Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon pc s'arrete plus

dom21

Par dom21
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut :P

 

bon c'est toujour pareille et j'ai meme refais un scan avec antivir ou il ma trouvé 9 bébéttes

Si tu as fais une analyse avec Antivir, poste le rapport stp > tu fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > tu cliques sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

 

Attention : le fait que ton pc ait du mal à s'éteindre n'a pas forcément à voir avec une infection!! Il peut simplement s'agir d'un logiciel qui plante à la fermeture de Windows!!

quand il arrive sur la page bleu de session au depart sa vas et pars la quand je luis demande d'arreté il s'arrete a ce stade la.

Ce que tu dis vient à mon avis confirmer mon impression. Il va falloir trouver le coupable de ce plantage à l'arrêt du système.

 

Pour ce qui est des alertes d'Antivir, il s'agit peut être simplement de points de restauration infectés. Poste le rapport stp pour voir.

 

Poste aussi un dernier rapport DiagHelp par précaution stp (avec l'option 1 uniquement).

 

@+

Modifié par charles ingals

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

salut :P

voila le report de antivir

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 24 juillet 2007 16:29

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Dominique

Computer name: LARGY-001

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: I:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 24 juillet 2007 16:29

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'ssu.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned

Scan process 'tskymtpc.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned

Scan process 'craxy.exe' - '1' Module(s) have been scanned

Scan process 'DVBData.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned

Scan process 'tskyclnt.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'CnxMon.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

34 processes with 34 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] In the drive 'E:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '16' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SYSTEM>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: mardi 24 juillet 2007 16:29

Used time: 00:20 min

 

The scan has been canceled!

 

443 Scanning directories

2307 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

2307 Files not concerned

56 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 25/07/2007 à 11:39:41,90

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\irtnampsmltl.sys -->05/06/2007 13:58:06

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

 

C:\WINDOWS\System32\wpa.dbl -->24/07/2007 20:46:58

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->24/07/2007 17:06:57

C:\WINDOWS\System32\Uninstall.ico -->23/07/2007 18:28:55

C:\WINDOWS\System32\pavas.ico -->23/07/2007 18:28:54

C:\WINDOWS\System32\Help.ico -->23/07/2007 18:28:54

C:\WINDOWS\System32\asfiles.txt -->23/07/2007 13:03:21

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\CONFIG.NT -->30/06/2007 10:40:37

C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 08:38:23

C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfh009.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\perfc009.dat -->20/06/2007 11:46:02

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

 

C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->25/07/2007 11:28:14

C:\WINDOWS.log -->24/07/2007 20:46:43

C:\WINDOWS\WindowsUpdate.log -->24/07/2007 20:46:39

C:\WINDOWS\bootstat.dat -->24/07/2007 20:46:07

C:\WINDOWS\SchedLgU.Txt -->24/07/2007 20:45:28

C:\WINDOWS\NeroDigital.ini -->24/07/2007 17:40:21

C:\WINDOWS\mozver.dat -->24/07/2007 17:07:29

C:\WINDOWS\setupapi.log -->24/07/2007 16:23:26

C:\WINDOWS\pavsig.txt -->23/07/2007 18:29:03

C:\WINDOWS\win.ini -->23/07/2007 13:02:53

C:\WINDOWS\setupact.log -->17/07/2007 12:31:29

C:\WINDOWS\wiadebug.log -->16/07/2007 05:09:39

C:\WINDOWS\wiaservc.log -->16/07/2007 05:09:34

C:\WINDOWS\system.ini -->15/07/2007 17:14:42

C:\WINDOWS\tsoc.log -->15/07/2007 10:52:27

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\system

 

27/11/2003 11:52 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 32 519 712 768 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 32 519 712 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/07/2007 19:52 <REP> .

23/07/2007 19:52 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/11/2006 10:17 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

5 fichier(s) 147 336 octets

 

Total des fichiers listés :

5 fichier(s) 147 336 octets

2 Rép(s) 32 519 712 768 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB-Data Application "

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-25 11:39:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

108 - DVBData.exe

276 - firefox.exe

284 - craxy.exe

376 - SpySweeper.exe

440 - spoolsv.exe

524 - ctfmon.exe

620 - explorer.exe

628 - avguard.exe

712 - ashDisp.exe

752 - CnxMon.exe

780 - tskymtpc.exe

784 - TaskBarIcon.exe

796 - tskyclnt.exe

824 - SpySweeperUI.ex

844 - avgnt.exe

984 - csrss.exe

1008 - winlogon.exe

1052 - services.exe

1064 - lsass.exe

1216 - svchost.exe

1292 - svchost.exe

1440 - svchost.exe

1732 - rundll32.exe

1816 - svchost.exe

1936 - sched.exe

1996 - ashServ.exe

2292 - ashMaiSv.exe

2428 - cmd.exe

2900 - wuauclt.exe

3800 - alg.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - SSHRMD.SYS

F8556000 - SSFS0509.SYS

F84AE000 - SSIDRV.SYS

F8481000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS

F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS

F8A3A000 - viaide.sys

F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F8462000 - ftdisk.sys

F87C6000 - PartMgr.sys

F8576000 - VolSnap.sys

F844A000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F842A000 - fltMgr.sys

F8418000 - sr.sys

F8401000 - KSecDD.sys

F8374000 - Ntfs.sys

F85A6000 - uagp35.sys

F87CE000 - viaagp1.sys

F8359000 - Mup.sys

F8726000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F8141000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F812D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8736000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys

F886E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F810A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8876000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8746000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F887E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8756000 - \SystemRoot\System32\Drivers\sskbfd.sys

F8886000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89FE000 - \SystemRoot\system32\drivers\pfc.sys

F8766000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8776000 - \SystemRoot\system32\DRIVERS\redbook.sys

F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys

F8786000 - \SystemRoot\System32\Drivers\incdrm.SYS

F888E000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8020000 - \SystemRoot\system32\drivers\cmuda.sys

F7FFC000 - \SystemRoot\system32\drivers\portcls.sys

F87A6000 - \SystemRoot\system32\drivers\drmk.sys

F85D6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F8896000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7FEB000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A12000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7FD7000 - \SystemRoot\system32\DRIVERS\parport.sys

F8A16000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8B64000 - \SystemRoot\system32\DRIVERS\audstub.sys

F85E6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7F20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F85F6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8606000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7F0F000 - \SystemRoot\system32\DRIVERS\psched.sys

F8616000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F889E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88A6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8626000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F8636000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A58000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7E99000 - \SystemRoot\system32\DRIVERS\update.sys

F8A26000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8A5A000 - \SystemRoot\system32\DRIVERS\tlsusr.sys

F7E87000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys

F8646000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8656000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A60000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B90000 - \SystemRoot\System32\Drivers\Null.SYS

F8A64000 - \SystemRoot\System32\Drivers\Beep.SYS

F88B6000 - \SystemRoot\System32\drivers\vga.sys

F8A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89C2000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F6D26000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F88BE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88C6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89C6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6D13000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6CBB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8676000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F6C93000 - \SystemRoot\system32\DRIVERS\netbt.sys

F89CA000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F6C71000 - \SystemRoot\System32\drivers\afd.sys

F8686000 - \SystemRoot\system32\DRIVERS\netbios.sys

F88CE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F6BA6000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F6B37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8696000 - \SystemRoot\System32\Drivers\Fips.SYS

F6B16000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F86A6000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88D6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F88DE000 - \SystemRoot\System32\Drivers\Modem.SYS

F86B6000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A6A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F88EE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F86D6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6AD6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7F0B000 - \SystemRoot\System32\drivers\Dxapi.sys

F88F6000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C47000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F5B5E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F5138000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F4EF3000 - \SystemRoot\system32\drivers\wdmaud.sys

F5C66000 - \SystemRoot\system32\drivers\sysaudio.sys

F4BF6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4AF3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4939000 - \SystemRoot\system32\DRIVERS\srv.sys

F4678000 - \SystemRoot\System32\Drivers\HTTP.sys

F46E1000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F46CD000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F8BEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

avast! Antivirus

Avira AntiVir PersonalEdition Classic

C-Media 3D Audio

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivxToDVD 1.99.12

DVD Shrink 3.2

DVD Solution

DVDFab Decrypter 3.0.4.0

DVDFab Platinum 3.0.5.5

EPSON Logiciel imprimante

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

InCD

InterVideo FilterSDK for Techno Trend

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

Lecteur Windows Media 11

LimeWire PRO 4.12.6

Macromedia Flash Player 8

Medi@Show

Micro Application - PrintPratic 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.5)

Mozilla Thunderbird (1.5.0.12)

Multimedia Launcher

Nero Digital

Nero Media Player

Nero OEM

OpenOffice.org 2.0

p2psoft.biz Browser Optimizer

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda ActiveScan

PCFriendly

PowerDVD

PowerProducer

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Service skyDSL

skyDSL PCI

Spy Sweeper

VideoLAN VLC media player 0.8.6a

Wanadoo

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files

 

23/07/2007 20:11 <REP> .

23/07/2007 20:11 <REP> ..

16/07/2007 05:10 <REP> Adobe

20/12/2006 13:03 <REP> Ahead

17/11/2006 11:50 <REP> Alwil Software

24/07/2007 16:31 <REP> AntiVir PersonalEdition Classic

15/07/2007 17:44 <REP> CCleaner

17/11/2006 11:12 <REP> C-Media 3D Audio

17/11/2006 10:15 <REP> ComPlus Applications

17/11/2006 11:37 <REP> CyberLink

17/11/2006 11:38 <REP> CyberLink DVD Solution

27/12/2006 17:55 <REP> Dial-Messenger

20/02/2007 16:29 <REP> DVD Shrink

19/01/2007 12:12 <REP> DVDFab Decrypter 3

14/07/2007 10:16 <REP> eMule

01/12/2006 19:02 <REP> EPSON

27/01/2007 18:40 <REP> Fichiers communs

07/02/2007 14:01 <REP> GrabIt

21/07/2007 12:02 <REP> HijackThis

24/07/2007 17:10 <REP> Hijackthis Version Française

23/07/2007 18:47 <REP> Internet Explorer

24/07/2007 17:06 <REP> Java

15/12/2006 12:23 <REP> LimeWire

17/11/2006 12:32 <REP> Messenger

01/12/2006 20:41 <REP> Micro Application

17/11/2006 10:18 <REP> microsoft frontpage

15/12/2006 15:32 <REP> Microsoft Money 2005

17/11/2006 10:16 <REP> Movie Maker

24/07/2007 17:07 <REP> Mozilla Firefox

25/07/2007 11:29 <REP> Mozilla Thunderbird

17/11/2006 10:13 <REP> MSN

17/11/2006 10:14 <REP> MSN Gaming Zone

19/03/2007 19:52 <REP> MSN Messenger

17/11/2006 10:16 <REP> NetMeeting

17/11/2006 10:14 <REP> Online Services

20/11/2006 19:11 <REP> OpenOffice.org 2.0

14/06/2007 20:54 <REP> Outlook Express

21/12/2006 12:07 <REP> PCFriendly

17/11/2006 10:17 <REP> Services en ligne

17/11/2006 17:16 <REP> TELES

23/10/2003 18:52 40 960 Uninstall_CDS.exe

07/02/2007 17:13 <REP> VideoLAN

25/11/2006 09:58 <REP> vso

24/07/2007 17:18 <REP> Wanadoo

17/04/2007 14:03 <REP> Wanadoo Messager

26/01/2007 16:46 <REP> Webroot

18/12/2006 16:54 <REP> Windows Media Connect 2

18/12/2006 16:54 <REP> Windows Media Player

17/11/2006 10:14 <REP> Windows NT

23/07/2007 14:18 <REP> WinRAR

17/11/2006 10:18 <REP> xerox

15/07/2007 18:17 <REP> Yahoo!

1 fichier(s) 40 960 octets

51 Rép(s) 32 519 168 000 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files\fichiers communs

 

27/01/2007 18:40 <REP> .

27/01/2007 18:40 <REP> ..

24/06/2007 11:34 <REP> Adobe

01/12/2006 06:02 <REP> Ahead

17/11/2006 15:47 <REP> InstallShield

17/11/2006 15:48 <REP> IviSDK

24/11/2006 16:38 <REP> Java

19/03/2007 19:52 <REP> Microsoft Shared

17/11/2006 10:16 <REP> MSSoap

17/11/2006 11:05 <REP> ODBC

17/11/2006 10:16 <REP> Services

17/11/2006 11:05 <REP> SpeechEngines

14/06/2007 20:54 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 32 519 168 000 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/11/2006 10:25 <REP> .

17/11/2006 10:25 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 32 519 168 000 octets libres

Le volume dans le lecteur C s'appelle SYSTEM

Le numéro de série du volume est A7D1-5541

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

31/10/2005 17:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 32 519 168 000 octets libres

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe

c:\Documents and Settings\Dominique\Application Data\ezpinst.exe

c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Dominique\Bureau\ccsetup140.exe

c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe

c:\Documents and Settings\Dominique\Bureau\HijackThisFR.exe

c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe

c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe

c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe

c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe

c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe

c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe

c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe

c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe

c:\Documents and Settings\Dominique\Mes documents\Paye.EXE

c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe

c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe

c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe

c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe

c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe

c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-25 11:39:59

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

oui j'ai un probleme je me suis installer antivir tres bien mais je voulais allé dans panneau de config pour allé supprimé avast et dans ajouté ou supprim la fenetre quand je l'ouvre elle est blanche.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

J'ai mal précisé ma demande pour le rapport d'Antivir > fais la même chose >

fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture >

9511236f97028fa87bb9ec1810cd.gif

 

Je regarde ton rapport DiagHelp...

 

Pour ce qui est de désinstaller Avast, utilise ceci > aswClear.exe

Suis les indications données dans cette page (c'est simple et rapide) >

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

Edit: fais analyser ce fichier en ligne stp > C:\WINDOWS\System32/drivers\irtnampsmltl.sys

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier irtnampsmltl.sys que tu trouveras en allant dans le dossier C:\WINDOWS/System32/drivers

 

Tu cliques une fois sur le fichier irtnampsmltl.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Si tu ne vois pas ce fichier, il est peut être caché! Fais ceci d'abord >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Modifié par charles ingals
dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

AntiVir PersonalEdition Classic

Report file date: mardi 24 juillet 2007 17:10

 

Scanning for 977696 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Dominique

Computer name: LARGY-001

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 14:37:39

ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 14:37:40

ANTIVIR3.VDF : 6.39.0.182 39424 Bytes 24/07/2007 14:37:40

AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24/07/2007 14:37:41

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 24/07/2007 14:37:42

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: J:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 24 juillet 2007 17:10

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'ssu.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'tskymtpc.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned

Scan process 'craxy.exe' - '1' Module(s) have been scanned

Scan process 'DVBData.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned

Scan process 'tskyclnt.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'CnxMon.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

38 processes with 38 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] In the drive 'E:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '17' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SYSTEM>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Dominique\Application Data\Thunderbird\Profiles\9qrgai2o.default\Mail\Local Folders\Inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: "" <accounts-id39300148ib@bbt.com>][Message-ID: <394010408.20070228152630@bbt.com>][subject: BB&T: urgent security notification ]9472.mim

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud.5

[WARNING] The file was ignored!

C:\Documents and Settings\Dominique\Bureau\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> CFCleanUp.bat

[DETECTION] Contains signature of the batch virus BAT/Small.501

[iNFO] The file was deleted!

C:\fixwareout\FindT\nircmd.exe

[DETECTION] Contains signature of the application APPL/NirCmd.C

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\81.95.145.240\logo\index.php

[0] Archive type: MIME

--> file0.html

[DETECTION] Is the Trojan horse TR/Dldr.Agent.KR.2

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\do_z.html

[DETECTION] Contains signature of the Java script virus JS/Psyme.SE.3

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\if_z.html

[DETECTION] Contains signature of the Java script virus JS/Psyme.SE.4

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\s\sexvideostation.info\images\if_z.html

[DETECTION] Contains signature of the HTML script virus HTML/ADODB.Exploit.Gen

[iNFO] The file was deleted!

C:\WINDOWS\system32\ActiveScan\pskahk.dll

[DETECTION] Is the Trojan horse TR/Agent.1810432

[iNFO] The file was deleted!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

Begin scan in 'D:\'

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 24 juillet 2007 20:34

Used time: 3:24:36 min

 

The scan has been done completely.

 

46714 Scanning directories

374707 Files were scanned

9 viruses and/or unwanted programs were found

1 classified as suspicious:

8 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

374697 Files not concerned

105917 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Le rapport Antivir montre pour l'essentiel des détections faites sur les outils qu'on a téléchargé > FixWareOut - ComboFix, mais aussi une détection sur le contrôle active x installé par le scan en ligne Panda.

Il ne faut pas t'inquiêter pour ca!! ce sont ce que l'on apelle des faux positifs (pas de vraies infections).Tous les antivirus en détectent : c'est dû au fait que les outils téléchargés utilisent des programmes qui, utilisés par quelqu'un de malveillant, peuvent faire des dégâts (il n'en est rien ici!).

 

Dans ta boite de réception Thunderbird , élimine le mail (qui est une tentative de phishing) dont le titre est > BB&T: urgent security notification

 

Tu as oublié de me poster de rapport de scan du fichier: fais le stp pour voir si le fichier en question est sain car je n'ai aucune info à son sujet!

dom21 Member

dom21

Posté(e)
  • Auteur
Posté(e)

AntiVir PersonalEdition Classic

Report file date: mardi 17 juillet 2007 12:57

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Dominique

Computer name: LARGY-001

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 17 juillet 2007 12:57

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '16' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SYSTEM>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\TELES\skyDSL\Proxy\http\a\alexieane.info\mpack\mpack\.htm

[DETECTION] Contains signature of the exploits EXP/MS06.006

[iNFO] The file was moved to '46ccc968.qua'!

C:\System Volume Information\_restore{9551E52E-681E-4D4D-896E-DC4CA7C75664}\RP214\A0022871.exe

[0] Archive type: MIME

--> file0.txt

[DETECTION] Is the Trojan horse TR/Drop.Zlob.AL.21

[iNFO] The file was deleted!

Begin scan in 'D:\'

 

 

End of the scan: mardi 17 juillet 2007 18:26

Used time: 5:28:43 min

 

The scan has been done completely.

 

42356 Scanning directories

333607 Files were scanned

2 viruses and/or unwanted programs were found

0 classified as suspicious:

1 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

333605 Files not concerned

90587 Archives were scanned

1 Warnings

0 Notes

0 Hidden objects were found

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 17 juillet 2007 12:48

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Dominique

Computer name: LARGY-001

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: I:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mardi 17 juillet 2007 12:48

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] In the drive 'E:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '16' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SYSTEM>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\TELES\skyDSL\Proxy\http\a\alexieane.info\mpack\mpack\.htm

[DETECTION] Contains signature of the exploits EXP/MS06.006

[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004

[WARNING] The source file could not be found.

C:\System Volume Information\_restore{9551E52E-681E-4D4D-896E-DC4CA7C75664}\RP214\A0022871.exe

[0] Archive type: MIME

--> file0.txt

[DETECTION] Is the Trojan horse TR/Drop.Zlob.AL.21

[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003

[WARNING] The file could not be deleted!

C:\System Volume Information\_restore{9551E52E-681E-4D4D-896E-DC4CA7C75664}\RP214\A0022898.exe

[0] Archive type: MIME

--> file0.txt

[DETECTION] Is the Trojan horse TR/Drop.Zlob.AQ.1

[iNFO] The file was moved to '46ccda4a.qua'!

C:\System Volume Information\_restore{9551E52E-681E-4D4D-896E-DC4CA7C75664}\RP214\A0022995.exe

[DETECTION] Contains signature of the dial-up program DIAL/302366

[iNFO] The file was moved to '46ccda53.qua'!

Begin scan in 'D:\'

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 17 juillet 2007 17:43

Used time: 4:55:34 min

 

The scan has been done completely.

 

42355 Scanning directories

333605 Files were scanned

4 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

333601 Files not concerned

90588 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 24 juillet 2007 17:10

 

Scanning for 977696 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Dominique

Computer name: LARGY-001

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 14:37:39

ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 14:37:40

ANTIVIR3.VDF : 6.39.0.182 39424 Bytes 24/07/2007 14:37:40

AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24/07/2007 14:37:41

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 24/07/2007 14:37:42

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: J:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 24 juillet 2007 17:10

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'ssu.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'tskymtpc.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned

Scan process 'craxy.exe' - '1' Module(s) have been scanned

Scan process 'DVBData.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned

Scan process 'tskyclnt.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'CnxMon.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

38 processes with 38 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] In the drive 'E:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '17' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <SYSTEM>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Dominique\Application Data\Thunderbird\Profiles\9qrgai2o.default\Mail\Local Folders\Inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: "" <accounts-id39300148ib@bbt.com>][Message-ID: <394010408.20070228152630@bbt.com>][subject: BB&T: urgent security notification ]9472.mim

[DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud.5

[WARNING] The file was ignored!

C:\Documents and Settings\Dominique\Bureau\ComboFix.exe

[0] Archive type: RAR SFX (self extracting)

--> CFCleanUp.bat

[DETECTION] Contains signature of the batch virus BAT/Small.501

[iNFO] The file was deleted!

C:\fixwareout\FindT\nircmd.exe

[DETECTION] Contains signature of the application APPL/NirCmd.C

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\81.95.145.240\logo\index.php

[0] Archive type: MIME

--> file0.html

[DETECTION] Is the Trojan horse TR/Dldr.Agent.KR.2

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\do_z.html

[DETECTION] Contains signature of the Java script virus JS/Psyme.SE.3

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\if_z.html

[DETECTION] Contains signature of the Java script virus JS/Psyme.SE.4

[iNFO] The file was deleted!

C:\Program Files\TELES\skyDSL\Proxy\http\s\sexvideostation.info\images\if_z.html

[DETECTION] Contains signature of the HTML script virus HTML/ADODB.Exploit.Gen

[iNFO] The file was deleted!

C:\WINDOWS\system32\ActiveScan\pskahk.dll

[DETECTION] Is the Trojan horse TR/Agent.1810432

[iNFO] The file was deleted!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

Begin scan in 'D:\'

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 24 juillet 2007 20:34

Used time: 3:24:36 min

 

The scan has been done completely.

 

46714 Scanning directories

374707 Files were scanned

9 viruses and/or unwanted programs were found

1 classified as suspicious:

8 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

374697 Files not concerned

105917 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Je ne te parlais pas de poster le rapport d'Antivir mais celui ci >

 

Fais analyser ce fichier en ligne stp > C:\WINDOWS\System32/drivers\irtnampsmltl.sys

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier irtnampsmltl.sys que tu trouveras en allant dans le dossier C:\WINDOWS/System32/drivers

 

Tu cliques une fois sur le fichier irtnampsmltl.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Si tu ne vois pas ce fichier, il est peut être caché! Fais ceci d'abord >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

@+

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...