Aide Analyse fixnavi.txt - Page 1
Résolu
Précédent
- 1
- 2
Bonjour,
Si, si j'avais bien dézippé suivant ta procédure et ensuite cliquer sur le setup.exe mais ce n'était pas le bon setup. Alors j'ai essayeé le pictogramme ou il y avait rien décrit et cela ma lancé l'installation. Pas grave, il faut bien que je cherche un peu ...
Et puis tu m'aides déjà beaucoup.
Donc j'ai fait le scan et voici le rapport :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started lundi 10 décembre 2007 - 10:22:13
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/95632
Registry items: 0/0
Processes: 0/43
Scan time: 00:07:24
--------------------------------------------------------------------------------------------------------
Active processes:
- rrbezndk.exe (PID 8012) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 504)
- winlogon.exe (PID 544)
- services.exe (PID 588)
- lsass.exe (PID 600)
- svchost.exe (PID 748)
- svchost.exe (PID 796)
- svchost.exe (PID 864)
- svchost.exe (PID 908)
- svchost.exe (PID 1032)
- vsmon.exe (PID 1088)
- explorer.exe (PID 1280)
- aswUpdSv.exe (PID 1500)
- ashServ.exe (PID 1560)
- spoolsv.exe (PID 1736)
- guard.exe (PID 1940)
- DKService.exe (PID 1964)
- SyncServices.exe (PID 2008)
- nvsvc32.exe (PID 180)
- snmp.exe (PID 492)
- lmgrd.exe (PID 836)
- svchost.exe (PID 920)
- wdfmgr.exe (PID 976)
- SW_D.exe (PID 1020)
- ashMaiSv.exe (PID 2088)
- ashWebSv.exe (PID 2184)
- alg.exe (PID 2488)
- kbd.exe (PID 3168)
- LVComS.exe (PID 3204)
- zlclient.exe (PID 3248)
- ashDisp.exe (PID 3260)
- jusched.exe (PID 3384)
- OneTouch.exe (PID 3420)
- hpztsb07.exe (PID 3572)
- avgas.exe (PID 3616)
- GoogleToolbarNotifier.exe (PID 3632)
- spamihilator.exe (PID 3640)
- ctfmon.exe (PID 3736)
- TeaTimer.exe (PID 3808)
- retrorun.exe (PID 2016)
- avirarkd.exe (PID 8000)
- Scan finished lundi 10 décembre 2007 - 10:29:38
Merci encore !!!
J'attends tes prochaines infos !!!
@+, phil
Si, si j'avais bien dézippé suivant ta procédure et ensuite cliquer sur le setup.exe mais ce n'était pas le bon setup. Alors j'ai essayeé le pictogramme ou il y avait rien décrit et cela ma lancé l'installation. Pas grave, il faut bien que je cherche un peu ...
Et puis tu m'aides déjà beaucoup.
Donc j'ai fait le scan et voici le rapport :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started lundi 10 décembre 2007 - 10:22:13
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/95632
Registry items: 0/0
Processes: 0/43
Scan time: 00:07:24
--------------------------------------------------------------------------------------------------------
Active processes:
- rrbezndk.exe (PID 8012) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 504)
- winlogon.exe (PID 544)
- services.exe (PID 588)
- lsass.exe (PID 600)
- svchost.exe (PID 748)
- svchost.exe (PID 796)
- svchost.exe (PID 864)
- svchost.exe (PID 908)
- svchost.exe (PID 1032)
- vsmon.exe (PID 1088)
- explorer.exe (PID 1280)
- aswUpdSv.exe (PID 1500)
- ashServ.exe (PID 1560)
- spoolsv.exe (PID 1736)
- guard.exe (PID 1940)
- DKService.exe (PID 1964)
- SyncServices.exe (PID 2008)
- nvsvc32.exe (PID 180)
- snmp.exe (PID 492)
- lmgrd.exe (PID 836)
- svchost.exe (PID 920)
- wdfmgr.exe (PID 976)
- SW_D.exe (PID 1020)
- ashMaiSv.exe (PID 2088)
- ashWebSv.exe (PID 2184)
- alg.exe (PID 2488)
- kbd.exe (PID 3168)
- LVComS.exe (PID 3204)
- zlclient.exe (PID 3248)
- ashDisp.exe (PID 3260)
- jusched.exe (PID 3384)
- OneTouch.exe (PID 3420)
- hpztsb07.exe (PID 3572)
- avgas.exe (PID 3616)
- GoogleToolbarNotifier.exe (PID 3632)
- spamihilator.exe (PID 3640)
- ctfmon.exe (PID 3736)
- TeaTimer.exe (PID 3808)
- retrorun.exe (PID 2016)
- avirarkd.exe (PID 8000)
- Scan finished lundi 10 décembre 2007 - 10:29:38
Merci encore !!!
J'attends tes prochaines infos !!!
@+, phil
J'ai lancé 2 fois l'e-scan ersion 9.5.9 de kaspersky (version en ligne => site : mwti.net) et il m'a trouvé 27 virus et un nombre de 9 erreurs !!!
A la fin du scan la fenêtre à disparu, impossibled'avoir le fichier texte de l'analyse.
Mais j'ai noté qu'il avait trouvait des Trojans (des Downloader) !!
Par contre popur les erreurs je ne sais pas !!!
Première fois que je rencontre ce problème !!! Alors que auparavant le fenêtyre restait après le scan .
@ bientôt ...
Phil
A la fin du scan la fenêtre à disparu, impossibled'avoir le fichier texte de l'analyse.
Mais j'ai noté qu'il avait trouvait des Trojans (des Downloader) !!
Par contre popur les erreurs je ne sais pas !!!
Première fois que je rencontre ce problème !!! Alors que auparavant le fenêtyre restait après le scan .
@ bientôt ...
Phil
ok, tout dépend d'où ces troyens sont détectés, as tu relevé le nom des fichiers qu'ils infectaient ??
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, je n'ai pas eu le temps de relevé le nom des fichiers qu'ils infectaient? Apparament, c'étaient tous des 'Downloaders'.
Ca te dis quelque chose ???!
Bon, je crois que je vais essayer de relancer un e-scan on-line et je vais prendre patience de pouvoir tout noter. Je me rappelle que je ne pas pouvais agrandir la fenêtre et il n'y avit pas l'ascenseur pour voir toute l'arborescence !!!
Bizarre quand même que je ne puisse pas pouvoir consulter le view-log et que en fin de scan la fenêtre disparaissent ??!
Je vais réessayer et te tiens au courant ...
A moins que tu es une autre idée '?!4
@ la prochaine ...
Ca te dis quelque chose ???!
Bon, je crois que je vais essayer de relancer un e-scan on-line et je vais prendre patience de pouvoir tout noter. Je me rappelle que je ne pas pouvais agrandir la fenêtre et il n'y avit pas l'ascenseur pour voir toute l'arborescence !!!
Bizarre quand même que je ne puisse pas pouvoir consulter le view-log et que en fin de scan la fenêtre disparaissent ??!
Je vais réessayer et te tiens au courant ...
A moins que tu es une autre idée '?!4
@ la prochaine ...
2ième message :
Je reviens après un 3ième e-scan et j'ai eu juste le temps de noter ...
Voici le résultat :
27 virus
Objet "Sypware-imfmonitor Spyware/Adware" 20 trouvé dans le fichier système
Objet "Trojan-downloader.bat.ftp.ab Trojan-Downloader" 6 trouvé dans le fichier système
Objet "xtractor plus Spyware/Adware" 1 trouvé dans le fichier système
Ensuite 8 erreurs concernant SDFix, temporaire, etc (n'ai pas eu le temps de tous noté ...)
Voili, voilà ...
J'attends ton prochain message pour le verdic et la suite ...
Bonne soirée !!!
à+, Phil
Je reviens après un 3ième e-scan et j'ai eu juste le temps de noter ...
Voici le résultat :
27 virus
Objet "Sypware-imfmonitor Spyware/Adware" 20 trouvé dans le fichier système
Objet "Trojan-downloader.bat.ftp.ab Trojan-Downloader" 6 trouvé dans le fichier système
Objet "xtractor plus Spyware/Adware" 1 trouvé dans le fichier système
Ensuite 8 erreurs concernant SDFix, temporaire, etc (n'ai pas eu le temps de tous noté ...)
Voili, voilà ...
J'attends ton prochain message pour le verdic et la suite ...
Bonne soirée !!!
à+, Phil
Salut
est-ce que les fichiers infectés ressemblaient à ceci :
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe
??
@+
est-ce que les fichiers infectés ressemblaient à ceci :
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe
??
@+
Bonsoir,
Oui apparament !
En relancant un CCleaner et il m'a trouvé des choses comme cela (pleins de chiffres) ; mais pas sur à 100 %.
Totu les fichiers trouvaient se situer dans l'arborescence du C:\System ...
Il n'existerait pas un autre utilitaire que kasperky et non sous le contrôle de celui-ci et ou on pourrait exploiter les données ?!
Merci encore pour ton aide.
Bonne soirée !!! Il se fait tard !!!
Oui apparament !
En relancant un CCleaner et il m'a trouvé des choses comme cela (pleins de chiffres) ; mais pas sur à 100 %.
Totu les fichiers trouvaient se situer dans l'arborescence du C:\System ...
Il n'existerait pas un autre utilitaire que kasperky et non sous le contrôle de celui-ci et ou on pourrait exploiter les données ?!
Merci encore pour ton aide.
Bonne soirée !!! Il se fait tard !!!
Salut
ok, merci pour la confirmation, dans ce cas, se sont des points de restauration infectés, rien de bien méchant !
pour les supprimer :
Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
précise où en sont tes soucis !
++
ok, merci pour la confirmation, dans ce cas, se sont des points de restauration infectés, rien de bien méchant !
pour les supprimer :
Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
précise où en sont tes soucis !
++
Salut,
Je viens de faire la manip à l'instant puis un CCleaner avec la fonction 'chercher les erreurs' dans registre.
Apparament rien trouver à part ce message que j'ai depuis toujours :
Problème Donnée Clé registre
Icône par défaut invalide | C:\program files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 | HKCRZamailSafe\DefaultIcon
(Problème d'icone sur le pare-feu ZoneAlarm)
Puis j'ai réactiver la Restauration du système sur tous les lecteurs.
@+, a tout de suite ...
Je viens de faire la manip à l'instant puis un CCleaner avec la fonction 'chercher les erreurs' dans registre.
Apparament rien trouver à part ce message que j'ai depuis toujours :
Problème Donnée Clé registre
Icône par défaut invalide | C:\program files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 | HKCRZamailSafe\DefaultIcon
(Problème d'icone sur le pare-feu ZoneAlarm)
Puis j'ai réactiver la Restauration du système sur tous les lecteurs.
@+, a tout de suite ...
Précédent
- 1
- 2
