HELP ! virus BRONTOK-CE
mounkik
Messages postés
7
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour bonjour,
je cherche quelqu'un pour m aider car je suis hyper novice en informatique! :$
mon nouvel ordi est malade: j ai installé avast et il detecte un virus : Win32: brontok-ce j ai beau le supprimer 15 fois dans la journée et redemarrer comme il le demande il revient toujours dans un autre fichier
les manipulations proposées dans les autres discussions me semblent trop compliquées et finalement je sais meme pas laquelle faire !
sinon j ai lu que certains recommandaient antivir plutot qu avast (vu son pouvoir d'éradiquation je veux bien le croire ...) ?!? et aussi firefox plutot qu internet explorer ?!?
si quelqu un avait cinq minutes pour me repondre et me donner de bons conseils je lui en serai bien reconnaissante ! :))
MERCI D AVANCE !
je cherche quelqu'un pour m aider car je suis hyper novice en informatique! :$
mon nouvel ordi est malade: j ai installé avast et il detecte un virus : Win32: brontok-ce j ai beau le supprimer 15 fois dans la journée et redemarrer comme il le demande il revient toujours dans un autre fichier
les manipulations proposées dans les autres discussions me semblent trop compliquées et finalement je sais meme pas laquelle faire !
sinon j ai lu que certains recommandaient antivir plutot qu avast (vu son pouvoir d'éradiquation je veux bien le croire ...) ?!? et aussi firefox plutot qu internet explorer ?!?
si quelqu un avait cinq minutes pour me repondre et me donner de bons conseils je lui en serai bien reconnaissante ! :))
MERCI D AVANCE !
A voir également:
- HELP ! virus BRONTOK-CE
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
7 réponses
mounkik,
As-tu encore Win32: brontok-ce ?
Ensuite, je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
Comment configurer le logiciel antivirus Antivir https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Bonne soirée
Al.
As-tu encore Win32: brontok-ce ?
Ensuite, je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).
Alors, fais-moi plaisir; applique ceci: https://www.avira.com/en/prime
1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] (cocher la case « mode expert »).
TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
2)- Désinstaller AVAST: <
Comment configurer le logiciel antivirus Antivir https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Lancer Antivir en Scan complet ( analyse avancée )
Poster le rapport SVP.
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).
Bonne soirée
Al.
slt slt j'arrive^^ alors prend sa Dr Web CureIt ! mise ajour, analyse rapide puis complete chaque obstacle que tu rencontrera fait desinfecter apres sa prend AVG Anti-spyware mise a jour , A-squared mise a jour Disk Defrag et pour finir Ccleaner nettoie et repare
bonne chance!!
bonne chance!!
Bonjour mounkik
Peux-tu tester l'outil spécial de BitDefender ? ==> Le lien de téléchargement
http://download.bitdefender.com/resources/files/Download/en/AntiBrontokA-en.exe
Lance l'exécution
Poste le rapport généré, SVP
Poursuis ensuite avec ce qu'a demandé shadowdu74,
Merci
Al.
Peux-tu tester l'outil spécial de BitDefender ? ==> Le lien de téléchargement
http://download.bitdefender.com/resources/files/Download/en/AntiBrontokA-en.exe
Lance l'exécution
Poste le rapport généré, SVP
Poursuis ensuite avec ce qu'a demandé shadowdu74,
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour mounkik
Avais-tu utilisé l'outil spécial "AntiBrontokA-en" de BitDefender ?
Y avait-il production d'un rapport ?
Où est-il ?
Sinon, je conseillerais d'utiliser Gmer à télécharger ici < http://www2.gmer.net/gmer.zip >
Déconnecter le PC d'internet si possible et fermer tous les programmes.
Décompresser ("Fichier" > "Extraire ici") le fichier .zip et double-clic sur « gmer.exe »
IMPORTANT: Si une alerte de l’antivirus apparaît pour le fichier « gmer.sys » ou « gmer.exe », laisser le programme s'exécuter.
