Sujet Précédent Sujet Suivant

Plusieurs virus

Résolu
ph34 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour a tous

Je me tourne vers vous car j'ai un gros souci.
Voila , mon pc rame de plus en plus ,redemarre et plante regulierement .
J'ai ccleaner qui nettoye tous les jours , ad-aware 1 fois par semaine qui ne trouve rien et avast . Hier , j'ai fait un scan en ligne avec kaspersky et oh surprise ,voila le probleme :

Statistiques de l'analyse
Total d'objets analysés 79034
Nombre de virus trouvés 4
Nombre d'objets infectés 52 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:14:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Fastaboutgpltwo\LicenseDog.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Fastaboutgpltwo\SectHeck.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\Curb frag clock.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\dnxnazih.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\gplprogram.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Application Data\STYLEBOLDDATA\jrnbgoep.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\PHIL ET NATH\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Messenger\nathalieetphilippe@hotmail.fr\SharingMetadata\Working\database_42B8_F56E_B8F5_60B9\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Application Data\Microsoft\Windows Live Contacts\nathalieetphilippe@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Historique\History.IE5\MSHist012008053120080601\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF6F82.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF8F0E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temp\~DF8F26.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PHIL ET NATH\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP626\A0496534.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP652\A0499751.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512666.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512667.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512668.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512669.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512670.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512671.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512672.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512673.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512674.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512675.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512676.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512677.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512678.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512679.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512680.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512681.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512682.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512683.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512684.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512685.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512686.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP673\A0512689.exe Infecté : Trojan-Dropper.Win32.Agent.cnd ignoré

C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP689\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\coqolnmq.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\cvycqtogff.exe Infecté : Trojan-Dropper.Win32.Agent.cnd ignoré

C:\WINDOWS\system32\eaxfjfdv.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ijtejdwn.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\jftppeqy.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kfvoqvcc.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kigkbdjj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\kpbvppjk.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\myakckur.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\ngyjbhhe.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\ptxjdbsf.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\qooruayq.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\qvquqvxd.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\rckrgjwg.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\saofvgrj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\svrsonfx.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\tftwmend.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\tlmelifj.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\uwcxvoqu.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\vgpjfkhe.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wrscnrgb.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\system32\wviklhpv.dll Infecté : Trojan-Spy.Win32.Agent.cdy ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_428.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Si je pouvais avoir un petit coup de main , cela me ferais plaisir

bonne journée A+
Phil
A voir également:

55 réponses

Précédent
Réponse 41 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
De rien`
Les doigts dans la prise je reste ;)
@+
0
Réponse 42 / 55
ph34
 
j'oublié le dernier rapport

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\SDFIX: trouvé !
C:\Documents and Settings\PHIL ET NATH\Bureau\MsnFix: trouvé !
C:\Documents and Settings\PHIL ET NATH\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\PHIL ET NATH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\PHIL ET NATH\Recent\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\SDFIX: supprimé !
C:\Documents and Settings\PHIL ET NATH\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

encore merci bonne soirée A+

Phil
0
Réponse 43 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
@+ phil ;-)
0
Réponse 44 / 55
ph34
 
salut

bon alors , tout a fonctionné normalement le soir meme et le lendemain plus de net .
aprés plusieurs manip , il a fallu que je desinstalle le pare feu et la tout bon.
donc il me reste ;
spywareguard qui ne s'affiche plus en icone a coté de l'horloge
spywareblaster protection enable ok
malwarebyte dernier scan RAS
antivir qui ne s'ouvre pas tous le temps a coté de l'horloge , dernier scan voici le rapport
pare feu windows
ccleaner et ad-aware

Avira AntiVir Personal
Report file date: vendredi 6 juin 2008 13:50

Scanning for 1310630 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FAMILLIA-C0YMKC

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 10:31:04
ANTIVIR3.VDF : 7.0.4.146 99840 Bytes 05/06/2008 07:59:23
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 03/06/2008 10:31:39
AESCN.DLL : 8.1.0.20 119157 Bytes 03/06/2008 10:31:36
AERDL.DLL : 8.1.0.20 418165 Bytes 03/06/2008 10:31:35
AEPACK.DLL : 8.1.1.5 364918 Bytes 03/06/2008 10:31:31
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/06/2008 10:31:27
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 03/06/2008 10:31:25
AEHELP.DLL : 8.1.0.15 115063 Bytes 03/06/2008 10:31:15
AEGEN.DLL : 8.1.0.25 307573 Bytes 03/06/2008 10:31:14
AEEMU.DLL : 8.1.0.6 430451 Bytes 03/06/2008 10:31:10
AECORE.DLL : 8.1.0.30 168311 Bytes 03/06/2008 10:31:07
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: vendredi 6 juin 2008 13:50

Starting search for hidden objects.
Error in ARK lib

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sgbhp.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'sgmain.exe' - '1' Module(s) have been scanned
Scan process 'VoissaNoPubs.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'DevDetect.exe' - '1' Module(s) have been scanned
Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '5' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP1\A0000238.cmd
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '4879585a.qua'!
C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP2\A0000962.cmd
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '4879588e.qua'!
C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP5\A0001678.cmd
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '487958b6.qua'!
C:\System Volume Information\_restore{7736B320-FD71-4CD1-B1B5-972056CEBA16}\RP5\A0001852.cmd
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '487958be.qua'!
C:\WINDOWS\system32\ylzjjp.exe
[DETECTION] Contains suspicious code HEUR/Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '48c36bc1.qua'!

End of the scan: vendredi 6 juin 2008 18:54
Used time: 5:04:08 min

The scan has been done completely.

5531 Scanning directories
331492 Files were scanned
0 viruses and/or unwanted programs were found
5 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
331492 Files not concerned
6720 Archives were scanned
1 Warnings
5 Notes
46659 Objects were scanned with rootkit scan
0 Hidden objects were found

encore merci

Phil A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
salut phil

pour le par feu il vaudrait mieux en installer un nouveau moins difficile a utiliser que comodo peut etre

celui devrait faire l´affaire :

zone alarm

https://www.malekal.com/tutoriel-zonealarm-firewall/

pour spyware gard essaie de le desinstaller et de le reinstaller ?

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

ce qui me chagrine le plus c´est qu´antivir a trouvé une saloperie dans le system32...

il semblerais que ce fichier fasse partie d´une infection magic controle...

passe ceci stp

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
Réponse 46 / 55
ph34
 
voici ce rapport

Search Navipromo version 3.5.8 commencé le 06/06/2008 à 20:37:45,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PHIL ET NATH"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PHIL ET NATH\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PHIL ET NATH\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\PHIL ET NATH\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PHIL ET NATH\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\PHIL ET NATH\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 06/06/2008 à 20:49:36,18 ***
0
Réponse 47 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
ok phil

ca devait etre un reste; j´ai vu sur un autre topik qu´il etait detecté par navilog c´est pour ca que je te l´ai fait passer...

cependant fais ceci :

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les : (ils devraient y etre)

Electronic-Group
OOO-Favorit

@+
0
Réponse 48 / 55
ph34
 
ok j'ai supprimer les deux .
pour zone alarme , config particuliere ?

merci Phil
0
Réponse 49 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

tu as le tutoriel de malekal...

a vrai dire tu acceptes les programmes qui ont besoin du net... il n´y a pas de reglage de port non...

@+
0
Réponse 50 / 55
ph34
 
bon beh ecoute , tout a l'air de fonctionner normalement .
reste plus qu'a te remercier et je vais changer de forum pour essayer de regler mes autres problemes.

encore merci pour

a bientot

Phill
0
Réponse 51 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
Ok ph34 ;)

tu as quoi comme autres soucis ?

@+
0
Réponse 52 / 55
ph34
 
en fait j'ai recupere 2 ordis ,1 portable qui me dit de retirer les disques et appuyer sur une touche pour redamarrer et rien ne se passe et 1 pc ou je voudrais desinstallé xp
0
Réponse 53 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
Phill,

oui il vaut mieux que tu fasses un nouveau message dans le forum windows par exemple, car ca ne me parle pas tellement tout ca...

bonne continuation a toi

supprime navilog...

bye`

g!rly`
0
Réponse 54 / 55
ph34
 
A+

Et merci g!rly

Phil
0
Réponse 55 / 55
g!rly Messages postés 18462 Statut Contributeur 406
 
;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses