Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]je craque !!!

pinok

Par pinok
dans Analyses et éradication malwares

 Partager

Messages recommandés

pinok Member

pinok

Posté(e)
  • Auteur
Posté(e)

**je modifie quelque peu le .bat, refait le et reexecute le:

 

@echo off
cd C:\WINDOWS\Tasks
attrib -s -h -r AFF5F904919E6E30.job
del AFF5F904919E6E30.job
exit

 

bjr, le bat ne veux tjr pas s'éxcécuté....

le fichier rhost.exe ne me dis ok puis reviens sur la page initial cé bon??

 

ok pour le rapport smit...

 

 

SmitFraudFix v2.195

 

Rapport fait à 8:04:45,15, 13/07/2007

Executé à partir de C:\Documents and Settings\pinok\Mes documents\t‚l‚chargement net\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\vsnpstd2.exe

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pinok

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pinok\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pinok\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.2

DNS Server Search Order: 80.10.246.129

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS2\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

rapport hijack

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:06:44, on 13/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\vsnpstd2.exe

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\hijakthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

angelique Devil Member !

angelique

Posté(e)
Posté(e)

**relance HJT et selectionne puis fixchecked cette ligne:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

et veux tu supp. le dossier "backup" dans ton repertoire de HijackThis:

C:\Program Files\hijakthis\backup

 

**supprime smitfraud fix et son rapport

 

**le .bat a du s'executer pour virer le .job de ton infection LOP, c'est pour cela que je te demandais un nouveau rapport lopxpMH2 pour verifier si etait tjrs presente, que tu ne m'as pas posté!!!!!!!!! (ne le poste pas si cette ligne n'apparait plus):

C:\WINDOWS\Tasks\AFF5F904919E6E30.job

‰>6Á]è(L°lçë|ï@'F Ô <

s "ˆ!×

6 c : \ d o c u m e ~ 1 \ p i n o k \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e p i n o k € 0 Ñ <

 

 

**tu as executer RHost et mis %systemroot%\system32\drivers\etc\hosts<-- en lecture seule , c'est ok!! d'ailleur ton nouveau rapport HJT le montre bien.

 

**ton rapport HJt ne montre plus d'inffection, ton probleme initial doit etre résolu, n'est ce pas??

 

**mets à jour antivir que tu possedes (exellent choix!!) puis:

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

et réalise un scan avec lui,choisis "delete" si inffection trouvées, son rapport, tu me posteras.

pinok Member

pinok

Posté(e)
  • Auteur
Posté(e)
**relance HJT et selectionne puis fixchecked cette ligne:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

et veux tu supp. le dossier "backup" dans ton repertoire de HijackThis:

C:\Program Files\hijakthis\backup

 

**supprime smitfraud fix et son rapport

 

**le .bat a du s'executer pour virer le .job de ton infection LOP, c'est pour cela que je te demandais un nouveau rapport lopxpMH2 pour verifier si etait tjrs presente, que tu ne m'as pas posté!!!!!!!!! (ne le poste pas si cette ligne n'apparait plus):

**tu as executer RHost et mis %systemroot%\system32\drivers\etc\hosts<-- en lecture seule , c'est ok!! d'ailleur ton nouveau rapport HJT le montre bien.

 

**ton rapport HJt ne montre plus d'inffection, ton probleme initial doit etre résolu, n'est ce pas??

 

**mets à jour antivir que tu possedes (exellent choix!!) puis:

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

et réalise un scan avec lui,choisis "delete" si inffection trouvées, son rapport, tu me posteras.

 

 

bjr angelique, éffectivement mon souci cé bien résolu, d'ailleurs depuis que j'ai passé smitfix

 

la citation est résolu aussi pas de linge 6 c:\ doc ...........

 

parcontre antivir ne fonctionne en mode sans échec pas depuis que le l'ai instalé....

chose que je ne comprends pas l'ancienne version fonctionnait bien..

 

donc le rapport antivir en mode normal (déso )

 

 

 

AntiVir PersonalEdition Classic

Report file date: vendredi 13 juillet 2007 20:33

 

Scanning for 923743 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: pinok

Computer name: ACER-38737002A7

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 21:32:10

ANTIVIR2.VDF : 6.39.0.130 2048 Bytes 10/07/2007 21:32:10

ANTIVIR3.VDF : 6.39.0.141 123392 Bytes 12/07/2007 21:24:36

AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 11/07/2007 21:32:10

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 11/07/2007 21:32:10

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

 

Configuration settings for the scan:

Jobname..........................: Rootkit search

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\rootkit.avp

Logging..........................: high

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Scan memory......................: off

Process scan.....................: off

Scan registry....................: off

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Expanded search settings.........: 0x00300922

 

Start of the scan: vendredi 13 juillet 2007 20:33

 

Starting search for hidden objects.

'307224' objects were checked, '0' hidden objects were found.

 

 

End of the scan: vendredi 13 juillet 2007 20:34

Used time: 00:39 min

 

The scan has been done completely.

 

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

0 Hidden objects were found

 

parcontre le temps que je fasse réponse antivir me signale un " trojan TR/ ROOBIT.GEN " que j'ai délete

 

et un " TR/DLdr.Agent.bkd.21" mis en quarantaine j'espère pas trop important?

angelique Devil Member !

angelique

Posté(e)
Posté(e)
parcontre le temps que je fasse réponse antivir me signale un " trojan TR/ ROOBIT.GEN " que j'ai délete

 

et un " TR/DLdr.Agent.bkd.21" mis en quarantaine j'espère pas trop important?

 

tu peux poster les 2 rapports de ces detections stp!! que je vois où antivir les a localisé?

 

nb: antivir devrait fonctionner en mode sans echec, peit etre une desinstallation/reinstallation ferait l'affaire.

Fait bien attention au Tea timer de spybot qui perturbe parfois les installations , interdisant/autorisant les access msconfig/demarrage, les 04 de HijakThis.

 

http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

pinok Member

pinok

Posté(e)
  • Auteur
Posté(e)
tu peux poster les 2 rapports de ces detections stp!! que je vois où antivir les a localisé?

 

nb: antivir devrait fonctionner en mode sans echec, peit etre une desinstallation/reinstallation ferait l'affaire.

Fait bien attention au Tea timer de spybot qui perturbe parfois les installations , interdisant/autorisant les access msconfig/demarrage, les 04 de HijakThis.

 

http://www.free-av.com/down/windows/antivi..._win7u_en_h.exe

 

bjr a toi, j'ai enlevé le tea time de spybot cé vrai kil me génais...

et pour antirvir je te poste les deux rapports avt désintal/réintal de celui-ci , mais il ne fonctionne ttj pas en mode sans échec....

 

1er rapport

 

13.07.2007,23:23:59 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:

13.07.2007,23:23:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\

13.07.2007,23:23:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\

13.07.2007,23:23:59 - Start the Update GUI... Displaymode: 1

 

13.07.2007,23:23:59 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:

13.07.2007,23:23:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\

13.07.2007,23:23:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\

13.07.2007,23:23:59 - Start the Update GUI... Displaymode: 1

 

13.07.2007,23:24:01 - Keyfile: OK [FULL Mode]

 

13.07.2007,23:24:01 - Avira AntiVir PersonalEdition Classic

 

13.07.2007,23:24:08 - Master IDX file has changed

13.07.2007,23:24:09 - File basic-nt/2k/avgntflt.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/avadmin.exe's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/avgio64.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/psapi.dll's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/shlext64.dll's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/vista64/avgntflt.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/wsctool.exe's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/xp64/avgntflt.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/2k/avgntdd.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/2k/avgntmgr.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/nt/avgntdd.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - File basic-nt/nt/avgntmgr.sys's operating system doesn't match the current one. File ignored.

13.07.2007,23:24:09 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/vdf.info.gz

13.07.2007,23:24:37 - Keyfile: OK [FULL Mode]

 

13.07.2007,23:24:37 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/specvir-nt.info.gz

13.07.2007,23:24:39 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/engine.info.gz

13.07.2007,23:24:40 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/engine-nt-en.info.gz

13.07.2007,23:24:41 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 15

13.07.2007,23:24:42 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 68

13.07.2007,23:24:42 - rootkit.avp 46df9ab521220c70ffd07729e7232385 != 680d96ba57122560e18fcc26cce5d982

13.07.2007,23:24:42 - Module: COMMAPPDATA Source: winwks\en\ Destination: C:\Documents and Settings\All Users\Application Data\ Files: 1

13.07.2007,23:24:42 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 3

13.07.2007,23:24:42 - Module: VDF Source: vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 4

13.07.2007,23:24:42 - C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf 6.39.0.141 < 6.39.0.146

13.07.2007,23:24:42 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 1

13.07.2007,23:24:42 - Module: ENGINE Source: engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2

13.07.2007,23:24:42 - C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll 7.4.0.39 < 7.4.0.42

13.07.2007,23:24:42 - Module: ENGINE_NT_EN Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2

13.07.2007,23:24:42 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4

13.07.2007,23:24:43 - Minifilter is installed

 

13.07.2007,23:24:43 - Minifilter is possible

 

13.07.2007,23:24:43 - Reading registry value successful: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 | FilterType

 

13.07.2007,23:24:43 - Initialize avnotify.exe

 

13.07.2007,23:24:43 - Starting avnotify.exe successful

 

13.07.2007,23:24:43 - Preparing to download files

13.07.2007,23:24:43 - 3 files need to be downloaded / copied from http://dl8.freeav.net/upd/

13.07.2007,23:24:43 - #1: Downloading and extracting http://dl8.freeav.net/upd/winwks/en/classi.../rootkit.avp.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\winwks\en\classic-nt/rootkit.avp

13.07.2007,23:24:43 - #2: Downloading and extracting http://dl8.freeav.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\vdf\antivir3.vdf

13.07.2007,23:24:55 - #3: Downloading and extracting http://dl8.freeav.net/upd/engine/avewin32.dll.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\engine\avewin32.dll

13.07.2007,23:25:26 - Status of service AntiVirService is running

 

13.07.2007,23:25:26 - Initialize avscan.exe

 

13.07.2007,23:25:26 - Initialize avcenter.exe

 

13.07.2007,23:25:26 - Initialize avgnt.exe

 

13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf.

 

13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf.

 

13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf.

 

13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf.

 

13.07.2007,23:25:27 - Save file C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll.

 

13.07.2007,23:25:27 - avgnt.exe closed.

 

13.07.2007,23:25:30 - Starting to install

13.07.2007,23:25:30 - Creating a backup for the files in module MAIN that will be replaced

13.07.2007,23:25:30 - Processing module MAIN Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\

13.07.2007,23:25:30 - Creating a backup for the files in module VDF that will be replaced

13.07.2007,23:25:30 - Processing module VDF Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\

13.07.2007,23:25:30 - Creating a backup for the files in module ENGINE that will be replaced

13.07.2007,23:25:30 - File C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll will not be backed because it doesn't exist

13.07.2007,23:25:30 - Processing module ENGINE Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\

13.07.2007,23:25:30 - A total of 3 files were updated

13.07.2007,23:25:30 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress

 

13.07.2007,23:25:34 - Reinitialization of AntiVirService carried out successfully.

 

13.07.2007,23:25:34 - Starting avgnt.exe successful

 

13.07.2007,23:25:34 - Dialup: 0

 

13.07.2007,23:25:34 - Downloaded bytes: 1350395

 

13.07.2007,23:25:34 - Downloaded file(s): 3

 

13.07.2007,23:25:34 - Downloaded file(s):rootkit.avp; antivir3.vdf; avewin32.dll

 

13.07.2007,23:25:34 - Engine version local : 7.4.0.39

 

13.07.2007,23:25:34 - Engine version internet: 7.4.0.42

 

13.07.2007,23:25:34 - 0. VDF version local : 6.35.0.1

 

13.07.2007,23:25:34 - 0. VDF version internet: 6.35.0.1

 

13.07.2007,23:25:34 - 1. VDF version local : 6.39.0.129

 

13.07.2007,23:25:34 - 1. VDF version internet: 6.39.0.129

 

13.07.2007,23:25:34 - 2. VDF version local : 6.39.0.130

 

13.07.2007,23:25:34 - 2. VDF version internet: 6.39.0.130

 

13.07.2007,23:25:34 - 3. VDF version local : 6.39.0.141

 

13.07.2007,23:25:34 - 3. VDF version internet: 6.39.0.146

 

13.07.2007,23:25:34 - 2007.7.13 23:23:59

 

13.07.2007,23:25:34 - Required time: 01:35

 

13.07.2007,23:25:34 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |LastUpdate

 

13.07.2007,23:25:34 - Update finished successfully

 

2ème a kelke mm d'interval

 

12.07.2007,23:23:58 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:

