Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin d'aide contre virus


Messages recommandés

Bonjour,

 

pour TRJ blaster, merci pour ton commentaire, mais ça je n'y peux rien (j'ai pourtant antivirus, anti spyware et tout le toutim mais bon);

 

Pour Falkra, oui c'est vrai que ce nest pas évident, mais tout le monde n'est pas parfait (ce n'est pas grave)

 

Revenons aux choses sérieuses, Appolo : ok je change d'antivirus (suis pas mariée avec avast donc je peux être infidèle :P personne ne m'en tiendra rigueur). Je fais tout ce que tu me demande et je reviens poster mon rapport.

 

merci.

Lien vers le commentaire
Partager sur d’autres sites

Dsl je ne disais pas ca mechament je suis juste etonné du nombre de cochonneries trouvés c'est tout.apres c'est sur que tu n'y es pas forcement pr quelquechose tt a fait d'accord.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Trj : je sais que ce n'était pas méchant (mais j'ai 41 ans et moi l'informatique et internet j'ai appris toute seule -pour les soucis heureusement qu'il y a des sites comme celui-ci pour m'aider "les jeunes sont parfois utiles :P )

 

Bon trêve de plaisanterie, je m'adresse à "mon sauveur" : Apollo : voici le rapport :

Avira AntiVir Personal

Report file date: vendredi 15 août 2008 12:36

 

Scanning for 1554597 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Sandra

Computer name: SN103920410000

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 10:25:30

ANTIVIR3.VDF : 7.0.6.19 51712 Bytes 15/08/2008 10:25:30

Engineversion : 8.1.1.19

AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50

AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 10:25:39

AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 10:25:38

AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 10:25:37

AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 10:25:36

AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 10:25:36

AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50

AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 10:25:34

AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 10:25:33

AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 10:25:32

AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 10:25:31

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 15 août 2008 12:36

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD5

[iNFO] No virus was found!

Master boot sector HD6

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '69' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Sandra\Local Settings\Temporary Internet Files\Content.IE5\2AMYZ5NQ\WebSoftCodecDrivern[1].exe

[DETECTION] Contains recognition pattern of the DR/Vapsup.SR dropper

[NOTE] The file was moved to '49075fa3.qua'!

C:\My Games\Age of Japan - FR\Wrapper.cab

[0] Archive type: CAB (Microsoft)

--> horzline.gif

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Program Files\Real\RealArcade\catalog\Ads\ageofjapanfr.cab

[0] Archive type: CAB (Microsoft)

--> horzline.gif

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\BIT1.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0008._p

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\WINDOWS\SoftwareDistribution\Download\7d67df8d2fa218514bbe5a22ae12a9b3\BIT4.tmp

[0] Archive type: CAB (Microsoft)

--> _sfx_0001._p

[WARNING] No further files can be extracted from this archive. The archive will be closed

 

 

End of the scan: vendredi 15 août 2008 13:33

Used time: 57:06 Minute(s)

 

The scan has been done completely.

 

8903 Scanning directories

335718 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

335716 Files not concerned

7725 Archives were scanned

10 Warnings

1 Notes

 

Par contre (je précise que je suis nulle en informatique) l'icone en bas de mon écran est un parapluie fermé :

impres10.jpg

est-ce normal ?

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

désolé, j'ai dû quitter :P

 

module search rootkit inactivé

 

Search for rootkits..............: off

Mets-le sur ON. (très important)

 

Le parapluie fermé = Guard désactivé: fais clic droit dessus et active-le. C'est la protection résidente!

 

Refais un log Hijackthis stp.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Tu n'as pas à t'excuser (tu as le droit de vivre ta vie et puis j'étais partie) bon j'ai réussi à activer le Guard mais je dois être débile où est-ce que je trouve "Search for rootkits"?

 

c'est la seule chose que j'ai trouvée :

impres11.jpg

Lien vers le commentaire
Partager sur d’autres sites

Il a l'air activé mais j'en suis pas si sûr; j'ai beau regarder le tuto....

 

Ce que je trouve pour le moins curieux, c'est que cette fonction ne soit pas activée par défaut!

 

Un test: analyse un répertoire quelconque manuellement puis prend le rapport.

On va voir...

@+

Lien vers le commentaire
Partager sur d’autres sites

0k, voici le rapport :

 

 

Avira AntiVir Personal

Report file date: vendredi 15 août 2008 20:45

 

Scanning for 1554597 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: Sandra

Computer name: SN103920410000

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 10:25:30

ANTIVIR3.VDF : 7.0.6.19 51712 Bytes 15/08/2008 10:25:30

Engineversion : 8.1.1.19

AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50

AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 10:25:39

AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 10:25:38

AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 10:25:37

AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 10:25:36

AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 10:25:36

AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50

AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 10:25:34

AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 10:25:33

AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 10:25:32

AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 10:25:31

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: J:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 15 août 2008 20:45

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'emule.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'slserv.exe' - '1' Module(s) have been scanned

Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'Crypserv.exe' - '1' Module(s) have been scanned

Scan process 'ImApp.exe' - '1' Module(s) have been scanned

Scan process 'SyncManager.exe' - '1' Module(s) have been scanned

Scan process 'soffice.bin' - '1' Module(s) have been scanned

Scan process 'cbService.exe' - '1' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned

Scan process 'BTNtService.exe' - '1' Module(s) have been scanned

Scan process 'soffice.exe' - '1' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned

Scan process 'MgApp.exe' - '1' Module(s) have been scanned

Scan process 'AOSD.EXE' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'Voxsync.exe' - '1' Module(s) have been scanned

Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'googletalk.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'cbInterface.exe' - '1' Module(s) have been scanned

Scan process 'zlclient.exe' - '0' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'QTTask.exe' - '1' Module(s) have been scanned

Scan process 'E_FATI9CE.EXE' - '1' Module(s) have been scanned

Scan process 'ABOARD.EXE' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned

Scan process 'ALCWZRD.EXE' - '1' Module(s) have been scanned

Scan process 'SoundMan.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'aawservice.exe' - '1' Module(s) have been scanned

Scan process 'vsmon.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

55 processes with 55 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD5

[iNFO] No virus was found!

Master boot sector HD6

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

 

Start scanning boot sectors:

Boot sector 'J:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '69' files ).

 

 

Starting the file scan:

 

Begin scan in 'J:\'

 

 

End of the scan: vendredi 15 août 2008 20:45

Used time: 00:39 Minute(s)

 

The scan has been done completely.

 

5 Scanning directories

286 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

286 Files not concerned

14 Archives were scanned

5 Warnings

0 Notes

Lien vers le commentaire
Partager sur d’autres sites

Mince! Il faudra que je demande à quelqu'un qui a antivir.

 

Regarde un peu sous Configuration ou Expert Mode?

 

Désolé mais je ne le connais pas plus que ça cet AV. :P

 

Regarde en bas de page: configuration: http://www.libellules.ch/tuto_antivir.php

Modifié par Apollo.01
Lien vers le commentaire
Partager sur d’autres sites

Ben j'ai regardé et tout est exactement paramétré comme dans le tuto dont tu m'as laissé l'adresse.

 

A l'heure actuelle : mon pc fonctionne beaucoup mieux et je n'ai pas de soucis depuis que j'ai fait tout ce que tu m'as indiqué.

 

Voilà en attendant d'en savoir éventuellement plus.

 

Encore Merci beaucoup, bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Pour activer l'anti-rootkit: http://forum.zebulon.fr/index.php?s=&s...st&p=983678

 

Garde MBAM pour des analyses ponctuelles. :P

 

Poste un dernier log Hijackthis pour vérifier certaines choses comme les programmes éventuellement non à jour.

 

@++ Bon week-end.

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Besoin d'aide contre virus

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...