Infecté par un Malware
Résolu
loli
-
loli -
loli -
Bonjour,
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
A voir également:
- Infecté par un Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti malware service executable ram - Forum Antivirus
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
138 réponses
te tracasse pas!!!
j'ai jamais dis ça!!
naon,je pense surtout que c'est bon...ta plus rien
mais bon,faut vérifier pour être sur
j'ai jamais dis ça!!
naon,je pense surtout que c'est bon...ta plus rien
mais bon,faut vérifier pour être sur
voici le rapport :
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
D:\Program Files\UsbFix: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Program Files\UsbFix\UsbFix.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\Maillot Marilyse\Bureau\HJTInstall.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Program Files\UsbFix\UsbFix.exe: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix: supprimé !
D:\Program Files\UsbFix: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.lnk: trouvé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
D:\Program Files\UsbFix: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
D:\Program Files\UsbFix\UsbFix.exe: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\Maillot Marilyse\Bureau\HJTInstall.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\Maillot Marilyse\Bureau\UsbFix.lnk: supprimé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Program Files\UsbFix\UsbFix.exe: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\Maillot Marilyse\Menu Démarrer\Programmes\UsbFix: supprimé !
D:\Program Files\UsbFix: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
naon,franchement,je crois que c'est bon!!!
regarde ton rapport
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
Registry value HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
ouais c'est plus que cool...
mais faut terminer!!!!
regarde ton rapport
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
Registry value HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\wblogon not found.
ouais c'est plus que cool...
mais faut terminer!!!!
Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :
ComboFix /u
( laisse l'espace entre Combofix et /u )
~>Valide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh ..je comprends pas, car pour combofix , lorsque je fais la manip, un cadre s'affiche et me demande si je veux éxécuter le programme, le démarrer ... bref, comme au début comme s'il voulait rescanner mon pc ...
pas d'autres moyen de le supprimer ?
pas d'autres moyen de le supprimer ?
relax
vire le fichier qui est sur le bureau(combofix)
idem pour les autres
bon,t'es prête???
on regarde si tu as plus rien?
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
vire le fichier qui est sur le bureau(combofix)
idem pour les autres
bon,t'es prête???
on regarde si tu as plus rien?
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
raaaaah !! ce fut long ! surtout la mise à jour mon pauvre pc !
bah ! y'a encore 2 virus !
notre fameux : fraud.virusresponselab2009
mais le trojan . zlob le voit plus ! y'a un autre nom ...
bref voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 15, 2008 11:02:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2008
Enregistrements dans la base antivirus Kaspersky : 1386080
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 66188
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_39a13c6f-1bc3-4f22-9218-5831836bc1ef L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052998.dll Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.ah ignoré
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058038.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
bah ! y'a encore 2 virus !
notre fameux : fraud.virusresponselab2009
mais le trojan . zlob le voit plus ! y'a un autre nom ...
bref voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 15, 2008 11:02:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/11/2008
Enregistrements dans la base antivirus Kaspersky : 1386080
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 66188
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_39a13c6f-1bc3-4f22-9218-5831836bc1ef L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052998.dll Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.ah ignoré
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Maillot Marilyse\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058038.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
HELP !!!
je ne comprends plus rien !!!
je viens de faire une analyse antivir , pour vois si g pas chopé autre chose , et là il me détecte 30 infections !!!!!!!!
alors que mon prob était que de 2 infections : trojan.zlob et fraud.virusresponselab2009 !
je me demande si c pas ce soi disant KASPERSKY ! qui m'en a rajouté !!!
je fais quoi maintenant !
voici le rapport antivir
Avira AntiVir Personal
Report file date: dimanche 16 novembre 2008 00:11
Scanning for 1035635 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 14:20:37
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 16 novembre 2008 00:11
Starting search for hidden objects.
'43225' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052981.exe
[DETECTION] Contains recognition pattern of the APPL/WinFixer.57344 application
[NOTE] The file was moved to '494f3cfd.qua'!
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065239.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.J program
[NOTE] The file was moved to '494f3d0d.qua'!
C:\WINDOWS\system32\stera.exe
[DETECTION] Contains recognition pattern of the APPL/Winantivirus2006 application
[NOTE] The file was moved to '49843dd0.qua'!