Clic sur l'onglet "rootkit" et clic sur « Scan »
Lorsque le scan est terminé, le rapport doit alors apparaître; clic sur "copy" et colle le contenu du rapport ici .
( ou Enregistrer le fichier sur le bureau et copier/coller le contenu ici.)
Tutoriel en français : http://translate.google.com/...
et dans la liste, tu descends sur GMER Tutoriel .
Cit. « j'ai mis un seul virus en quarantaine » ==> peux-tu me dire lequel ?
(sa dénomination et sa localisation ==> devraient se trouver dans un 2ème rapport ANTIVIR)
Merci
Comment se comporte le PC ?
Termine par ce scan en ligne Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement (si tu en as).
- Clique sur "Démarrer" > "Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Tuto https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane)
Al
Avais-tu utilisé l'outil spécial "AntiBrontokA-en" de BitDefender ?
Y avait-il production d'un rapport ?
Où est-il ?
Sinon, je conseillerais d'utiliser Gmer à télécharger ici < http://www2.gmer.net/gmer.zip >
Déconnecter le PC d'internet si possible et fermer tous les programmes.
Décompresser ("Fichier" > "Extraire ici") le fichier .zip et double-clic sur « gmer.exe »
IMPORTANT: Si une alerte de l’antivirus apparaît pour le fichier « gmer.sys » ou « gmer.exe », laisser le programme s'exécuter.
Clic sur l'onglet "rootkit" et clic sur « Scan »
Lorsque le scan est terminé, le rapport doit alors apparaître; clic sur "copy" et colle le contenu du rapport ici .
( ou Enregistrer le fichier sur le bureau et copier/coller le contenu ici.)
Tutoriel en français : http://translate.google.com/...
et dans la liste, tu descends sur GMER Tutoriel .
Cit. « j'ai mis un seul virus en quarantaine » ==> peux-tu me dire lequel ?
(sa dénomination et sa localisation ==> devraient se trouver dans un 2ème rapport ANTIVIR)
Merci
Comment se comporte le PC ?
Termine par ce scan en ligne Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement (si tu en as).
- Clique sur "Démarrer" > "Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Tuto https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane)
Al
waouhhh , je galère un max !!
"Avais-tu utilisé l'outil spécial "AntiBrontokA-en" de BitDefender ?" je l ai telechargé hier je l execute mais la commande scan ne se distingue pas , du coup j essaie gmer?
j ai relancé un scan avec antivir pour avoir un nouveau rapport prcq je trouve pas les infos sur ce fameux virus
Comment se comporte le PC ?== souvent les programmes ne repondent plus
ca serait pas plus simple de formater l ordi ?
merci Charline
"Avais-tu utilisé l'outil spécial "AntiBrontokA-en" de BitDefender ?" je l ai telechargé hier je l execute mais la commande scan ne se distingue pas , du coup j essaie gmer?
j ai relancé un scan avec antivir pour avoir un nouveau rapport prcq je trouve pas les infos sur ce fameux virus
Comment se comporte le PC ?== souvent les programmes ne repondent plus
ca serait pas plus simple de formater l ordi ?
merci Charline
Re,
C'est bien ça "souvent les programmes ne repondent plus" qui m'interpelle depuis le début.
Et plus on traîne, et plus l'infection gagne .
Peux-tu lancer Gmer, SVP ?
Pour toi, une variante de la procédure Gmer:
Ouvre ce lien https://www.majorgeeks.com/files/details/gmer.html
Clique sur une des lignes MajorGeeks TX à droite du drapeau américain.
Si une nouvelle fenêtre s'ouvre indiquant 'Your download of GMER will automatically start in a few seconds...' Clique 'Click here if it does not. ' pour télécharger Gmer et choisis 'Enregistrer' dans la fenêtre de téléchargement. Enregistre-le sur le bureau.
Dezippe-le ("Fichier" > "Extraire ici") sur le bureau.
Déconnecte-toi d'Internet et ferme tous les autres programmes en cours.
