Infecté par un Malware
Résolu
loli
-
loli -
loli -
Bonjour,
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
A voir également:
- Infecté par un Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti malware service executable ram - Forum Antivirus
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
138 réponses
j'ai fait comme tu m'as dit , mais il n'y a pas de rapport ! le dossier où il doit être est vide ...
que faire !!!
que faire !!!
ok , j'ai ré essayer, mais c pareil, après avoir copier coller les écritures gars du bas dans le cadre gauche et fait : Movelt, dans le cadre droit ça m'affiche :
Processes
Process explorer.exe killed succesfully
Registry
puis, ça bugg, rien, tout est bloqué, et à chaque fois jsuis obligée de redémarrer l'ordi
et toujours pas de rapports ! le dossier est vide !
Processes
Process explorer.exe killed succesfully
Registry
puis, ça bugg, rien, tout est bloqué, et à chaque fois jsuis obligée de redémarrer l'ordi
et toujours pas de rapports ! le dossier est vide !
ah ! mais j'y pense, peut être faut-il que je fasse un par un ? non ? c àdire que je ne copie et ne colle pas tout en même temps, c ça que je faisais ! je rééssais !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon j'ai essayé avec un par un, , j'ai fait avec :Reg
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
et dans la case results, y'avait rein d'écrit , juste : Registry
et puis comme d'hab, il ne se passe plus rien, ça bugg, ça bloque et pas de rapport ...
je ne sais plus quoi faire ... apparemment ça ne marche pas , ça bugg tout le temps ...
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
et dans la case results, y'avait rein d'écrit , juste : Registry
et puis comme d'hab, il ne se passe plus rien, ça bugg, ça bloque et pas de rapport ...
je ne sais plus quoi faire ... apparemment ça ne marche pas , ça bugg tout le temps ...
ok,
tracasse pas
fais ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
tracasse pas
fais ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport
en revanche, la ptite icône de mon antivirus Avast à disparu de ma barre du bas ! comment faire pour la remettre ?
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-13 9:08:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.657 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Maillot Marilyse\err.log
d:\windows\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_FWSVC
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-10-20 11:48 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 06:11 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-wblogon - d:\windows\system32\algg.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Run-EoEngine - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Maillot Marilyse\Application Data\Mozilla\Firefox\Profiles\9ouz7y58.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
FF -: plugin - d:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 09:11:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
d:\windows\system32\FTRTSVC.exe
d:\windows\system32\snmp.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
d:\progra~1\Wanadoo\TaskBarIcon.exe
d:\progra~1\Wanadoo\ComComp.exe
d:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 9:14:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 06:14:51
Avant-CF: 52 490 940 416 octets libres
Après-CF: 52,427,644,928 octets libres
132 --- E O F --- 2008-11-12 10:39:14
en revanche, la ptite icône de mon antivirus Avast à disparu de ma barre du bas ! comment faire pour la remettre ?
ComboFix 08-11-11.01 - Maillot Marilyse 2008-11-13 9:08:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.657 [GMT 3:00]
Lancé depuis: d:\documents and settings\Maillot Marilyse\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\documents and settings\Maillot Marilyse\err.log
d:\windows\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_FWSVC
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 18:58 . 2008-11-12 18:58 <REP> d-------- D:\_OTMoveIt
2008-11-12 17:31 . 2008-11-12 17:34 <REP> d-------- d:\program files\UsbFix
2008-11-12 13:44 . 2008-11-12 13:44 <REP> d-------- d:\program files\CCleaner
2008-11-12 13:10 . 2008-11-12 13:10 <REP> d-------- D:\rsit
2008-11-12 13:10 . 2008-10-24 14:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:09 . 2008-09-04 20:16 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
2008-10-25 19:05 . 2008-10-25 19:05 123,526,708 --a------ D:\Sauv.reg
2008-10-24 08:07 . 2008-10-15 19:35 337,408 -----c--- d:\windows\system32\dllcache\netapi32.dll
2008-10-23 10:54 . 2008-10-23 11:07 <REP> d-------- d:\program files\RogueRemover FREE
2008-10-22 21:31 . 2008-10-25 20:56 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\Maillot Marilyse\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 21:31 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-22 21:31 . 2008-10-22 15:10 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:31 . 2008-10-22 15:10 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-10-22 17:52 . 2008-11-12 11:56 1,454 --a------ d:\windows\system32\tmp.reg
2008-10-20 11:48 . 2008-10-20 11:48 <REP> d-------- d:\program files\Alwil Software
2008-10-20 10:56 . 2008-09-08 13:41 333,824 -----c--- d:\windows\system32\dllcache\srv.sys