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058038.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE] The file was moved to '494f406b.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058039.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '494f4071.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060430.EXE
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '494f407e.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060446.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f4085.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060454.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f408a.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061699.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f4096.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061718.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f409c.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061721.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40a0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0061760.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40a7.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0061766.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40ab.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0062889.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40b0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0062911.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40d0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0062918.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40d4.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0064986.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40d8.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065008.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40dd.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065015.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40e0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065066.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40e3.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065087.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40e7.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065094.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40eb.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065423.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.J program
[NOTE] The file was moved to '494f4104.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065430.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
[NOTE] The file was moved to '494f4106.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065470.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '494f4130.qua'!
D:\WINDOWS\NIRCMD.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4971414e.qua'!
End of the scan: dimanche 16 novembre 2008 00:44
Used time: 32:40 Minute(s)
The scan has been done completely.
5178 Scanning directories
338954 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
338923 Files not concerned
3205 Archives were scanned
1 Warnings
26 Notes
43225 Objects were scanned with rootkit scan
0 Hidden objects were found
je ne comprends plus rien !!!
je viens de faire une analyse antivir , pour vois si g pas chopé autre chose , et là il me détecte 30 infections !!!!!!!!
alors que mon prob était que de 2 infections : trojan.zlob et fraud.virusresponselab2009 !
je me demande si c pas ce soi disant KASPERSKY ! qui m'en a rajouté !!!
je fais quoi maintenant !
voici le rapport antivir
Avira AntiVir Personal
Report file date: dimanche 16 novembre 2008 00:11
Scanning for 1035635 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 14:20:37
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 16 novembre 2008 00:11
Starting search for hidden objects.
'43225' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052981.exe
[DETECTION] Contains recognition pattern of the APPL/WinFixer.57344 application
[NOTE] The file was moved to '494f3cfd.qua'!
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065239.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.J program
[NOTE] The file was moved to '494f3d0d.qua'!
C:\WINDOWS\system32\stera.exe
[DETECTION] Contains recognition pattern of the APPL/Winantivirus2006 application
[NOTE] The file was moved to '49843dd0.qua'!
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058038.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE] The file was moved to '494f406b.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP64\A0058039.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '494f4071.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060430.EXE
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '494f407e.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060446.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f4085.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP66\A0060454.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f408a.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061699.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f4096.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061718.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f409c.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP67\A0061721.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40a0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0061760.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40a7.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0061766.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40ab.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP68\A0062889.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40b0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0062911.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40d0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0062918.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40d4.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP69\A0064986.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40d8.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065008.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40dd.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065015.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40e0.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP70\A0065066.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40e3.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065087.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '494f40e7.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065094.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '494f40eb.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065423.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.J program
[NOTE] The file was moved to '494f4104.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065430.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.2 application
[NOTE] The file was moved to '494f4106.qua'!
D:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP71\A0065470.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '494f4130.qua'!
D:\WINDOWS\NIRCMD.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4971414e.qua'!
End of the scan: dimanche 16 novembre 2008 00:44
Used time: 32:40 Minute(s)
The scan has been done completely.
5178 Scanning directories
338954 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
338923 Files not concerned
3205 Archives were scanned
1 Warnings
26 Notes
43225 Objects were scanned with rootkit scan
0 Hidden objects were found
je les ai tous mis en quarantaine pour l'instant ...
je ne sais pas si en les supprimant de la quarantaine ça les effacera définitivement de mon pc ! à toi de me le dire !
franchement si y'a vraiment plus rien à faire , faut le dire , je rachète un autre disque, car là, j'en peux plus ...
je suis vraiment désespérée et fatiguée ...
les Tool.Reboot et autres ... c quoi encore ! soit disant on élimine mais on en rajoute ! c un cercle vicieux ...
je ne sais pas si en les supprimant de la quarantaine ça les effacera définitivement de mon pc ! à toi de me le dire !
franchement si y'a vraiment plus rien à faire , faut le dire , je rachète un autre disque, car là, j'en peux plus ...
je suis vraiment désespérée et fatiguée ...
les Tool.Reboot et autres ... c quoi encore ! soit disant on élimine mais on en rajoute ! c un cercle vicieux ...
Ah ! encore mieux ! voilà la cerise sur le gâteau de mes malheurs !
avant j'avais seulement le trojan.Zlob
maintenant j'ai le trojan.Vundo ! va savoir s'il a été vraiment supprimé ...
je n'ai plus confiance ...
rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1397
Windows 5.1.2600 Service Pack 3
16/11/2008 02:01:55
mbam-log-2008-11-16 (02-01-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100423
Temps écoulé: 1 hour(s), 3 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052878.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
avant j'avais seulement le trojan.Zlob
maintenant j'ai le trojan.Vundo ! va savoir s'il a été vraiment supprimé ...
je n'ai plus confiance ...
rapport :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1397
Windows 5.1.2600 Service Pack 3
16/11/2008 02:01:55
mbam-log-2008-11-16 (02-01-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100423
Temps écoulé: 1 hour(s), 3 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{88F7D328-6FB5-4E57-B493-9D5DDB5A9F5D}\RP63\A0052878.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Bonsoir,
Tu vides la quarantaine de Malwarebytes' Anti-Malware et celle de Avira AntiVir Personal
Tu vides ta Corbeille.
=================
Tout ce qui est dans System Volume Information est inoffensif, tant que tu ne fais pas une restauration du système. pour éviter que ça se fasse par hasard, fais ceci :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
================
Tu fais redémarrer l'ordi.
Tu refais unscan Antivir puis un scan Malwarebytes' Anti-Malware
==================
Tu postes les 2 rapports.
Tu vides la quarantaine de Malwarebytes' Anti-Malware et celle de Avira AntiVir Personal
Tu vides ta Corbeille.
=================
Tout ce qui est dans System Volume Information est inoffensif, tant que tu ne fais pas une restauration du système. pour éviter que ça se fasse par hasard, fais ceci :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
================
Tu fais redémarrer l'ordi.
Tu refais unscan Antivir puis un scan Malwarebytes' Anti-Malware
==================
Tu postes les 2 rapports.
ça y est j'ai vidé la quarantaine et après redémarrage du PC j'ai refais une analyse antivir et Malwarebytes pour êrte sûre que tout avait été détecté
et là , plus de TROJAN.ZLOB et Fraud.virusresponselab2009
qui était mes premiers problèmes
et plus de Tool.Reboot ou de Dr Tool.Reboot ou de win32 ou encore le Trojan Vundo et autres infections !
alors , que dois-je faire ? procéder tout de même à la démarche que tu m'a conseillé Lyonnais92 ?
ou peut être ces virus se dissimulent t'il encore dans le système ....
et là , plus de TROJAN.ZLOB et Fraud.virusresponselab2009
qui était mes premiers problèmes
et plus de Tool.Reboot ou de Dr Tool.Reboot ou de win32 ou encore le Trojan Vundo et autres infections !
alors , que dois-je faire ? procéder tout de même à la démarche que tu m'a conseillé Lyonnais92 ?
ou peut être ces virus se dissimulent t'il encore dans le système ....
voici les rapports ( sans avoir éffectuer la démarche restauration désactivée et autre )
Avira AntiVir Personal
Report file date: dimanche 16 novembre 2008 10:14
Scanning for 1035635 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 14:20:37
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 16 novembre 2008 10:14
Starting search for hidden objects.
'43263' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: dimanche 16 novembre 2008 10:43
Used time: 28:54 Minute(s)
The scan has been done completely.
5187 Scanning directories
338904 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
338903 Files not concerned
3206 Archives were scanned
1 Warnings
0 Notes
43263 Objects were scanned with rootkit scan
0 Hidden objects were found
Avira AntiVir Personal
Report file date: dimanche 16 novembre 2008 10:14
Scanning for 1035635 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: MAILLOT-2832F54
Version information:
BUILD.DAT : 8.2.0.336 16933 Bytes 30/10/2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 07:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 06:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 06:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:22:52
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:23:01
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 13:23:02
ANTIVIR3.VDF : 7.1.0.88 210944 Bytes 14/11/2008 14:20:37
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/2008 13:23:51
AESCN.DLL : 8.1.1.5 123251 Bytes 13/11/2008 13:23:48
AERDL.DLL : 8.1.1.3 438645 Bytes 13/11/2008 13:23:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/2008 13:23:41
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 13/11/2008 13:23:36
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 13/11/2008 13:23:33
AEHELP.DLL : 8.1.1.3 119157 Bytes 13/11/2008 13:23:15
AEGEN.DLL : 8.1.1.0 319859 Bytes 13/11/2008 13:23:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 13/11/2008 13:23:10
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 13/11/2008 13:23:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 12:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 12:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: dimanche 16 novembre 2008 10:14
Starting search for hidden objects.
'43263' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
26 processes with 26 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
Begin scan in 'D:\'
D:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: dimanche 16 novembre 2008 10:43
Used time: 28:54 Minute(s)
The scan has been done completely.
5187 Scanning directories
338904 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
338903 Files not concerned
3206 Archives were scanned
1 Warnings
0 Notes
43263 Objects were scanned with rootkit scan
0 Hidden objects were found
voici les rapports ( sans avoir éffectuer la démarche restauration désactivée et autre )
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 3
16/11/2008 11:31:07
mbam-log-2008-11-16 (11-31-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100522
Temps écoulé: 42 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 5.1.2600 Service Pack 3
16/11/2008 11:31:07
mbam-log-2008-11-16 (11-31-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100522
Temps écoulé: 42 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
hi hi!!
naon,y a plus rien!!
Quand tu vois ça
C:\System Volume Information\_restore
comme la dit Lyonnais, c'est ta restauration système
tu as bien suivi le poste 92 (désactiver puis réactiver la restauration) ?
naon,y a plus rien!!
Quand tu vois ça
C:\System Volume Information\_restore
comme la dit Lyonnais, c'est ta restauration système
tu as bien suivi le poste 92 (désactiver puis réactiver la restauration) ?
Salut ! désolée , mais je n'étais pas là !
non justement, je n'ai pas fait cette démarche: poste 92 (désactiver puis réactiver la restauration)
voilà ce que j'ai fait : après avoir vidé les quarantaines de Malwarebytes et de Antivir , j'ai redémarrer mon pc, puis j'ai refais une analyse Antivir et Malwarebytes pour une ultime analyse avant de faire la démarche poste 92 (désactiver puis réactiver la restauration) et voilà les résultats (voir les rapports plus haut)
je ne comprends plus rien ...
Alors ma question c'est : Dois je ou pas tout de même faire la démarche : poste 92 (désactiver puis réactiver la restauration) ?
est-ce que en faisant ça, ça ne créera pas de problèmes ?
Et autre question : les virus sont t'ils vraiment partis ?
car Fraud.virusresponselab2009 je ne le détectait que grâce à mon spybot ( et j'ai désinstaller spybot)
d'ailleurs puis-je avoir un lien pour le re-télécharger ? ainsi pour voir si on en a vraiment fini avec TOUS les virus !
non justement, je n'ai pas fait cette démarche: poste 92 (désactiver puis réactiver la restauration)
voilà ce que j'ai fait : après avoir vidé les quarantaines de Malwarebytes et de Antivir , j'ai redémarrer mon pc, puis j'ai refais une analyse Antivir et Malwarebytes pour une ultime analyse avant de faire la démarche poste 92 (désactiver puis réactiver la restauration) et voilà les résultats (voir les rapports plus haut)
je ne comprends plus rien ...
Alors ma question c'est : Dois je ou pas tout de même faire la démarche : poste 92 (désactiver puis réactiver la restauration) ?
est-ce que en faisant ça, ça ne créera pas de problèmes ?
Et autre question : les virus sont t'ils vraiment partis ?
car Fraud.virusresponselab2009 je ne le détectait que grâce à mon spybot ( et j'ai désinstaller spybot)
d'ailleurs puis-je avoir un lien pour le re-télécharger ? ainsi pour voir si on en a vraiment fini avec TOUS les virus !
tu dois désactiver puis réactiver ta restauration système
les virus qui sont dedans seront détruit puis tu crées un nouveau point de restauration
voici le lien pour télécharger spybot
spybot
les virus qui sont dedans seront détruit puis tu crées un nouveau point de restauration
voici le lien pour télécharger spybot
spybot
