Win32:Fabot (cheval de troie)
Résolu
LInconnu24
Messages postés
34
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai un gros gros souci depuis un an. Je ne sais pas si c'est le même depuis le début, mais lorsque j'ai eu mes deux disques dur en interne, l'un pour mes données perso l'autre pour les logiciels, j'ai un virus qui se balade et qui me gache le plaisir de windows SANS BUG et autres. J'ai songé passé sous linux, gratuit, fiable, mais je cherche le linux à ma porté parce que j'ai tenté yellow dog sur PS3 mais c'est la mort, un bordel monstre pour installer ne serait-ce qu'aMSN ou aMule. Bref, depuis peu je craque totalement, je compte formater mon disque dur où se trouve mes logiciels, mais pour cela je dois d'abord vérifier l'état de mon disque dur personnel. J'ai déjà essayé AVG, Avast, HiJackThis, Spybot, Zone Alarm et je passe tous les antivirus gratuits avec des scans localisés et minutieux. IM-PO-SSIBLE de se débarasser d'un sale petit morveux de virus logé dans le dossier caché windows "System Volume Information". Avast me donne ces informations:
"F:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP89\A0026259.com
Win32:Fabot [Trj]
Cheval de Troie
081201-0, 01/12/2008"
1 je ne peux rentrer dans ce dossier, botter le c** de cette saleté
2 impossible de télécharger avec emule, ni même gigatribe - logiciel me permettant de partager mes cratéions avec mes amis - à cause d'un parefeu, invisible donc puisque j'ai vérifier tous mes parefeu (windows, livebox et netgear) et tous les paramètres sont inchangés
3 impossible d'accéder au disque en double cliquant à partir de "poste de travail", signal d'erreur: "Windows ne trouve pas 'resycled\boot.com' (...)"
4 impossible d'effectuer un nettoyage de disque dur que ce soit sur celui des logiciels ou celui de mes données
5 impossible de le supprimer, le réparer, le mettre en quarantaine avec aucun logiciel antirus, antispyware (et blablabla) gratuit. J'ai songé en acheté un mais manque de moyen je ne peux pas pour le moment et pas avant quelques mois.
Bref s'il vous plait aidez-moi, est-ce qu'il existe une possibilité de virer cette saleté? Tout ce que je veux c'est décontaminé ce disque dur pour après formaté mon disque dur windows.
J'ai un gros gros souci depuis un an. Je ne sais pas si c'est le même depuis le début, mais lorsque j'ai eu mes deux disques dur en interne, l'un pour mes données perso l'autre pour les logiciels, j'ai un virus qui se balade et qui me gache le plaisir de windows SANS BUG et autres. J'ai songé passé sous linux, gratuit, fiable, mais je cherche le linux à ma porté parce que j'ai tenté yellow dog sur PS3 mais c'est la mort, un bordel monstre pour installer ne serait-ce qu'aMSN ou aMule. Bref, depuis peu je craque totalement, je compte formater mon disque dur où se trouve mes logiciels, mais pour cela je dois d'abord vérifier l'état de mon disque dur personnel. J'ai déjà essayé AVG, Avast, HiJackThis, Spybot, Zone Alarm et je passe tous les antivirus gratuits avec des scans localisés et minutieux. IM-PO-SSIBLE de se débarasser d'un sale petit morveux de virus logé dans le dossier caché windows "System Volume Information". Avast me donne ces informations:
"F:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP89\A0026259.com
Win32:Fabot [Trj]
Cheval de Troie
081201-0, 01/12/2008"
1 je ne peux rentrer dans ce dossier, botter le c** de cette saleté
2 impossible de télécharger avec emule, ni même gigatribe - logiciel me permettant de partager mes cratéions avec mes amis - à cause d'un parefeu, invisible donc puisque j'ai vérifier tous mes parefeu (windows, livebox et netgear) et tous les paramètres sont inchangés
3 impossible d'accéder au disque en double cliquant à partir de "poste de travail", signal d'erreur: "Windows ne trouve pas 'resycled\boot.com' (...)"
4 impossible d'effectuer un nettoyage de disque dur que ce soit sur celui des logiciels ou celui de mes données
5 impossible de le supprimer, le réparer, le mettre en quarantaine avec aucun logiciel antirus, antispyware (et blablabla) gratuit. J'ai songé en acheté un mais manque de moyen je ne peux pas pour le moment et pas avant quelques mois.
Bref s'il vous plait aidez-moi, est-ce qu'il existe une possibilité de virer cette saleté? Tout ce que je veux c'est décontaminé ce disque dur pour après formaté mon disque dur windows.
A voir également:
- Win32:Fabot (cheval de troie)
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
64 réponses
Mon problème c'est d'avoir un parefeu qui bloque mes logiciels de téléchargements et avoir quelques rares caprices de sites qui ne s'ouvrent pas.
Voilà le nouveau HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:23, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sauvegarde\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\Sauvegarde\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\SAUVEG~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Sauvegarde\ashMaiSv.exe
D:\Sauvegarde\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.custom.oleane.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\SAUVEG~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Sauvegarde\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Sauvegarde\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Sauvegarde\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Sauvegarde\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
Voilà le nouveau HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:23, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sauvegarde\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\Sauvegarde\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\SAUVEG~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Sauvegarde\ashMaiSv.exe
D:\Sauvegarde\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.custom.oleane.com:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiSRaid] C:\Program Files\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\SAUVEG~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Sauvegarde\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Sauvegarde\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Sauvegarde\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Sauvegarde\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
tu n´as pas de par feu, mais tu as deux anti virus...
supprime avast ou avg ou les deux même et remplace les par antivir qui est bien plus performant...
apres les avoir supprimés repost un hijack this
ps : antivir :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
@+
supprime avast ou avg ou les deux même et remplace les par antivir qui est bien plus performant...
apres les avoir supprimés repost un hijack this
ps : antivir :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
En francais :
https://www.avira.com/
Reglages :
en image :
http://speedweb1.free.fr/frames2.php?page=tuto5
mes explications :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
@+
Voilà, j'ai désinstaller mes deux antivirus sans redémarrer le PC, j'ai installé Antivir mais quand je fais la mise à jour il me signal "impossible d'établir une connexion internet. Dois-je redémarrer l'ordi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Décidément...
rapport d'erreur lors de la mise à jour:
03.12.2008 01:45:46 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
03.12.2008 01:45:46 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.12.2008 01:45:46 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4935d6ba\
03.12.2008 01:45:46 - Utiliser des paramètres proxy globaux du système
03.12.2008 01:45:47 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.12.2008 01:45:46 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
03.12.2008 01:45:46 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.12.2008 01:45:46 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4935d6ba\
03.12.2008 01:45:46 - Utiliser des paramètres proxy globaux du système
03.12.2008 01:45:47 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.12.2008 01:45:47 - Avira AntiVir Personal - Free Antivirus
03.12.2008 01:46:06 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
03.12.2008 01:46:06 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:09 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
03.12.2008 01:46:09 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:10 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
03.12.2008 01:46:10 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:13 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
03.12.2008 01:46:13 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:15 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
03.12.2008 01:46:15 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:18 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
03.12.2008 01:46:18 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:19 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
03.12.2008 01:46:19 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
03.12.2008 01:46:23 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:25 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
03.12.2008 01:46:25 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:33 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
03.12.2008 01:46:33 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
rapport d'erreur lors de la mise à jour:
03.12.2008 01:45:46 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
03.12.2008 01:45:46 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.12.2008 01:45:46 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4935d6ba\
03.12.2008 01:45:46 - Utiliser des paramètres proxy globaux du système
03.12.2008 01:45:47 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.12.2008 01:45:46 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
03.12.2008 01:45:46 - Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
03.12.2008 01:45:46 - Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4935d6ba\
03.12.2008 01:45:46 - Utiliser des paramètres proxy globaux du système
03.12.2008 01:45:47 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
03.12.2008 01:45:47 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
03.12.2008 01:45:47 - Avira AntiVir Personal - Free Antivirus
03.12.2008 01:46:06 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
03.12.2008 01:46:06 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:09 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
03.12.2008 01:46:09 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:10 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
03.12.2008 01:46:10 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:13 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
03.12.2008 01:46:13 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:15 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
03.12.2008 01:46:15 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:18 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
03.12.2008 01:46:18 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:19 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
03.12.2008 01:46:19 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:23 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
03.12.2008 01:46:23 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:25 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
03.12.2008 01:46:25 - Utiliser la prochaine mise à jour du serveur
03.12.2008 01:46:33 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
03.12.2008 01:46:33 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
y'a RIEN-A-FAIRE. Impossible de mettre à jour, et sans ça je sais pas ce que tu m'indiques avec rootkit search etc, j'ai l'ancienne version, ça me faisais pareille avec AVG, et y'a quelque chose appellé parefeu qui bloque mon emule et mon gigatribe et impossible de savoir d'où ça vient, tous mes parefeu sont réglés, je n'avais aucun problème jusqu'ici... :(
J'ai une livebox et une routeur netgear, mais jusqu'ici je n'avais pas de soucis, d'où viendrais le proxy et comment je pourrais régler ça?
oui excuse je voulais dire routeur...
il est configuré correctement ?
pour antivir toujours pas de mise a jour ?
il est configuré correctement ?
pour antivir toujours pas de mise a jour ?
Oui, livebox, routeur et parefeu windows configurés depuis le début jusqu'ici aucun problème. Et non pas de mise à jour, y'a bien un problème quelque pert, pourtant c'est officiel j'ai plus de cheval de troie etc, Malware Byte's les a supprimé, j'ai refait plusieurs scans et rien d'anormal... Je comprends pas... Est-ce qu'un proxy pourrait avoir quelque chose là dedans?
Je désespère, voilà mes renseignements, p-e ai-je raté un truc?
modem livebox:
ADSL
Adresse IP adsl : 90.55.13.157
Passerelle : 90.55.13.1
Serveur DNS principal : 80.10.246.130
Serveur DNS secondaire : 81.253.149.10
Réseau Haut Actualiser
Activation du serveur DHCP : Activé
Adresse IP LAN: 192.168.1.1
Adresse de broadcast du LAN: 192.168.1.255
Masque de sous-réseau: 255.255.255.0
Début de la plage DHCP: 192.168.1.9
Fin de la plage DHCP: 192.168.1.200
routeur netgear:
Internet IP Address
* Get Dynamically From ISP
° Use Static IP Address
IP Address 192.168.1.162
IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.1
Domain Name Server (DNS) Address
* Get Automatically From ISP
° Use These DNS Servers
Primary DNS 85.255.112.207
Secondary DNS 85.255.122.229
Router MAC Address
* Use Default Address
° Use Computer MAC Address
° Use This MAC Address 00:1E:2A:61:A1:0F
modem livebox:
ADSL
Adresse IP adsl : 90.55.13.157
Passerelle : 90.55.13.1
Serveur DNS principal : 80.10.246.130
Serveur DNS secondaire : 81.253.149.10
Réseau Haut Actualiser
Activation du serveur DHCP : Activé
Adresse IP LAN: 192.168.1.1
Adresse de broadcast du LAN: 192.168.1.255
Masque de sous-réseau: 255.255.255.0
Début de la plage DHCP: 192.168.1.9
Fin de la plage DHCP: 192.168.1.200
routeur netgear:
Internet IP Address
* Get Dynamically From ISP
° Use Static IP Address
IP Address 192.168.1.162
IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.1
Domain Name Server (DNS) Address
* Get Automatically From ISP
° Use These DNS Servers
Primary DNS 85.255.112.207
Secondary DNS 85.255.122.229
Router MAC Address
* Use Default Address
° Use Computer MAC Address
° Use This MAC Address 00:1E:2A:61:A1:0F
Je viens de finalement faire un scan avec antivir, il m'a détecté 90 "warnings", je fais quoi, je te passe le rapport?
Avira AntiVir Personal
Report file date: jeudi 4 décembre 2008 00:11
Scanning for 1038808 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-JEAN-LUC
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: jeudi 4 décembre 2008 00:11
Starting search for hidden objects.
'38871' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'brs.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP90\A0026413.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <DATA>
D:\Avenger\CORE10k.EXE
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP113\A0032577.exe
[0] Archive type: CAB SFX (self extracting)
--> \0x0407.ini
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP117\A0035674.EXE
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'F:\' <Petit Frère>
End of the scan: jeudi 4 décembre 2008 01:15
Used time: 1:03:56 Hour(s)
The scan has been done completely.
5928 Scanning directories
253166 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
253162 Files not concerned
2380 Archives were scanned
2 Warnings
3 Notes
38871 Objects were scanned with rootkit scan
0 Hidden objects were found
Report file date: jeudi 4 décembre 2008 00:11
Scanning for 1038808 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-JEAN-LUC
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: jeudi 4 décembre 2008 00:11
Starting search for hidden objects.
'38871' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'brs.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '54' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP90\A0026413.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <DATA>
D:\Avenger\CORE10k.EXE
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP113\A0032577.exe
[0] Archive type: CAB SFX (self extracting)
--> \0x0407.ini
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{FF81D69B-FCB3-45A5-A125-045752EA3D04}\RP117\A0035674.EXE
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
Begin scan in 'F:\' <Petit Frère>
End of the scan: jeudi 4 décembre 2008 01:15
Used time: 1:03:56 Hour(s)
The scan has been done completely.
5928 Scanning directories
253166 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
253162 Files not concerned
2380 Archives were scanned
2 Warnings
3 Notes
38871 Objects were scanned with rootkit scan
0 Hidden objects were found
