Pc envahit par spyware secure

Résolu
fraggle559 -  
 fraggle559 -
Bonjour,
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre. Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.
A voir également:

175 réponses

Précédent
Réponse 61 / 175
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
c'est pour nettoyer ton ordi alors fais le !
0
Réponse 62 / 175
fraggle559
 
Je ferme antivir et antiqpyware pour relancer combofix comme la 1ere fois ?
0
Réponse 63 / 175
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui
0
Réponse 64 / 175
fraggle559
 
J'ai bien lancé combofix mais il n'a encore pas posté la note. Il s'est arreté sans la poster. Je le relance encore une fois ? Il a mis une bonne demi heure à tourner. Il a supprimé des fichiers et à la réalisation du rapport, il a redemarré l'ordi. Antivir s'est réactivé tout seul et le logiciel microsoft excel qui plante à chaque ouverture de l'ordi s'est ouvert. Combofix a affiché qu'un fichier était introuvable et il a disparu un moment après de l'écran.
Que faire ?

Je dois partir, je reviendrais dans la soirée, merci de me dire que faire.
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 175
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut,

le rapport ce touve ici :

C:\combofix2 .txt
0
Réponse 66 / 175
fraggle559
 
Salut,
bon dimanche à tous. Merci pour votre aide.

Je me doute de son adresse car depuis que je suis avec vous, j'ai beaucoup appris.

Toutefois, il me reste un gros soucis.
Je suis incapable de retrouver cette adresse.

Je vais dans poste de travail, je clic sur disque C.
Mais après, je ne trouve que 21 dossiers qui semblent plutôt être des programmes. Aucun ne possède d'extension. Je n'ai retrouvé aucun des fichiers rapports qui nous interressent.

J'ai besoin d'une aide pas à pas pour comprendre.
Merci.
0
Réponse 67 / 175
fraggle559
 
Salut,

J'ai trouvé en farfouillant dans les sous dossiers et par hasard. C'est pas rangé avec logique, enfin je trouve, tous les fichiers ne sont pas au même endroits. Je viens de trouver le rapport de Combofix 2 mais toujours pas le 1 ni les autres premiers rapports. C'est pas tout classé au même endroit.

Bref voila le rapport COMBOFIX 2.

ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.

((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01

Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres

119 --- E O F --- 2008-07-10 06:04:18


Je vais me lancer avec malwarebytes maintenant bien que je n'ai pas trop compris le démarrage en mode échec.
Je verrais au fur et à mesure.
0
Réponse 68 / 175
fraggle559
 
Voici le rapport MALWAREBYTES

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 944
Windows 5.1.2600 Service Pack 2

12:33:10 2008-07-13
mbam-log-7-13-2008 (12-33-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 73022
Temps écoulé: 53 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je relance Hitjackthis et je poste le rapport après.
@+
0
Réponse 69 / 175
fraggle559
 
Voici le nouveau rapport HITJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49, on 2008-07-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
0
Réponse 70 / 175
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut,

le rapport de combofix que tu a posé est le rapport numero 1, cherche bien tu dois avoir le rapport combofix2.txt...

post le stp

C´est depuis combofix que tu ne peux plus accéder a la page de ta banque ?

@+
0
Réponse 71 / 175
fraggle559
 
Salut,
Contente de t'avoir.

Pour le rapport, désolé. J'ai beaucoup de mal à les trouver.
Pourrais-tu m'expliquer s'il y a une technique rapide pour retrouver directement tous les rapports de C:/

Je sais bien qu'il y a un endroit ou on peut avoir toute la liste de ce que contient le disque mais je ne trouve pas. J'ai de vieux souvenirs" d'arbres" mais j'ai oublié comment car s'était avant qu'internet existe et je n'ai jamais pratiqué ce que j'avais appris.


Pour ma banque, c'était dimanche vers 13 00 , je leur ai envoyé un mail. C'était après Combofix.

