Question sur AntiVir aprés le scan!

Résolu
Valkaan Messages postés 90 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,


J'ai fait un scan complet de mon pc pendant la nuit, ce matin en me réveillant je regarde le rapport et j'y trouve ceci:

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

Pouvez vous me dire ce que sa veux dire svp? j'ai aucun virus mais j'avais en face de Warning le chiffre deux et dans le rapport je pense que c'est ces deux ligne.

Voici le rapport complet:

AntiVir PersonalEdition Classic
Report file date: samedi 5 avril 2008 00:59

Scanning for 1181183 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: WINXP_PRO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:27:03
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 17:27:03
ANTIVIR3.VDF : 7.0.3.121 189952 Bytes 04/04/2008 17:34:24
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 04/04/2008 17:34:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 03/04/2008 17:27:03
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 5 avril 2008 00:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'uTorrent.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'gearsec.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'antipub.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: samedi 5 avril 2008 03:10
Used time: 2:11:06 min

The scan has been done completely.

6655 Scanning directories
407233 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
407233 Files not concerned
2546 Archives were scanned
2 Warnings
18 Notes



J'éspére que vous pourrais m'aider, je voudrais aussi un renseignement sur la quarantaine svp

Quand un fichier est mis en quarantaine, que ce passe t-il réellement?

Merci encore pour vos réponse!

cordialement valkaan.
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
c´est comboscan...
0
Réponse 22 / 36
Valkaan Messages postés 90 Statut Membre
 
voici comboscan:

doc: main.txt ==>

Deckard's System Scanner v20071014.68
Run by Kevin on 2008-04-05 14:05:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
108: 2008-04-05 12:05:18 UTC - RP559 - Deckard's System Scanner Restore Point
107: 2008-04-05 11:06:21 UTC - RP558 - Supprimé Adobe Reader 7.0 - Français
106: 2008-04-04 22:58:23 UTC - RP557 - Supprimé Windows Live Messenger
105: 2008-04-04 22:56:08 UTC - RP556 - Supprimé Apple Mobile Device Support
104: 2008-04-04 09:41:57 UTC - RP555 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-02-15 18:45:03 UTC - RP452 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Kevin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:59, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Kevin\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Kevin.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Kevin\LOCALS~1\Temp\cceBF.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Kevin\LOCALS~1\Temp\cceC0.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A98357F4-AD8F-42A7-9730-FC4CC0666EA9}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Unknown owner - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 23 / 36
••RiverToo•• Messages postés 1098 Statut Membre 53
 
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».



Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt
, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

••RiverToo••
0
Réponse 24 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

supprime ces dossiers si present :

C:\Program Files\EoRezo
C:\Documents and Settings\Kevin\Application Data\EoRezo

tu telecharges des cracks (jeux) ?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
...
0
Réponse 26 / 36
Valkaan Messages postés 90 Statut Membre
 
désoler pour le temps que j'ai mis:

voici le rapport:

ComboFix 08-04-04.1 - Kevin 2008-04-05 14:50:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.668 [GMT 2:00]
Endroit: C:\Documents and Settings\Kevin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-05 to 2008-04-05 ))))))))))))))))))))))))))))))))))))
.