2008-10-20 10:55 . 2008-08-14 16:23 2,191,232 -----c--- d:\windows\system32\dllcache\ntoskrnl.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,147,328 -----c--- d:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,068,096 -----c--- d:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-20 10:55 . 2008-08-14 16:23 2,025,984 -----c--- d:\windows\system32\dllcache\ntkrpamp.exe
2008-10-20 10:55 . 2008-09-15 18:26 1,846,528 -----c--- d:\windows\system32\dllcache\win32k.sys
2008-10-20 10:07 . 2008-10-20 10:08 2,723 --a------ d:\windows\wininit.ini
2008-10-20 09:49 . 2008-11-09 19:32 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-10-20 09:49 . 2008-11-12 13:58 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-18 10:04 . 2008-10-18 12:17 <REP> d-a------ d:\documents and settings\All Users\Application Data\TEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 06:11 --------- d-----w d:\program files\Wanadoo
2008-11-12 10:38 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-10 20:08 --------- d-----w d:\program files\ma-config.com
2008-11-10 20:08 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
2008-10-06 07:39 --------- d-----w d:\program files\MSN Messenger
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"WOOWATCH"="d:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="d:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NeroFilterCheck"="d:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"SiSPower"="SiSPower.dll" [2008-03-20 d:\windows\system32\SiSPower.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\Maillot Marilyse\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - d:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - d:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-07-19 110592]
Utility Tray.lnk - d:\windows\system32\sistray.exe [2008-05-26 262144]
WinZip Quick Pick.lnk - d:\documents and settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE [2008-05-02 118784]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"d:\\Program Files\\MSN Messenger\\livecall.exe"=
"d:\\Program Files\\MyTorrent Downloader\\MyTorrentDownloader.exe"=
"d:\\Program Files\\BitTorrent\\btdownloadgui.exe"=
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 ST330;ST330;d:\windows\system32\drivers\st330.sys [2008-05-26 30464]
S3 STBUS;STBUS;d:\windows\system32\drivers\stbus.sys [2008-05-26 12672]
S3 STETH;SpeedTouch Ethernet Adapter NT Driver;d:\windows\system32\DRIVERS\steth.sys [2008-05-26 40320]
S3 usbscan;Pilote de scanneur USB;d:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;d:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-wblogon - d:\windows\system32\algg.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Run-EoEngine - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - d:\documents and settings\Maillot Marilyse\Application Data\Mozilla\Firefox\Profiles\9ouz7y58.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
FF -: plugin - d:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 09:11:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Alwil Software\Avast4\aswUpdSv.exe
d:\program files\Alwil Software\Avast4\ashServ.exe
d:\windows\system32\FTRTSVC.exe
d:\windows\system32\snmp.exe
d:\program files\Alwil Software\Avast4\ashMaiSv.exe
d:\program files\Alwil Software\Avast4\ashWebSv.exe
d:\progra~1\Wanadoo\TaskBarIcon.exe
d:\progra~1\Wanadoo\ComComp.exe
d:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 9:14:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 06:14:51
Avant-CF: 52 490 940 416 octets libres
Après-CF: 52,427,644,928 octets libres
132 --- E O F --- 2008-11-12 10:39:14
ah ! j'ai l'impression que le combofix a déréglé mon pc ...
premièrement : plus d'icône Avast dans ma barre des taches en bas
deuxièmement : avant lorsque je mettais un disque, il y avait l'éxécution automatique, un cadre apparaissait pour me demander quels actions je veux faire , ct bien pratique ! au lieu de retourner poste de travail et ouvrir le contenu du cd ... j'ai essayé d'y remédier en cliquant droit sur l'icône du lecteur dvd ram (E) et g fais propriété / exécution automatique et j'ai coché la case : me demander de choisir une action , j'ai validé et tout ...mais rien ! ça ne se déclenche plus !!
que dois-je faire pour récupérer tout ça !
premièrement : plus d'icône Avast dans ma barre des taches en bas
deuxièmement : avant lorsque je mettais un disque, il y avait l'éxécution automatique, un cadre apparaissait pour me demander quels actions je veux faire , ct bien pratique ! au lieu de retourner poste de travail et ouvrir le contenu du cd ... j'ai essayé d'y remédier en cliquant droit sur l'icône du lecteur dvd ram (E) et g fais propriété / exécution automatique et j'ai coché la case : me demander de choisir une action , j'ai validé et tout ...mais rien ! ça ne se déclenche plus !!
que dois-je faire pour récupérer tout ça !
bah avast est pas très conseillé...
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.
Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php
je cherche pour ton histoire de dvd!
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus que je déconseille :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.
Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/avira-free-security-antivirus-gratuit/
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/ftopic4192.php
je cherche pour ton histoire de dvd!
ok ! j'espère que tu pourra m'aider pour cette histoire de DVD éxécution automatque
et qu'en est t'il des infections ?
qu'est ce que je fais ?
et pour mon spybot, je laisse toujours la case tea ... décochée ? c pas grave ?
d'un côté c comme ignorer le problème ? non ? car quand c coché l'infection est toujours là...
je suis si inquiète ! j'attends de tes lumière !
et qu'en est t'il des infections ?
qu'est ce que je fais ?
et pour mon spybot, je laisse toujours la case tea ... décochée ? c pas grave ?
d'un côté c comme ignorer le problème ? non ? car quand c coché l'infection est toujours là...
je suis si inquiète ! j'attends de tes lumière !
te tracasse pas pour l'infection,
installe Antivir
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
installe Antivir
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
je dois virer avast ?
mais antivir est en anglais ! j'y comprends rien !
et avast, je n'avais rien rien à lui reprocher !
jsuis obligée de virer avast ?
aujourd'hui c antivir et une prochaine fois ce sera un autre ! et hop bye bye antivir
mais antivir est en anglais ! j'y comprends rien !
et avast, je n'avais rien rien à lui reprocher !
jsuis obligée de virer avast ?
aujourd'hui c antivir et une prochaine fois ce sera un autre ! et hop bye bye antivir
non,
entre Antivir et Avast,y a pas photos
il est meilleur dans tout
va voir le lien que je t'ai filer
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
tu vas vite comprendre...
entre Antivir et Avast,y a pas photos
il est meilleur dans tout
va voir le lien que je t'ai filer
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
tu vas vite comprendre...
super bonne idée...
je sais qu'il est en anglais,mais il finalise et il serat bientôt en français(d'ici un ou deux mois)
mais avec le lien que je t'ai filé,tu ne devrais rencontrer aucun problèmes...
je sais qu'il est en anglais,mais il finalise et il serat bientôt en français(d'ici un ou deux mois)
mais avec le lien que je t'ai filé,tu ne devrais rencontrer aucun problèmes...
voilà, j'ai fait les scans de mes 2 disques
et mis les infections en quarantaine
voici les rapports :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 16:35
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 16:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Maillot Marilyse\Local Settings\TempImages\si1setup-SI1PRT1-silent.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the DR/OneStep.C.198 dropper
[NOTE] The file was moved to '494d2de6.qua'!
End of the scan: jeudi 13 novembre 2008 17:31
Used time: 56:55 Minute(s)
The scan has been done completely.
3773 Scanning directories
147118 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
147116 Files not concerned
2106 Archives were scanned
1 Warnings
1 Notes
et mis les infections en quarantaine
voici les rapports :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 16:35
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 16:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Maillot Marilyse\Local Settings\TempImages\si1setup-SI1PRT1-silent.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the DR/OneStep.C.198 dropper
[NOTE] The file was moved to '494d2de6.qua'!
End of the scan: jeudi 13 novembre 2008 17:31
Used time: 56:55 Minute(s)
The scan has been done completely.
3773 Scanning directories
147118 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
147116 Files not concerned
2106 Archives were scanned
1 Warnings
1 Notes
ok ! j'ai fait comme tu m'as dit et j'ai fait les scans de mes disques et mis les infections en quarantaine
voici les rapports :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 16:35
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 16:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Maillot Marilyse\Local Settings\TempImages\si1setup-SI1PRT1-silent.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the DR/OneStep.C.198 dropper
[NOTE] The file was moved to '494d2de6.qua'!
End of the scan: jeudi 13 novembre 2008 17:31
Used time: 56:55 Minute(s)
The scan has been done completely.
3773 Scanning directories
147118 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
147116 Files not concerned
2106 Archives were scanned
1 Warnings
1 Notes
voici les rapports :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 16:35
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 16:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Maillot Marilyse\Local Settings\TempImages\si1setup-SI1PRT1-silent.exe
[0] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the DR/OneStep.C.198 dropper
[NOTE] The file was moved to '494d2de6.qua'!
End of the scan: jeudi 13 novembre 2008 17:31
Used time: 56:55 Minute(s)
The scan has been done completely.
3773 Scanning directories
147118 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
147116 Files not concerned
2106 Archives were scanned
1 Warnings
1 Notes
Pardon !! j'ai posté 2 fois le même rapport !
voici le second :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 17:41
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 17:41
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan
[NOTE] The file was moved to '498341db.qua'!
End of the scan: jeudi 13 novembre 2008 18:02
Used time: 20:51 Minute(s)
The scan has been done completely.
1382 Scanning directories
187861 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
187860 Files not concerned
1112 Archives were scanned
0 Warnings
1 Notes
voici le second :
Avira AntiVir Personal
Report file date: jeudi 13 novembre 2008 17:41
Scanning for 1033935 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Maillot Marilyse
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.80 185856 Bytes 13/11/2008 13:23:06
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: jeudi 13 novembre 2008 17:41
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '59' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\WINDOWS\system32\Tools\Regexe.exe
[DETECTION] Is the TR/Dldr.Dadobra.bpa Trojan
[NOTE] The file was moved to '498341db.qua'!
End of the scan: jeudi 13 novembre 2008 18:02
Used time: 20:51 Minute(s)
The scan has been done completely.
1382 Scanning directories
187861 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
187860 Files not concerned
1112 Archives were scanned
0 Warnings
1 Notes