Double-clique sur gmer.exe pour lancer le programme.
Si on te pose la question, réponds oui au lancement de gmer.sys.
Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet "Rootkit".
Vérifies que toutes les cases de la colonne de droite sont cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est copié dans le bloc-notes.
Sauve-le (enregistrer sous) sur le bureau.
Copie-le dans ta réponse.
Mentionne-moi les lignes en rouge s'il y en a.
NB. Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec.
Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
Ne me demande plus s'il faut formater ==> je ne connais pas ce mot !
Merci
Al.
C'est bien ça "souvent les programmes ne repondent plus" qui m'interpelle depuis le début.
Et plus on traîne, et plus l'infection gagne .
Peux-tu lancer Gmer, SVP ?
Pour toi, une variante de la procédure Gmer:
Ouvre ce lien https://www.majorgeeks.com/files/details/gmer.html
Clique sur une des lignes MajorGeeks TX à droite du drapeau américain.
Si une nouvelle fenêtre s'ouvre indiquant 'Your download of GMER will automatically start in a few seconds...' Clique 'Click here if it does not. ' pour télécharger Gmer et choisis 'Enregistrer' dans la fenêtre de téléchargement. Enregistre-le sur le bureau.
Dezippe-le ("Fichier" > "Extraire ici") sur le bureau.
Déconnecte-toi d'Internet et ferme tous les autres programmes en cours.
Double-clique sur gmer.exe pour lancer le programme.
Si on te pose la question, réponds oui au lancement de gmer.sys.
Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet "Rootkit".
Vérifies que toutes les cases de la colonne de droite sont cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est copié dans le bloc-notes.
Sauve-le (enregistrer sous) sur le bureau.
Copie-le dans ta réponse.
Mentionne-moi les lignes en rouge s'il y en a.
NB. Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec.
Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
Ne me demande plus s'il faut formater ==> je ne connais pas ce mot !
Merci
Al.
Bonsoir Charline,
Pour une novice, peux-tu m'expliquer comment tu as "réinitialisé" ton système ?
Donne-moi la marche à suivre SVP.
Ça m'aiderait.
Peux-tu faire ceci pour moi, s'il te plaît:
Termine par ce scan en ligne Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement (si tu en as).
- Clique sur "Démarrer" > "Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
==> Sois patiente (parfois même plus d'une heure ==> c'est normal)
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Tuto https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane)
Merci
Al.
Pour une novice, peux-tu m'expliquer comment tu as "réinitialisé" ton système ?
Donne-moi la marche à suivre SVP.
Ça m'aiderait.
Peux-tu faire ceci pour moi, s'il te plaît:
Termine par ce scan en ligne Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr avec Internet Explorer :
Branche ton Disque Externe (clé USB) éventuellement (si tu en as).
- Clique sur "Démarrer" > "Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
- Choisis par la suite l'analyse du Poste de travail pour faire un « Scan complet ».
==> Sois patiente (parfois même plus d'une heure ==> c'est normal)
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
Tuto https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane)
Merci
Al.
j ai fait toutes les procedures que tu m as proposé et voici le rapport : ( j ai mis un seul virus en quarantaine )
AntiVir PersonalEdition Classic
Report file date: mardi 26 février 2008 13:26
Scanning for 1123111 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Charline
Computer name: PC-DE-CHARLINE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 23:36:15
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 23:36:15
ANTIVIR3.VDF : 7.0.2.189 25600 Bytes 25/02/2008 23:36:15
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 25/02/2008 23:36:15
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 25/02/2008 23:36:15
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 26 février 2008 13:26
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '16' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\Temp\{3D38A4F4-E124-4003-B2BB-2C5E5F5F608E}
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[INFO] The file was moved to '48080bf0.qua'!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: mardi 26 février 2008 13:56
Used time: 30:39 min
The scan has been done completely.
12525 Scanning directories
277025 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
277024 Files not concerned
2194 Archives were scanned
1 Warnings
12 Notes
Voila voila ... ++ charline