2008-04-05 14:04 . 2008-04-05 14:04 <REP> d----c--- C:\Deckard
2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Malwarebytes
2008-04-05 13:10 . 2008-04-05 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-05 13:09 . 2008-04-05 13:09 <REP> d-------- C:\Program Files\Foxit Software
2008-04-04 22:56 . 2008-04-05 11:10 <REP> d-------- C:\Program Files\Warcraft III
2008-04-04 18:02 . 2008-04-04 23:23 <REP> d-------- C:\Program Files\eMule
2008-04-04 11:57 . 2008-04-04 11:57 <REP> d-------- C:\Program Files\Safari
2008-04-04 11:52 . 2008-04-04 11:52 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Apple Computer
2008-04-04 11:51 . 2008-04-04 11:51 <REP> d-------- C:\Program Files\iTunes
2008-04-04 11:51 . 2008-04-04 11:51 <REP> d-------- C:\Program Files\iPod
2008-04-04 11:51 . 2008-04-04 18:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-04 11:51 . 2008-04-04 11:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 20:41 . 2008-04-05 14:52 22,507,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-03 20:41 . 2008-04-05 13:07 263,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-03 20:04 . 2008-04-03 20:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-03 20:03 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-03 20:03 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-03 20:02 . 2008-04-03 20:02 <REP> d-------- C:\Program Files\Zone Labs
2008-04-03 20:02 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-04-03 19:24 . 2008-04-03 19:24 <REP> d-------- C:\Program Files\Avira
2008-04-03 19:24 . 2008-04-03 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 17:00 . 2008-04-03 17:21 <REP> d-------- C:\Program Files\Lopxp
2008-04-03 12:57 . 2008-04-03 12:57 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-03 12:48 . 2008-04-03 12:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-03 12:28 . 2008-04-03 14:04 790 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-03 12:27 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-03 12:27 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-03 12:27 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-03 12:27 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-03 12:27 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-03 12:27 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-03 00:13 . 2008-04-03 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\hwtctipe
2008-04-01 20:41 . 2008-04-05 11:07 139,385 --a------ C:\WINDOWS\War3Unin.dat
2008-04-01 20:41 . 2008-04-05 10:35 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-04-01 20:41 . 2008-04-05 10:35 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-04-01 15:46 . 2008-04-01 15:46 <REP> d-------- C:\Program Files\uTorrent
2008-04-01 15:46 . 2008-04-05 10:47 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\uTorrent
2008-03-29 15:48 . 2008-03-29 15:49 <REP> d-------- C:\Program Files\Apple Software Update
2008-03-29 15:48 . 2008-03-29 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-03-29 15:37 . 2008-03-29 15:42 <REP> d-------- C:\Program Files\SUAVE
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-28 15:53 . 2008-04-03 14:57 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\OpenOffice.org2
2008-03-21 14:30 . 2008-03-21 14:31 <REP> d-------- C:\Program Files\Orange Toolbar FR
2008-03-19 15:25 . 2008-03-19 15:25 <REP> d-------- C:\Documents and Settings\Kevin\Contacts
2008-03-16 16:04 . 2008-03-18 17:45 <REP> d-------- C:\Program Files\Pods
2008-03-15 21:54 . 2007-07-23 07:41 172,032 --a------ C:\WINDOWS\system32\WinXPC Engine.ocx
2008-03-14 14:50 . 2008-03-14 14:50 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\AdobeUM
2008-03-13 22:05 . 2008-04-05 14:03 <REP> d-------- C:\Program Files\Navilog1
2008-03-13 15:00 . 2008-03-13 15:04 <REP> d-------- C:\Program Files\Antipub
2008-03-12 13:12 . 2008-03-12 13:12 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-03-11 14:47 . 2008-03-11 14:47 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\SUPERAntiSpyware.com
2008-03-11 14:08 . 2008-03-11 14:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-11 14:07 . 2008-03-19 15:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-11 13:50 . 2008-03-11 13:50 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\TuneUp Software
2008-03-11 13:18 . 2008-03-11 13:18 <REP> d-------- C:\Documents and Settings\Kevin\Application Data\Logitech
2008-03-11 02:31 . 2008-03-11 02:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-03-11 02:25 . 2008-03-11 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-03-11 01:52 . 2008-03-11 02:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-11 01:32 . 2002-08-20 15:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2008-03-11 01:32 . 2002-10-17 16:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
2008-03-11 01:32 . 2002-08-20 18:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
2008-03-11 01:31 . 2003-03-25 18:50 4,096 --a------ C:\WINDOWS\system32\drivers\siside.sys
2008-03-11 01:27 . 2006-02-14 17:02 32,768 --a------ C:\WINDOWS\system32\drivers\sisnicxp.sys
2008-03-11 01:20 . 2008-03-11 01:20 <REP> d-------- C:\Program Files\Realtek AC97
2008-03-11 01:09 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-11 01:08 . 2006-11-17 06:40 18,804,736 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-03-11 01:08 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-03-11 01:08 . 2008-01-24 17:36 4,127,488 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-03-11 01:08 . 2007-04-16 16:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-03-11 01:08 . 2006-07-31 12:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-03-11 01:08 . 2006-07-31 12:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-03-11 01:08 . 2006-10-18 03:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-11 01:08 . 2002-02-05 14:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-03-11 00:35 . 2008-03-11 00:35 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-03-11 00:34 . 2008-03-11 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-03-11 00:34 . 2008-01-09 13:27 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-03-11 00:34 . 2008-01-09 13:28 141,840 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-03-11 00:34 . 2008-01-09 13:28 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-03-11 00:34 . 2008-01-09 13:28 76,304 --a------ C:\WINDOWS\system32\KemXML.dll
2008-03-11 00:34 . 2008-03-11 00:34 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-03-11 00:33 . 2008-03-11 00:33 <REP> d-------- C:\Program Files\Logitech
2008-03-11 00:33 . 2008-03-11 00:34 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-03-11 00:08 . 2008-03-11 00:09 <REP> d-------- C:\Program Files\ma-config.com
2008-03-05 11:14 . 2007-01-21 07:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-05 11:14 . 2007-01-21 07:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-05 11:14 . 2008-03-11 13:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 23:06 --------- d-----w C:\Program Files\Winamp
2008-04-04 09:35 --------- d-----w C:\Program Files\QuickTime
2008-04-04 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-02 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-18 15:44 --------- d-----w C:\Program Files\Java
2008-03-15 14:03 --------- d-----w C:\Program Files\Lavalys
2008-03-11 01:02 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-11 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-10 23:44 --------- d-----w C:\Program Files\sisagp
2008-03-10 23:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 22:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-10 21:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-10 21:59 --------- d-----w C:\Program Files\Common Files
2008-03-10 21:57 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-01 21:52 --------- d-----w C:\Program Files\video
2008-02-29 02:07 --------- d-----w C:\Program Files\Google
2008-02-28 17:52 --------- d-----w C:\Program Files\EoRezo
2008-02-28 11:22 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-28 09:51 --------- d-----w C:\Program Files\DOSBox-0.72
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-17 18:31 --------- d-----w C:\Program Files\CDex_170b2
2008-02-08 14:36 --------- d-----w C:\Documents and Settings\Kevin\Application Data\EoRezo
2008-02-08 11:21 --------- d-----w C:\Program Files\SiS VGA Utilities V3.83
2008-02-08 08:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-08 08:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2007-12-25 17:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 23:58 250880]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 23:58 250880]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 03:17 55824 C:\WINDOWS\KHALMNPR.Exe]
"Cmaudio"="cmicnfg.cpl" []
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-03 19:27 249896]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-03-11 00:34:18 789008]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-04-09 15:51:53 262144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.tscc"= tsccvid.dll
"msacm.lameacm"= LameACM.acm
"MSVideo8"= VfWWDM32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12719:TCP"= 12719:TCP:tcp
"34595:UDP"= 34595:UDP:udp

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-08-02 17:04]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-08-02 17:23]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 17:02]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-10 16:38]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys []
S3 MR97310_VGA_DUAL_CAMERA;XDC Series;C:\WINDOWS\system32\DRIVERS\mr97310v.sys [2003-08-12 11:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 06:46:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 14:52:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-05 14:53:25
ComboFix-quarantined-files.txt 2008-04-05 12:53:07
Pre-Run: 41,800,495,104 octets libres
Post-Run: 41,792,782,336 octets libres
.
2008-03-12 09:30:55 --- E O F ---


je suprimme les fichier que tu a dit!

Cordialement valkaan.
0
Réponse 27 / 36
••RiverToo•• Messages postés 1098 Statut Membre 53
 
Bon je laisse la place a g!rly @+
0
Réponse 28 / 36
Valkaan Messages postés 90 Statut Membre
 
@+ Rivertoo et encore merci pour tout.
0
Réponse 29 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

donc :

C:\Program Files\EoRezo
C:\Documents and Settings\Kevin\Application Data\EoRezo

si present !

encore des soucis ?

ps :

reglages pour antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

@+
0
Réponse 30 / 36
Valkaan Messages postés 90 Statut Membre
 
je vient de télécharger un jeux avec un crack dans le dossier. mais je m'en suit pas servit car sa fonctionner bien sans.

a chaque fois je télécharge quelque chose je lance un scan avec AntiVir, et une fois décompresser je relance un scan sur chaque fichier/dossier.

cordialement!
0
Réponse 31 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

fais gaffe avec les cracks quand meme !

supprime le si il te sert a rien...

plus de soucis ?

@+
0
Réponse 32 / 36
Valkaan Messages postés 90 Statut Membre
 
non sa va merci j'ai fait tout ce que tu ma dit je vais lancer le scan de mon antivirus.

Je te remercie encore une fois pour tout c'est vraiment sympa de ta part.

Bonne journée, cordialement valkaan!
0
Réponse 33 / 36
Valkaan Messages postés 90 Statut Membre
 
le logiciel malware antimalware, je peut men servir sans risque? il n'y a pas besoin de s'y connaitre pour l'utiliser?

Merci pour votre réponse.
0
Réponse 34 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

oui malwarebytes tu peux l´utiliser sans probleme...

de rien

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

bonne continuation

bye`

g!rly`
0
Réponse 35 / 36
Valkaan Messages postés 90 Statut Membre
 
voila le rapport:

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Kevin\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Kevin\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

je te remercie encore pour tout ce que tu a fait pour m'aider, je te souhaite une bonne soirée.

Cordialement valkaan!
0
Réponse 36 / 36
g!rly Messages postés 18462 Statut Contributeur 406
 
Merci toi aussi ;-)

De rien`
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
a qu'el tome s'arette l'animé de nana
mira13015 -
nina -

7 réponses
les images du site scan-manga ne s'affichent plus
mini_naru -
pistouri -

2 réponses