Encor des virus - Page 2

Précédent
  • 1
  • 2
  1. LALEXO Messages postés 35 Statut Membre
     
    AntiVir PersonalEdition Classic
    Report file date: lundi 24 mars 2008 22:16

    Scanning for 1164495 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: nolwen boucher
    Computer name: PC563316784159

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 21:05:40
    ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 21:05:40
    ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 21:05:40
    AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 21:05:42
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 21:05:42
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 24 mars 2008 22:16

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'notepad.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    13 processes with 13 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '48' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\nolwen boucher\Bureau\Divers\Navilog1.exe
    [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
    [INFO] The file was moved to '485e1e69.qua'!
    C:\Program Files\Bodom-Child - RaBBi\RMXP\Patch 800x600.exe
    [DETECTION] Is the Trojan horse TR/Copiet.B.1
    [INFO] The file was moved to '485c2418.qua'!

    End of the scan: lundi 24 mars 2008 23:33
    Used time: 1:16:13 min

    The scan has been done completely.

    9377 Scanning directories
    424359 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    424357 Files not concerned
    9094 Archives were scanned
    1 Warnings
    10 Notes
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desisntalle navilog de ton ordi via le panneau de configuration (ajout/suppression de programme)

    _____________

    encore des soucis? refais un scan norton en ligne et colle moi le rapport
    0
  3. LALEXO Messages postés 35 Statut Membre
     
    norton security scan me dit que j'ai des joke program
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport
    0
  6. LALEXO Messages postés 35 Statut Membre
     
    norton security scan ne donne pas de raport!
    Je fais un scan avec quoi pour avoir un raport?
    en tout cas marci pour antivir, j'aprecie cet antivirus, il est bien eficace!
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu note manuellement les fichiers inféctés et tu me les donnes (ou tu fais par copier coller)

    sinon colle un rapport:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  8. LALEXO Messages postés 35 Statut Membre
     
    bon bah j'ai trouver pour le le scan norton security scan

    Etat de l'analyse :

    Analyse : 1

    Début d'analyse : 03/25/08 18:19:22

    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

    Définitions de virus : 03/25/08

    Décompte de l'analyse : 406214

    Risques détectés : 7

    Risques résolus : 0

    Risques non résolus : 7

    Durée d'analyse : 8287 sec

    Analyse terminée : 03/25/08 20:37:29

    Menaces résolues :

    Menaces non résolues :

    Tracking Cookie

    ID du virus : 4294909925

    Risque : Bas

    Catégories : Cookie

    Etat : Non traité

    -----------

    Cookie :

    Cookie:nolwen boucher@statse.webtrendslive.com/

    Cookie:nolwen boucher@media.adrevolver.com/

    Cookie:nolwen boucher@media.adrevolver.com/adrevolver/

    Cookie:nolwen boucher@ad.yieldmanager.com/

    Joke Program

    ID du virus : 4294909809

    Risque : Moyen

    Catégories : Blague

    Etat : Non traité

    -----------

    Infection :

    c:\recycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe

    Cache du navigateur

    Joke Program

    ID du virus : 4294909809

    Risque : Moyen

    Catégories : Blague

    Etat : Non traité

    -----------

    Fichier :

    C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip

    Joke Program

    ID du virus : 4294909809

    Risque : Moyen

    Catégories : Blague

    Etat : Non traité

    -----------

    Fichier :

    C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip

    Trojan Horse

    ID du virus : 25464

    Risque : Elevé

    Catégories : Virus

    Etat : Non traité

    -----------

    Infection :

    c:\documents and settings\nolwen boucher\bureau\nouveau dossier (4)\virus\nouveau dossier (5)\bloqueur\jeu.exe

    Cache du navigateur

    Trojan Horse

    ID du virus : 25464

    Risque : Elevé

    Catégories : Virus

    Etat : Non traité

    -----------

    Fichier :

    C:\Documents and Settings\nolwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip

    Dialer.CarpeDiem

    ID du virus : 4294905994

    Risque : Moyen

    Catégories : Numéroteur

    Etat : Non traité

    -----------

    Infection :

    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

    Fichier :

    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk

    Base de registres :

    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353

    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT

    Répertoire :

    C:\Documents and Settings\nolwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT

    Cache du navigateur

    Infection :

    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk

    --------------------------------------------------------------------------
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    recylcer c'est ta corbeille, alors vide ta poubelle:

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    _____________

    ensuite:

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:\recycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe
    C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip
    C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip
    c:\documents and settings\nolwen boucher\bureau\nouveau dossier (4)\virus\nouveau dossier (5)\bloqueur\jeu.exe
    C:\Documents and Settings\nolwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk
    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertifi­cates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353
    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\Curre­ntVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT
    C:\Documents and Settings\nolwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________

    vire ce qui est dans moved file en allant dans poste de travail puis C puis otmovit
    ____________

    refais norton pour verifier
    0
  10. LALEXO Messages postés 35 Statut Membre
     
    commetn on fait pour reparer le registre?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour reparer le registre tu clique sur registre puis chercher des erreurs puis reparer
    0
  12. LALEXO Messages postés 35 Statut Membre
     
    File/Folder c:\recycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc19\cmouser.exe not found.
    File/Folder C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip not found.
    File/Folder C:\RECYCLER\S-1-5-21-1261389954-3420665894-3074591121-1005\Dc20.zip not found.
    File/Folder c:\documents and settings\nolwen boucher\bureau\nouveau dossier (4)\virus\nouveau dossier (5)\bloqueur\jeu.exe not found.
    File/Folder C:\Documents and Settings\nolwen boucher\Bureau\Nouveau dossier (4)\virus\Nouveau dossier (5)\bloqueur.zip not found.
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk moved successfully.
    File/Folder c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk not found.
    c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk moved successfully.
    File/Folder HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertifi­­cates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353 not found.
    File/Folder HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\Curre­­ntVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT not found.
    C:\Documents and Settings\nolwen boucher\Menu Démarrer\Programmes\Kit de connexion HOT moved successfully.
    File/Folder c:\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk not found.
    File/Folder not found.

    OTMoveIt2 v1.0.20 log created on 03262008_185140
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais norton pour verifier
    0
  14. LALEXO Messages postés 35 Statut Membre
     
    c'est en cour d'analyse
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus
    0
  16. LALEXO Messages postés 35 Statut Membre
     
    Etat de l'analyse :

    Analyse : 1

    Début d'analyse : 03/26/08 18:55:23

    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

    Définitions de virus : 03/26/08

    Décompte de l'analyse : 392797

    Risques détectés : 1

    Risques résolus : 0

    Risques non résolus : 1

    Durée d'analyse : 6072 sec

    Analyse terminée : 03/26/08 20:36:35

    Menaces résolues :

    Menaces non résolues :

    Dialer.CarpeDiem

    ID du virus : 4294905994

    Risque : Moyen

    Catégories : Numéroteur

    Etat : Non traité

    -----------

    Infection :

    c:\recycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc7\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\desinstaller ff.lnk

    Base de registres :

    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2DCB4C0C78BBE64B52C0312BAB2E95EA2971C353

    HKEY_USERS\S-1-5-21-1261389954-3420665894-3074591121-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kit de connexion HOT

    Cache du navigateur

    Infection :

    c:\recycler\s-1-5-21-1261389954-3420665894-3074591121-1005\dc7\documents and settings\nolwen boucher\menu démarrer\programmes\kit de connexion hot\ff.lnk
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je pense que ce ne sont pas des inefections

    tu as quels problemes sur ton ordi?
    0
  18. LALEXO Messages postés 35 Statut Membre
     
    bah la j'ai l'impression que ça va mieu, il rame un peu moin je trouve!
    merci a toi pour ton aide!
    A+
    0
Précédent
  • 1
  • 2