Infection PC - Analyse rapport

[Zonk]

Merci pour cette explication

 

Alors j'ai déjà mieux compris oui. Bonne nouvelle, le scan est terminé, j'ai toutes les coches en vert !!!! Déjà un bon pas.

 

J'ai donc regardé pour les 2 choses importantes : j'ai , dans mes propositions scanners :

 

--> Local drives

--> Local Hard Disks

--> Removable Drives

--> Windows System Directory

--> My documents

--> Active Processes

--> Rootkit search ( j'ai cliké sur le + et là, g mes 3 parties : * Dique local (C:) / * HP.recovery (D:) / * Photos , etc .. (G:)

--> Manual Selection

 

Donc, n'osant pas cliker trop n'importe où , , je vous demanderais juste de m'aider à situer le Masterboot, et savoir si je dois cocher les 3 parties dans Rootkit ?

 

Je le lance juste après, et suis prête pour le mode sans échec

( + que taleur, déjà !! )

Ton dernier scan complet Antivir ?

a t'il trouver des pestes???

pour ce qui est des propositions scanner,met en le plus possible,c'est à dire active tout...y a pas de danger dans les choix que tu peux faire...la pire des choses que tu peux faire est d'ignorer des items....et si il faut reverser pour x ou y raison les commandes,ca se fait très aisément.....va voir encore les tutos....

si ton dernier scan complet t'a rien trouver,alors peut être que ça ne sera pas nécessaire d'aller en mode sans échec

J'aurais aimer un autre rapport Antivir.......mais si tu me confirme que ton Antivir n'a rien détecté en mode normal,alors avant de penser au mode sans échec,fait des vérifications complètes avec SpywareDoctor...amène le rapport....

@+

édit: les crochets verts ne sont pas garants d'un ordi sain..ils t'indiquent seulement que :

-Ta mise à jour est récente et fonctionnel

-Ta dernière vérification complète à été faite

-Ta licence (même gratuite ) est reconnue

.....en gros ,ça veut dire que si tu installes Antivir d'un fichier périmé ,alors ta licence sera elle aussi périmée...et ca amène des problèmes

..si tu passes plusieurs jours sans faire de mises à jour,alors ton crochet à ce sujet passera du jaune...et éventuellement au rouge.......

...si tu passes plusieurs jours sans vérifications complète,alors ton crochet à ce sujet passera du jaune...et éventuellement au rouge........

...tout ces changements de couleurs comme indicateur de problèmes.....facile à corriger...mais qui doivent être fait.

Modifié le 17 décembre 2007 par Zonk

[dorotlaurent]

Mon rapport de scan de taleur :

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:01:34

ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 22:01:34

ANTIVIR3.VDF : 7.0.1.101 18944 Bytes 16/12/2007 22:01:34

AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 16/12/2007 22:01:34

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 17 décembre 2007 00:36

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'FlashUtil9e.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'ieuser.exe' - '1' Module(s) have been scanned

Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'MSN Pictures Displayer.exe' - '1' Module(s) have been scanned

Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned

Scan process 'EDICT.EXE' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'sidebar.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'vVX1000.exe' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned

Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned

Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned

Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned

Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned

Scan process 'CLSched.exe' - '1' Module(s) have been scanned

Scan process 'XAudio.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'swdsvc.exe' - '1' Module(s) have been scanned

Scan process 'svcntaux.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

71 processes with 71 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '16' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <HP_RECOVERY>

Begin scan in 'G:\' <PHOTOS/MUSIQUES/FILMS>

 

 

End of the scan: lundi 17 décembre 2007 01:44

Used time: 1:08:04 min

 

The scan has been done completely.

 

14908 Scanning directories

289775 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

289775 Files not concerned

5061 Archives were scanned

2 Warnings

12 Notes

 

 

Voilà

 

Je peux en faire un avec spyware doctor, oui .

Sinon, j'ai vraiment bien tout relu, et je comprends vraiment mieux le mode sans échec, donc au pire, même si je dois y passer .... Ca joue.

En fait, si je dois le faire, je redémarre le pc, je presse F8 jusqu'au menu mode sans échec ( pas mode sans échec avec connexion réseau = j'ai bien lu ), et ensuite il va se passer quoi ? Il va analyser ?

C juste ça que je voulais savoir, car je n'ai jamais fait de mode sans échec

Et j'ai également bien compris, pour repasser en normal : je redémarre le pc, je tape msconfig dans " rechercher ", puis sur le 1er onglet , je coche démarrage normal

Mon prochain démarrage sera donc en normal

C bien ça ??

 

Sinon, je viens de relancer un scan d'antivir tout de suite, là, en cochant également les 3 parties de Rootkits search, en + de manual Selection

Je vais peut être pas lancer spyware doctor en même temps, je crois pas que ça soit bien bon ...

[Zonk]

Un scan à la fois.........une fois terminé pour Antivir,va y pour SpywareDoctor

et Antivir ne voit rien!!! cool !!!!!

..pour ce qui est du mode sans échec,attend........on va en ce mode que lorsque c'est necessaire...je te ferai signe....

@+

Modifié le 17 décembre 2007 par Zonk

[Zonk]

En fait, si je dois le faire, je redémarre le pc, je presse F8 jusqu'au menu mode sans échec ( pas mode sans échec avec connexion réseau = j'ai bien lu ), et ensuite il va se passer quoi ? Il va analyser ?

C juste ça que je voulais savoir, car je n'ai jamais fait de mode sans échec

Et j'ai également bien compris, pour repasser en normal : je redémarre le pc, je tape msconfig dans " rechercher ", puis sur le 1er onglet , je coche démarrage normal

Mon prochain démarrage sera donc en normal

C bien ça ??

Non ...tu confonds un petit quelque chose:

je te cite:

, et ensuite il va se passer quoi ? Il va analyser ?

rendu en sans échec,c'est toi qui doit dicter quoi faire aux programmes...comme en mode normal

 

Et j'ai également bien compris, pour repasser en normal : je redémarre le pc, je tape msconfig dans " rechercher ", puis sur le 1er onglet , je coche démarrage normal

Mon prochain démarrage sera donc en normal

C bien ça ??

Ici il y a confusion:

en passant par F8 (comme je t'ai déjà expliquer),tu accéderas au mode sans échec via les flèches de direction,etc.......mais tu n'a rien de spécial à faire pour retourner en mode normal....le prochain démarrage se fera automatiquement normalement....

Ce n'est que lorsque tu passes pas msconfig et fait les ajustements pour accéder en mode sans échec que tu dois renverser toi-même la vapeur pour annuler ce démarrage sans échec....

...ça va ????

Modifié le 17 décembre 2007 par Zonk

[dorotlaurent]

SUPER alors !!!!

 

Bon be c'est déjà une bonne nouvelle ça .... J'attends donc que mon scan antivir se termine, ensuite lance spyware doctor et dès que ça part, je viens coller mon résultat de scan de tout de suite .

Pfiouuuu quelle journée !!!!

Pour finir, c'est moi qui ne suis plus en mode normal !!! loooooool

Bon je suis très contente en tout cas de l'antivus, et je vous garantie que je vais le surveiller de près.

( comme tout le reste )

 

A tout à l'heure. Merci encore

[Zonk]

Tu me donnera un rapport SpywareDoctor....et si tu peux suite à celui-ci,un HJT en mode normal

Bye

[dorotlaurent]

OK j'ai compris ( sisii, là, c'est vraiment bon ! ).

 

D'acc, donc si jamais je dois passer en mode sans échec, je devrai MOI MEME dicter aux programmes des choses à faire .....

Nono suis pas folle, juste pas connaisseuse ...

Donc la dernière grosse question bien lourde, sisii c du lourd là, mais obligée jla pose quand même !!!!!!!

--> si jpasse en mode sans échec, je dois dicter quoi aux programmes ? Analyse, scan, ... ?

 

C'est pour BIEN suivre les étapes .....

( vous devez me détestez ... looooool )

 

D'accord pour le rapport de spyware doctor, je le mettrai ici sans faute. Et hijackthis en mode normal également.

Merci merci merci ..

[Zonk]

OK j'ai compris ( sisii, là, c'est vraiment bon ! ).

 

D'acc, donc si jamais je dois passer en mode sans échec, je devrai MOI MEME dicter aux programmes des choses à faire .....

Nono suis pas folle, juste pas connaisseuse ...

Donc la dernière grosse question bien lourde, sisii c du lourd là, mais obligée jla pose quand même !!!!!!!

--> si jpasse en mode sans échec, je dois dicter quoi aux programmes ? Analyse, scan, ... ?

 

C'est pour BIEN suivre les étapes .....

( vous devez me détestez ... looooool )

 

D'accord pour le rapport de spyware doctor, je le mettrai ici sans faute. Et hijackthis en mode normal également.

Merci merci merci ..

En mode sans échec,pas de connection réseau...alors on va dicter quoi aux programmes???...sûrement pas des mises à jour.....

alors :

pour les antipestes : vérifications complètes

y a d'autres logiciel qui peuvent être utiliser en sans échec....mais on en reparlera....revenons à nos moutons

@+

éditer : détester ?? que oui !!!!....ben non!! autrement ca ferait longtemps que je serais parti

Modifié le 17 décembre 2007 par Zonk

[dorotlaurent]

Merci

 

Scan antivir = presk 50 %, environ 50 minutes.

 

A+

[Zonk]

Merci

 

Scan antivir = presk 50 %, environ 50 minutes.

 

A+

N'oublie pas le rapport.....et ici le temps passe....le lit m'appel....au pire on se reprend demain...va voir mon dernier sujet que je viens à peine de poster (JRAD)......sujet plus léger que la désinfection

Modifié le 17 décembre 2007 par Zonk