12.07.2007,23:23:58 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\

12.07.2007,23:23:58 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\

12.07.2007,23:23:58 - Start the Update GUI... Displaymode: 1

 

12.07.2007,23:23:58 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:

12.07.2007,23:23:58 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\

12.07.2007,23:23:58 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\

12.07.2007,23:23:58 - Start the Update GUI... Displaymode: 1

 

12.07.2007,23:24:00 - Keyfile: OK [FULL Mode]

 

12.07.2007,23:24:00 - Avira AntiVir PersonalEdition Classic

 

12.07.2007,23:24:13 - Master IDX file has changed

12.07.2007,23:24:14 - File basic-nt/2k/avgntflt.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/avadmin.exe's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/avgio64.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/psapi.dll's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/shlext64.dll's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/vista64/avgntflt.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/wsctool.exe's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/xp64/avgntflt.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/2k/avgntdd.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/2k/avgntmgr.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/nt/avgntdd.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - File basic-nt/nt/avgntmgr.sys's operating system doesn't match the current one. File ignored.

12.07.2007,23:24:14 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/vdf.info.gz

12.07.2007,23:24:22 - Keyfile: OK [FULL Mode]

 

12.07.2007,23:24:22 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/specvir-nt.info.gz

12.07.2007,23:24:23 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/engine.info.gz

12.07.2007,23:24:25 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/engine-nt-en.info.gz

12.07.2007,23:24:26 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 15

12.07.2007,23:24:26 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 68

12.07.2007,23:24:27 - Module: COMMAPPDATA Source: winwks\en\ Destination: C:\Documents and Settings\All Users\Application Data\ Files: 1

12.07.2007,23:24:27 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 3

12.07.2007,23:24:27 - Module: VDF Source: vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 4

12.07.2007,23:24:27 - C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf 6.39.0.136 < 6.39.0.141

12.07.2007,23:24:27 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 1

12.07.2007,23:24:27 - Module: ENGINE Source: engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2

12.07.2007,23:24:27 - Module: ENGINE_NT_EN Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2

12.07.2007,23:24:27 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4

12.07.2007,23:24:27 - Minifilter is installed

 

12.07.2007,23:24:27 - Minifilter is possible

 

12.07.2007,23:24:27 - Reading registry value successful: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 | FilterType

 

12.07.2007,23:24:27 - Initialize avnotify.exe

 

12.07.2007,23:24:27 - Starting avnotify.exe successful

 

12.07.2007,23:24:27 - Preparing to download files

12.07.2007,23:24:27 - 1 files need to be downloaded / copied from http://dl4.avgate.net/upd/

12.07.2007,23:24:27 - #1: Downloading and extracting http://dl4.avgate.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\vdf\antivir3.vdf

12.07.2007,23:24:35 - Status of service AntiVirService is running

 

12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf.

 

12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf.

 

12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf.

 

12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf.

 

12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll.

 

12.07.2007,23:24:35 - Starting to install

12.07.2007,23:24:35 - Creating a backup for the files in module VDF that will be replaced

12.07.2007,23:24:35 - Processing module VDF Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\

12.07.2007,23:24:35 - A total of 1 files were updated

12.07.2007,23:24:35 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress

 

12.07.2007,23:24:37 - Reinitialization of AntiVirService carried out successfully.

 

12.07.2007,23:24:37 - Dialup: 0

 

12.07.2007,23:24:37 - Downloaded bytes: 123434

 

12.07.2007,23:24:37 - Downloaded file(s): 1

 

12.07.2007,23:24:37 - Downloaded file(s):antivir3.vdf

 

12.07.2007,23:24:37 - Engine version local : 7.4.0.39

 

12.07.2007,23:24:37 - Engine version internet: 7.4.0.39

 

12.07.2007,23:24:37 - 0. VDF version local : 6.35.0.1

 

12.07.2007,23:24:37 - 0. VDF version internet: 6.35.0.1

 

12.07.2007,23:24:37 - 1. VDF version local : 6.39.0.129

 

12.07.2007,23:24:37 - 1. VDF version internet: 6.39.0.129

 

12.07.2007,23:24:37 - 2. VDF version local : 6.39.0.130

 

12.07.2007,23:24:37 - 2. VDF version internet: 6.39.0.130

 

12.07.2007,23:24:37 - 3. VDF version local : 6.39.0.136

 

12.07.2007,23:24:37 - 3. VDF version internet: 6.39.0.141

 

12.07.2007,23:24:37 - 2007.7.12 23:23:58

 

12.07.2007,23:24:37 - Required time: 00:39

 

12.07.2007,23:24:37 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |LastUpdate

 

12.07.2007,23:24:37 - Update finished successfully

 

 

voilas j'esper ke cela te servira ( je reste en ligne et vérifi tt les cinq mm si ta répondu.. ) en te laissant le temps tt de meme té en wd...

angelique Devil Member !

angelique

Posté(e)
Posté(e)
tu peux poster les 2 rapports de ces detections stp!! que je vois où antivir les a localisé?

 

ce n'est pas le rapport de detection ;o), tu devrais le trouvé signalé dans l'onglet reports ou events de antivir ^^

pinok Member

pinok

Posté(e)
  • Auteur
Posté(e)
ce n'est pas le rapport de detection ;o), tu devrais le trouvé signalé dans l'onglet reports ou events de antivir ^^

bon là j'ai un problm, les rapports était sur l'ancien antivir et pris sur rappot, j'avais fais la sélection ds action puis la copie de ce rapport en question .. il m'en reste un scan , mais apparament il ne 'indique rien ...

 

mais là j'en ai plus avc le nouveau désolé

angelique Devil Member !

angelique

Posté(e)
Posté(e)

je ne sais pas pourquoi antivir fonctionne pas en mode sans echec, on va essayé avec un autre log basé sur kaspersky, et sans installation :P

 

Télécharge eScan Antivirus Toolkit ici:

 

http://www.spywareinfo.dk/download/mwav.exe

 

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

a+

pinok Member

pinok

Posté(e)
  • Auteur
Posté(e)

voila cé fait j'ai eu kelke souci ds l'évolution de mise en place de mwav..il fallais copier bases et non dowanloads ds kapershy car celui-ci me disait " virus dalabasse is loder theder than 30 days!;........... "

 

effectivement cé très long le scan, mais pas contre je ne pouvais faire un copier/coller de la fenetre "virus log" j'ai donc rempli lignes par lignes ds le bloc note, j'espère ne pas m'etre trompé sur les série des chiffres et lettres... j'ai vérifier tt de meme...

 

je te le poste

 

File C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\3\5b54f083-334bfcf0 infected by " Exploit.Java.ByteVerify"Virus.action Taken:File Renamed.

File C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\12\f95104c-2b8f04bb infected by " Exploit.Java.ByteVerify"Virus.Action:File Renamed.

File C:\Documents and Settings\pinok\Mes documents\télécargement net\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risk Tool.win32Reboot.f.No Action Taken.

File C:\Documents and Settings\pinok\Buerau\smit\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32Reboot.No Action Taken.

File C:\Documents and Settings\pinok\Bureau\smit\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risktool.Win32Reboot.f.No Action Taken.

File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP111\A0046754.exe tagged as not-a-virus;Risktool.Win32.Rboot.f.No Action Taken.

File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP126\A0049124.dll tagged as not-a-virus:AdWare.Win32.Agent.cu. no Action Taken.

File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP131\A0049425.exe infected by "Trojan-Downloader.Win32.Zlob.bvx"Virus.Action Taken:File Deleted.

File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP131\A0049426.exe infected by "Trojan-Downloader.Win32.Zlob.bvx"Virus.Action Taken:File Deleted.

 

si erreur je le refais.... :P

angelique Devil Member !

angelique

Posté(e)
Posté(e)

à la vue de ton rapport, il faut:

 

1/desactiver ta restauration systeme/appliquer puis la reactiver.

 

2/supprimer à mon avis le fichier/dossier en gras(affiche dossier et fichiers caché via poste de travail/outils/options des dossiers/affichage/cocher afficher dossiers et fichiers cachés):

 

C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\3\5b54f083-334bfcf0

 

tu peux aussi supprimer smitfraudfix, le tool etant regulierement mis à jour:

C:\Documents and Settings\pinok\Mes documents\télécargement net\SmitfraudFix\

C:\Documents and Settings\pinok\Bureau\smit\SmitfraudFix

 

ainsi que les 3 dossiers ayant servi à Escan,C:\Bases et C:\Downloads et C:\Kaspersky

 

As tu d'autres soucis? sinon edite ton 1er sujet et met [resolu] dans son titre.

 

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...