J'ai l'impression, d'ailleurs qu'il a planté. Il n'est pas allé au bout car il ne m'a pas sorti la note. Il était à la réalisation du rapport et il s'est arreté; le cadre du rapport a disparu d'un coup. La note n'est pas apparue.


Merci de ton aide.
Je suis très contente de ne plus avoir tous les spams.
0
Réponse 72 / 175
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut,

peux tu refaire ca stp :

[*]Double-clique sur le raccourci Lop S&D qui doit etre présent sur ton Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+
0
Réponse 73 / 175
fraggle559
 
Salut,

Voici le rapport lopr.



-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-07-14 | 10:54:50.21 ] [ PC : MAISON-E7CP9FNM ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2008-05-16|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-02-05|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2006-05-07|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-07-10|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2006-05-19|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[2006-05-06|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-02-21|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-07-12|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-04-30|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[2008-07-09|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2006-10-21|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-07-13|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-08-13|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-08-14|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2006-10-17|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2007-11-13|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2006-05-26|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[2008-05-29|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[2007-01-20|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2006-05-26|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[2006-05-19|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[2006-08-26|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-08-13|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[2006-05-06|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-05-06|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-02-01|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-05-06|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-05-16|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
[2008-05-16|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
[2008-04-08|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
[2006-05-07|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
[2006-05-19|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
[2008-02-29|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
[2008-06-28|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
[2006-05-06|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
[2006-12-25|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
[2008-07-14|10:53] C:\DOCUME~1\oki\APPLIC~1\DNA
[2006-09-14|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
[2006-05-09|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
[2006-05-06|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
[2007-02-20|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
[2006-08-13|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
[2008-07-13|11:35] C:\DOCUME~1\oki\APPLIC~1\Malwarebytes
[2008-04-19|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
[2007-02-20|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
[2006-05-06|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
[2006-12-25|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
[2007-10-18|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
[2006-08-13|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
[2007-09-02|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
[2006-05-19|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
[2007-06-09|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
[2006-10-23|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
[2007-07-27|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
[2007-02-22|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-07-14 00:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-07-14 10:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-04-08|14:28] C:\Program Files\20080804_142405_oki.nbi
[2007-02-20|16:48] C:\Program Files\Adobe
[2007-02-09|13:05] C:\Program Files\Ahead
[2006-10-23|17:04] C:\Program Files\Alwil Software
[2006-05-19|13:50] C:\Program Files\ArcSoft
[2008-07-10|16:18] C:\Program Files\Avira
[2008-06-28|14:55] C:\Program Files\Canon
[2006-10-23|16:01] C:\Program Files\Common Files
[2006-05-06|15:15] C:\Program Files\ComPlus Applications
[2006-05-07|17:15] C:\Program Files\CosmoSoftware
[2007-01-02|17:18] C:\Program Files\Dial-Messenger
[2008-01-28|19:05] C:\Program Files\DivX
[2008-02-29|12:09] C:\Program Files\DNA
[2008-07-06|13:55] C:\Program Files\eMule
[2008-07-12|14:09] C:\Program Files\Fichiers communs
[2007-07-29|10:25] C:\Program Files\Free.fr
[2007-09-13|15:49] C:\Program Files\Google
[2008-06-28|14:47] C:\Program Files\InstallShield Installation Information
[2008-06-12|03:05] C:\Program Files\Internet Explorer
[2008-04-19|12:54] C:\Program Files\K-Lite Codec Pack
[2008-07-13|11:34] C:\Program Files\Malwarebytes' Anti-Malware
[2007-12-04|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
[2006-07-23|11:20] C:\Program Files\Messenger
[2006-05-07|23:25] C:\Program Files\Microids
[2006-05-06|17:30] C:\Program Files\microsoft frontpage
[2006-05-06|17:31] C:\Program Files\Microsoft Office
[2006-05-06|17:34] C:\Program Files\Microsoft Visual Studio
[2006-05-07|21:34] C:\Program Files\Movie Maker
[2007-02-20|17:52] C:\Program Files\Mozilla Firefox
[2006-05-06|15:13] C:\Program Files\MSN
[2007-02-07|01:49] C:\Program Files\MSN Games
[2006-05-06|15:13] C:\Program Files\MSN Gaming Zone
[2007-02-07|01:16] C:\Program Files\MSN Messenger
[2006-11-18|02:28] C:\Program Files\MSXML 4.0
[2006-05-06|16:00] C:\Program Files\NetMeeting
[2007-06-13|09:59] C:\Program Files\Outlook Express
[2006-12-24|15:30] C:\Program Files\PopCap Games
[2006-05-07|17:41] C:\Program Files\QuickTime
[2007-08-29|12:54] C:\Program Files\Samsung
[2006-05-19|13:53] C:\Program Files\ScanSoft
[2006-09-17|11:33] C:\Program Files\Sega
[2006-05-06|17:13] C:\Program Files\SereneScreen
[2006-05-06|15:17] C:\Program Files\Services en ligne
[2007-09-17|14:17] C:\Program Files\Spybot - Search & Destroy
[2006-05-06|20:19] C:\Program Files\Systran
[2008-07-10|14:43] C:\Program Files\Trend Micro
[2006-05-06|22:59] C:\Program Files\TryMedia
[2006-05-24|09:05] C:\Program Files\Ulead Systems
[2006-05-06|15:28] C:\Program Files\Uninstall Information
[2008-02-24|16:26] C:\Program Files\VideoLAN
[2007-02-07|01:18] C:\Program Files\Windows Live Safety Center
[2007-12-01|22:49] C:\Program Files\Windows Live Toolbar
[2007-08-05|16:47] C:\Program Files\Windows Media Connect 2
[2007-08-05|16:47] C:\Program Files\Windows Media Player
[2006-05-06|16:00] C:\Program Files\Windows NT
[2006-05-06|15:13] C:\Program Files\WindowsUpdate
[2006-05-25|15:03] C:\Program Files\WinRAR
[2006-05-06|15:20] C:\Program Files\xerox
[2006-05-07|16:47] C:\Program Files\Xing

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2007-02-20|16:28] C:\Program Files\Fichiers communs\Adobe
[2007-02-09|12:59] C:\Program Files\Fichiers communs\Ahead
[2006-05-06|17:34] C:\Program Files\Fichiers communs\Designer
[2006-05-07|23:22] C:\Program Files\Fichiers communs\InstallShield
[2006-08-13|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-06|15:16] C:\Program Files\Fichiers communs\MSSoap
[2007-02-05|18:34] C:\Program Files\Fichiers communs\Nero
[2006-05-06|16:06] C:\Program Files\Fichiers communs\ODBC
[2006-05-19|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
[2006-05-06|15:16] C:\Program Files\Fichiers communs\Services
[2006-05-06|16:06] C:\Program Files\Fichiers communs\SpeechEngines
[2007-06-13|09:59] C:\Program Files\Fichiers communs\System

---------------------------[ Process ]--------------------------

... 31

iexplore.exe ~ [2948]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\oki\Cookies\oki@adultfriendfinder[2].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 10:58:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:4][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
[F:212][D:0]-> C:\DOCUME~1\oki\Cookies
[F:6125][D:8]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 11:00:19.23 ]----------------------


Que dois je faire pour combofix. J'ai demandé une recherche pour le bloc note et celui que je t'ai envoyé était bien nommé combofix2 mais avec effectivement le rapport du 1er test. Tu sais pourquoi ?

@+
0
Réponse 74 / 175
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut fraggle559,

Ce n´est plus important de trouver le rapport de combofix2, je voie grâce a lopsd que les programmes néfastes ont bien été supprimés...

