Spyware secure com
Résolu
willems01
Messages postés
43
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
je suis infectee par ce spyware, c'est un ordi portable que je bviens d'acheter d'occasion, j'ai supprimé l'icone du dossier program files mais cela ne suffit pas. j'ai toujours les fenetres intempestives et les fausses alertes de sécurité, Spyt boot ne le trouve plus dans ses analyses.
voici le rapport de novilog1
Search Navipromo version 3.6.5 commencé le 07/09/2008 à 7:10:27,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PC"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\PC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\PC\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/09/2008 à 7:15:03,55 ***
je n'y connais rien, pouvez-vous m'aider
merci par avance
je suis infectee par ce spyware, c'est un ordi portable que je bviens d'acheter d'occasion, j'ai supprimé l'icone du dossier program files mais cela ne suffit pas. j'ai toujours les fenetres intempestives et les fausses alertes de sécurité, Spyt boot ne le trouve plus dans ses analyses.
voici le rapport de novilog1
Search Navipromo version 3.6.5 commencé le 07/09/2008 à 7:10:27,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PC"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PC\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\PC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\PC\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/09/2008 à 7:15:03,55 ***
je n'y connais rien, pouvez-vous m'aider
merci par avance
A voir également:
- Spyware secure com
- Waptrik com - Télécharger - Divers TV & Vidéo
- Hotmail. com ou .fr ✓ - Forum Réseaux sociaux
- Freewifi secure sans sim - Forum WiFi
- Freewifi secure identifiant - Forum Téléphones & tablettes Android
- Spyware doctor - Télécharger - Antivirus & Antimalwares
23 réponses
Bonsoir willem01
* Je te signale un message que j'ai trouvé deux fois sur le pc portable au démarrage ce matin et cet apres midi :
application error
exception Eout of resources in modèle Tea Timer.exe at 000468 fc
cannot create shell notification Icon
y a t-il un rapport avec tout ce que j'ai fait depuis ces derniers jours
en relisant les notes, je vois que tea timer vient de spybot, j'ai vérifié que les cases sont bien cochées
que faire
--> En effet , c'est en rapport avec le TeaTimer de Spybot S&D; il bug quelque part, c'est rare, on va le désactiver : Lance Spybot S&D, en haut clique sur Mode choisis Mode avancé , en bas à gauche, clique sur Outils , à gauche toujours sur Résidentet décoche Résident TeaTimer.
* Je vais commencer par supprimer avast et le remplacer par antivir mais je n'ai pas beaucoup de connaissances en anglais pour les termes informatiques.
Voila pour t'y aider :
1)Télécharge Avira antivir
-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.
-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility
2) Désinstallation d'avast!
Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur </gras>Supprimer</gras> puis choisis </gras>Désinstaller</gras>.
Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software
Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères.
3) Installe et paramètre puis mets a jour Antivir
Double-clique sur son set up sur ton Bureau pour lancer l’installation.
Une fois celui ci installé,
Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.
Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
4) Scan Antivirus et nettoyage avec Avira Antivir
Lance Avira antivir en faisant un clic droit sur Antivir dans ta barre des tâches en bas à droite ((ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start Antivir Personnal Edition Classique) puis « start Antivir »
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "Quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et poste moi le rapport si tu veux. ;)
Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
Salut.
* Je te signale un message que j'ai trouvé deux fois sur le pc portable au démarrage ce matin et cet apres midi :
application error
exception Eout of resources in modèle Tea Timer.exe at 000468 fc
cannot create shell notification Icon
y a t-il un rapport avec tout ce que j'ai fait depuis ces derniers jours
en relisant les notes, je vois que tea timer vient de spybot, j'ai vérifié que les cases sont bien cochées
que faire
--> En effet , c'est en rapport avec le TeaTimer de Spybot S&D; il bug quelque part, c'est rare, on va le désactiver : Lance Spybot S&D, en haut clique sur Mode choisis Mode avancé , en bas à gauche, clique sur Outils , à gauche toujours sur Résidentet décoche Résident TeaTimer.
* Je vais commencer par supprimer avast et le remplacer par antivir mais je n'ai pas beaucoup de connaissances en anglais pour les termes informatiques.
Voila pour t'y aider :
1)Télécharge Avira antivir
-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton Bureau.
-- Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility
2) Désinstallation d'avast!
Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur </gras>Supprimer</gras> puis choisis </gras>Désinstaller</gras>.
Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software
Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères.
3) Installe et paramètre puis mets a jour Antivir
Double-clique sur son set up sur ton Bureau pour lancer l’installation.
Une fois celui ci installé,
Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.
Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/
4) Scan Antivirus et nettoyage avec Avira Antivir
Lance Avira antivir en faisant un clic droit sur Antivir dans ta barre des tâches en bas à droite ((ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start Antivir Personnal Edition Classique) puis « start Antivir »
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "Quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et poste moi le rapport si tu veux. ;)
Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
Salut.
bonjour le Sioux,
j'ai bien installé antivir sur mon pc de bureau, apparemment, il n'y avait rien de grave,il y avait un trojan que j'ai supprimé.
je te mets le rapport :
Avira AntiVir Personal
Report file date: samedi 13 septembre 2008 13:46
Scanning for 1612438 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: poste1
Computer name: JOSIANE-412088D
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 06:11:24
ANTIVIR3.VDF : 7.0.6.154 2048 Bytes 12/09/2008 06:11:25
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 13/09/2008 06:11:38
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 13/09/2008 06:11:37
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 13/09/2008 06:11:34
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 13/09/2008 06:11:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 13/09/2008 06:11:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 13/09/2008 06:11:26
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/09/2008 06:11:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, G:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 13 septembre 2008 13:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '73' files ).
Starting the file scan:
Begin scan in 'C:\' <Systeme>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\poste1\Bureau\chargement programme\ImgBurn_1.0.0.0_Fr.exe
[DETECTION] Is the TR/Ransom.A.5 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\poste1\Bureau\chargement programme\sp33241.exe.part
[0] Archive type: CAB SFX (self extracting)
--> \EnterBL.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'F:\' <Disque 1>
Begin scan in 'G:\' <Disque 2>
End of the scan: samedi 13 septembre 2008 16:01
Used time: 2:15:15 Hour(s)
The scan has been done completely.
8250 Scanning directories
432013 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
432011 Files not concerned
2936 Archives were scanned
2 Warnings
1 Notes
si tu peux me donner un avis quand tu as le temps. Merci.
pour le pc portable, apres correction, apparemment plus de problèmes.
j'ai bien installé antivir sur mon pc de bureau, apparemment, il n'y avait rien de grave,il y avait un trojan que j'ai supprimé.
je te mets le rapport :
Avira AntiVir Personal
Report file date: samedi 13 septembre 2008 13:46
Scanning for 1612438 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: poste1
Computer name: JOSIANE-412088D
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 06:11:24
ANTIVIR3.VDF : 7.0.6.154 2048 Bytes 12/09/2008 06:11:25
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 13/09/2008 06:11:38
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 13/09/2008 06:11:37
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 13/09/2008 06:11:34
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 13/09/2008 06:11:33
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 13/09/2008 06:11:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 13/09/2008 06:11:26
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/09/2008 06:11:25
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:, G:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 13 septembre 2008 13:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '73' files ).
Starting the file scan:
Begin scan in 'C:\' <Systeme>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\poste1\Bureau\chargement programme\ImgBurn_1.0.0.0_Fr.exe
[DETECTION] Is the TR/Ransom.A.5 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\poste1\Bureau\chargement programme\sp33241.exe.part
[0] Archive type: CAB SFX (self extracting)
--> \EnterBL.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'F:\' <Disque 1>
Begin scan in 'G:\' <Disque 2>
End of the scan: samedi 13 septembre 2008 16:01
Used time: 2:15:15 Hour(s)
The scan has been done completely.
8250 Scanning directories
432013 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
432011 Files not concerned
2936 Archives were scanned
2 Warnings
1 Notes
si tu peux me donner un avis quand tu as le temps. Merci.
pour le pc portable, apres correction, apparemment plus de problèmes.
Bonsoir Willems01
Bien joué, c'est presque impec !
Juste un "bemol" , reglage recherche rootkit à revoir :
Search for rootkits..............: off
Je t'avais noté :
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Pense à refaire un scan un des ses 4 avec ce réglage fait. ;)
Salut et bonne continuation.
Je mets en "Résolu".
Bien joué, c'est presque impec !
Juste un "bemol" , reglage recherche rootkit à revoir :
Search for rootkits..............: off
Je t'avais noté :
Clique sur Local protection (colonne à gauche) puis sur « Scanner » puis vérifie à RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Pense à refaire un scan un des ses 4 avec ce réglage fait. ;)
Salut et bonne continuation.
Je mets en "Résolu".
