ouvrir le menu quarantaine de ton antivirus, et tu y trouveras les malwares détectés.
Tu supprimes définitivement ces malwares se trouvant en quarantaine.
Ensuite, vu que ton PC est lourdement infecté, fais ceci pour voir ce qu'il contient d'autres commme saletés:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport obtenu (une page de texte bloc-note).
hello a vous j'ai un rpoblème un copain a un virus mechant et il c'est plus koi faire je vous colle ces rappports
le premier avec antivir :AntiVir PersonalEdition Classic
Report file date: mercredi 27 février 2008 13:43
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: cedric
Computer name: POULET
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 2
le deuxième avec hijackthis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:47, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1166966584\ee\AOLSoftware.exe
C:\windows\system32\MAFWTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\CameraFixer.exe
C:\windows\tsnp325.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\C
et voici le 3 ème avec http://pandasoftware.fr : il arrive pas ca lui met ca : error installin gid 203
le premier avec antivir :AntiVir PersonalEdition Classic
Report file date: mercredi 27 février 2008 13:43
Scanning for 835736 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: cedric
Computer name: POULET
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 2
le deuxième avec hijackthis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:47, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1166966584\ee\AOLSoftware.exe
C:\windows\system32\MAFWTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\CameraFixer.exe
C:\windows\tsnp325.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\C
et voici le 3 ème avec http://pandasoftware.fr : il arrive pas ca lui met ca : error installin gid 203
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" ->
Je n'ai pas l'onglet a distance !
Dans ce cas saute cette étape. Et fais la suite stp.