POUR TES SITES SECURISÉS :

essaie ceci :

Lance Internet Explorer et clique sur Outils >> Options Internet.... Dans le fenêtre qui s'affiche, dans l'onglet Avancé, vérifie que les cases SSL 2.0 et SSL 3.0 soient cochées ; si ce n'est pas le cas, coche-les, puis clique sur Appliquer et enfin sur OK.

puis

Regle antivir comme indiqué ci dessous :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Ps : fais le scan en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

Post le rapport d´antivir stp

@+
0
Réponse 75 / 175
fraggle559
 
Salut g!rly

Contente d'apprendre que je n'ai plus de virus.
J'ai compris les reglages du scan mais pas le redémarrage en mode échec. A quel moment cela doit être fait ?
Car l'autre fois, l'ordi n'avait pas redémarrer. Est-ce avant de lancer le scan ou pendant le scan?
@+
0
Réponse 76 / 175
fraggle559
 
Je lance le scan je verrais bien.
0
Réponse 77 / 175
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour demarrer en mode sans echec c'est au moment ou tu demarre ton ordinateur et pas l'antivirus qu'il faut appuyer sur F8



Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
0
Réponse 78 / 175
fraggle559
 
Salut jlpjlp

J'ai demarré le pc en mode echec et j'ai essayé de lancer en mode echec le scan antivir mais je n'ai pas réussi. Est-ce bien cela qu'il faut faire.
@+
0
Réponse 79 / 175
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
alors fais en ode normal
0
Réponse 80 / 175
fraggle559
 
Re,

Voici les rapports antivir.
Pourquoi je ne peux plus jouer à pokerstar, ni me connecter à ma banque ( ssl2 et ssl3) sont bien cochés.




Avira AntiVir Personal
Report file date: 2008-07-15 14:45

Scanning for 1431952 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-E7CP9FNM

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 2008-05-28 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 14:25:07
ANTIVIR2.VDF : 7.0.5.105 821248 Bytes 2008-07-13 14:21:51
ANTIVIR3.VDF : 7.0.5.112 139776 Bytes 2008-07-14 14:21:52
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-10 14:25:44
AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-10 14:25:42
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-10 14:25:41
AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-10 14:25:38
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-10 14:25:35
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-10 14:25:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 14:25:26
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-10 14:25:25
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-10 14:25:22
AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-10 14:25:20
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 2008-07-15 14:45

Starting search for hidden objects.
An ARK instance is already running.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SYSTRA~1.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: 2008-07-15 16:58
Used time: 2:13:54 min

The scan has been done completely.

4561 Scanning directories
138094 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
138094 Files not concerned
1118 Archives were scanned
2 Warnings
0 Notes







Avira AntiVir Personal
Report file date: 2008-07-15 14:45

Scanning for 1431952 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAISON-E7CP9FNM

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 2008-05-28 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 14:25:07
ANTIVIR2.VDF : 7.0.5.105 821248 Bytes 2008-07-13 14:21:51
ANTIVIR3.VDF : 7.0.5.112 139776 Bytes 2008-07-14 14:21:52
Engineversion : 8.1.0.64
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.46 283002 Bytes 2008-07-10 14:25:44
AESCN.DLL : 8.1.0.22 119157 Bytes 2008-07-10 14:25:42
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-07-10 14:25:41
AEPACK.DLL : 8.1.1.6 364918 Bytes 2008-07-10 14:25:38
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 2008-07-10 14:25:35
AEHEUR.DLL : 8.1.0.35 1298806 Bytes 2008-07-10 14:25:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 14:25:26
AEGEN.DLL : 8.1.0.29 307573 Bytes 2008-07-10 14:25:25
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-07-10 14:25:22
AECORE.DLL : 8.1.0.32 168311 Bytes 2008-07-10 14:25:20
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 2008-07-15 14:45

Starting search for hidden objects.
'50037' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SYSTRA~1.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: 2008-07-15 17:15
Used time: 2:30:28 min

The scan has been done completely.

4561 Scanning directories
138116 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
138116 Files not concerned
1118 Archives were scanned
2 Warnings
0 Notes
50037 Objects were scanned with rootkit scan
0 Hidden objects were found
0

Discussions similaires

Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses