[RESOLU] Infection par Anti virus 2009

alainj77 · le 5 novembre 2008

Voila tout est fait et voici les rapports :

Analyse :

Search Navipromo version 3.6.8 commencé le 05/11/2008 à 18:16:04,22

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "gcoquillard"

Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\gcoqui~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\gcoquillard\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\crapaud\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\gcoquillard\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\chantal\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\crapaud\appdata\roaming" ***

*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\gcoquillard\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\gcoquillard\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\gcoquillard\AppData\Local" *

* Recherche dans "C:\Users\chantal\AppData\Local" *

* Recherche dans "C:\Users\crapaud\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\gcoquillard\AppData\Local\Microsoft" :

* Dans "C:\Users\gcoquillard\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\gcoquillard\AppData\Local" :

* Dans "C:\Users\chantal\AppData\Local" :

* Dans "C:\Users\crapaud\AppData\Local" :

* Dans "C:\Users\INVIT~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/11/2008 à 18:28:33,47 ***

Après redémarrage :

Clean Navipromo version 3.6.8 commencé le 05/11/2008 à 18:30:24,06

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "gcoquillard"

Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\gcoquillard\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\gcoquillard\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\gcoquillard\AppData\Local" *

* Suppression dans "C:\Users\chantal\AppData\Local" *

* Suppression dans "C:\Users\crapaud\AppData\Local" *

* Suppression dans "C:\Users\INVIT~1\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\gcoqui~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\chantal\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\crapaud\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\gcoquillard\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\crapaud\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\gcoquillard\AppData\Roaming" ***

*** Suppression dossiers dans "C:\Users\chantal\appdata\roaming" ***

*** Suppression dossiers dans "C:\Users\crapaud\appdata\roaming" ***

*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***

*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\GCOQUI~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\gcoquillard\AppData\Local\Microsoft" *

* Dans "C:\Users\gcoquillard\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\gcoquillard\AppData\Local" *

* Dans "C:\Users\chantal\AppData\Local" *

* Dans "C:\Users\crapaud\AppData\Local" *

* Dans "C:\Users\INVIT~1\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/11/2008 à 18:34:24,36 ***

Et je n'ai pas trouve les noms cités dans les certificats. Mais j'ai toujours l'anti virus 2009.

pear · le 5 novembre 2008

Bonsoir,

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

alainj77 · le 5 novembre 2008

Bonsoir Pear

J'ai installe une connexion internet sur le Pc pour pouvoir faire la mise a jour de MBAM, et j'ai lancé le scan complet, mais je pense que ça va être long et donc la suite sûrement pour demain.

Bonne soirée à toi.

Dès que j'ai le rapport je le posterai

alainj77 · le 6 novembre 2008

Bonjour

Finalement j'ai réussi avec MBAM, mais pendant son exécution, j'ai eu plusieurs fois un écran bleu, qui apparemment n'est pas le vrai puisque le PC ne redémarrait pas à partir du Bios, j'avais simplement l'écran Windows avec la barre qui défile en bas, mais tout décalé (Windows sur le côté droit de l'écran et la barre défilante en dessous du rectangle habituel) et faux puisqu'il affichait Windows XP alors que c'est un Vista. En plus des fenêtres s'ouvraient (antivirus 2009 et Windows security) dont certaines étaient impossibles à fermer et cachait la fenêtre MBAM. Voila pour les symptômes, et je joins le rapport MBAM, mais après redémarrage, il n'y a apparemment plus d'antivirus 2009, mais Antivir que je vois dans la liste des programmes ne se relance pas (je suppose à réinstaller) :

Malwarebytes' Anti-Malware 1.30

Version de la base de données: 1368

Windows 6.0.6001 Service Pack 1

05/11/2008 22:53:33

mbam-log-2008-11-05 (22-53-33).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 151773

Temps écoulé: 52 minute(s), 47 second(s)

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 5

Processus mémoire infecté(s):

C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Unloaded process successfully.

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\96633022649933583271814473511533 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

C:\Users\Invité\Desktop\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

C:\Users\Invité\Desktop\BitDownload.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

C:\Users\crapaud\Desktop\BitDownload Downloads.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

C:\Users\crapaud\Desktop\BitDownload.lnk (Trojan.Lop) -> Quarantined and deleted successfully.

pear · le 6 novembre 2008

Bonjour,

Antivir que je vois dans la liste des programmes ne se relance pas (je suppose à réinstaller) :

Exactement et l'utiliser pour un scan, svp.

alainj77 · le 6 novembre 2008

Bonjour

Voila réinstallation et scan dont voici le rapport (le fichier trouvé c'est Smitfraudfix)

Avira AntiVir Personal

Report file date: jeudi 6 novembre 2008 11:39

Scanning for 1010229 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (Service Pack 1) [6.0.6001]

Boot mode: Normally booted

Username: SYSTEM

Computer name: PC-DE-GC

Version information:

BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:38:54

ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 10:38:56

ANTIVIR2.VDF : 7.1.0.44 139264 Bytes 06/11/2008 10:38:57

ANTIVIR3.VDF : 7.1.0.46 4096 Bytes 06/11/2008 10:38:57

Engineversion : 8.2.0.26

AEVDF.DLL : 8.1.0.6 102772 Bytes 06/11/2008 10:39:06

AESCRIPT.DLL : 8.1.1.13 332156 Bytes 06/11/2008 10:39:05

AESCN.DLL : 8.1.1.3 123252 Bytes 06/11/2008 10:39:05

AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 10:39:04

AEPACK.DLL : 8.1.3.3 393591 Bytes 06/11/2008 10:39:03

AEOFFICE.DLL : 8.1.0.29 196988 Bytes 06/11/2008 10:39:03

AEHEUR.DLL : 8.1.0.68 1479029 Bytes 06/11/2008 10:39:02

AEHELP.DLL : 8.1.1.2 115062 Bytes 06/11/2008 10:39:00

AEGEN.DLL : 8.1.0.43 319862 Bytes 06/11/2008 10:39:00

AEEMU.DLL : 8.1.0.9 393588 Bytes 06/11/2008 10:38:59

AECORE.DLL : 8.1.2.9 172407 Bytes 06/11/2008 10:38:59

AEBB.DLL : 8.1.0.3 53618 Bytes 06/11/2008 10:38:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 06/11/2008 10:38:58

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: jeudi 6 novembre 2008 11:39

Starting search for hidden objects.

'100509' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'mobsync.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'msdtc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned

Scan process 'unsecapp.exe' - '1' Module(s) have been scanned

Scan process 'ehsched.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'SmpSys.exe' - '1' Module(s) have been scanned

Scan process 'cfp.exe' - '1' Module(s) have been scanned

Scan process 'Mouse32A.exe' - '1' Module(s) have been scanned

Scan process 'wpcumi.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'issch.exe' - '1' Module(s) have been scanned

Scan process 'lxddmon.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Locator.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'NomadSvr.exe' - '1' Module(s) have been scanned

Scan process 'lxddcoms.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'cmdagent.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

60 processes with 60 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD2

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Master boot sector HD4

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

[iNFO] Please restart the search with Administrator rights

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '43' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Users\crapaud\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1KZXHHS\swflash[1].cab

[0] Archive type: CAB (Microsoft)

--> Flash9d.ocx

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\Users\gcoquillard\Desktop\SmitfraudFix.exe

[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.9 dropper

[NOTE] The file was moved to '497bce0f.qua'!

End of the scan: jeudi 6 novembre 2008 12:19

Used time: 39:19 Minute(s)

The scan has been done completely.

17434 Scanning directories

379990 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

379988 Files not concerned

3366 Archives were scanned

6 Warnings

1 Notes

100509 Objects were scanned with rootkit scan

0 Hidden objects were found

pear · le 6 novembre 2008

Soyez sans crainte , antivir n'a pas trouvé de virus dans Smitfraudfix.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Votre machine semble propre.

Avez vous encore quelque problème ?

alainj77 · le 6 novembre 2008

Non apparemment plus de problème.

Merci de ton aide très efficace comme avec tous les gens de l'équipe sécurité.

Je le dis à chaque fois mais un grand merci à tous pour le temps que vous prenez pour aider à supprimer toutes ces infections avec une gentillesse que l'on ne retrouve pas à beaucoup d'endroits.

Continuez comme cela et longue vie au forum sécurité.

Je mets le problème en résolu mais je surveille au cas où tu aurais autre chose à rajouter.

Connexion

Pas encore inscrit ?

[RESOLU] Infection par Anti virus 2009

Messages recommandés

alainj77

pear

alainj77

alainj77

pear

alainj77

pear

alainj77

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer