Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

> infection

charrua

Par charrua
dans Analyses et éradication malwares

 Partager

Messages recommandés

charrua Member

charrua

Posté(e)
Posté(e)

Bonjour,

 

J'étais avant, ou tout au moins je le croyais, protégé par Avast.

 

Or, des fenêtres sans cesse apparaissaient en bas à droite de l'écran. Un membre de Zébulon (flowstilz), dans le chat, m'a conséillé de supprimer Avast et de le remplacer par Avira antivir.

Je me suis mis à la tâche et ensuite j'ai lancé un Scan. Ce dernier m'a trouvé 102 Toyen. Je vous joins le rapport du Scan.

Toutefois ce membre m'a conséillé de m'adresser à vous puisque le rapport n'est pas venu automatiquement mais j'ai du aller le chercher.

 

RAPPORT

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 18 janvier 2009 18:28

 

La recherche porte sur 1224506 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :PC-DE-CARLOS

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:58:59

ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 16:58:59

ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 18/01/2009 16:59:03

Version du moteur: 8.2.0.57

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 16:59:30

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 16:59:27

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 16:59:22

AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 16:59:19

AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 16:59:08

AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 16:59:07

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 16:59:05

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : dimanche 18 janvier 2009 18:28

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'59' processus ont été contrôlés avec '59' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '36' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <Vista>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Carlos\AppData\Roaming\11df4cadecc587e5

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\156f41c5c2e293d

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\18927b2bffbfbb78

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Le fichier a été renommé en '18927b2bffbfbb78.VIR' !

C:\Documents and Settings\Carlos\AppData\Roaming\1bc5f7fa496b6b0

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\1d605bf9236ca2b2

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\22a4aa5a6b02f1d5

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d46ab0.qua' !

C:\Documents and Settings\Carlos\AppData\Roaming\28107e189221fcf

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\2811e9bce389604f

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Le fichier a été renommé en '2811e9bce389604f.VIR' !

C:\Documents and Settings\Carlos\AppData\Roaming\291b5cf59a791509

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\2bd19156d3ff4667

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\3d8533fcf1e0b540

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\3ec4a71cb222a427

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\40b9ff1940042f4

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\440bee414ee1bc0d

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\4a8642ba6743f423

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\4b0f1d0294dcf55c

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\4b2b4588330fcd89

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\4d5b49d7f8ad30f3

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\4f1a99e51f255e8

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\52c5f8fa33f69d94

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\530834d8c5cb80b2

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\535fc3e54db314

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\53ea24f5d0599c39

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\58803a49b70b01b7

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\5aa7946ebd4986

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\5f2bf450491539aa

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\60c26564163477e5

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\61f393e0932fbee4

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\63bc552593dce83

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\652d6ac6f0065e31

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\6726688d6187f54b

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\69d8ad7df6a55f84

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\6bc460dfe7a29937

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\6de6327b4ed64f1c

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\71cab89483819017

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\752669c41af7d9eb

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\7592c67dd9ebb731

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\77c8e728f0e8172

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\78696e9793a7777d

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\795f6bfe2163165b

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\7b564ea3f4e4e997

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\7bec0402218657bf

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\7e5505d18f66656f

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\7f0c76a8616c4674

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\8002c04c60b2f14a

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\8c2aa629ea9d888c

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\8c55d322b402065a

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\8cd4052c5d6b39e7

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\908cc43656911071

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\90cc7571f5582371

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\923eb450f3b5f1e9

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\92742cd3ccca89

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\9470c3dfb0d1221e

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\9575284c611196aa

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\9adfb2013aa0b752

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\9dbfc25da9aef108

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\9de88834b895bcb9

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\a1a7cece4dbb8e8

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\a264c8c8e6acdf05

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\a6182e37ddc3f6db

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\a749b64f980d665f

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\ae26c372e826f1c9

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\afcda62ca9d3de36

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\b021af7f3ac87c70

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\b80dbc027ca5133

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\bb8f25326a34002a

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\bce509cab7d3ed52

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\be7c89dd72f48bb8

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\bfb49062cde8c1f2

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\c39aa12ce55ca08e

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\c5b7c5a23906eabf

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\c9f25e08d1a8250

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\cd01a65da21c518c

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\cd5a90023a04eea5

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\cfd9010ee787ac9e

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d06cf758f55fda7e

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d1b2c5ed89fd2084

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d1b57ed72c17053c

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d3545a9a46663e78

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d4e7c2eec86ae876

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\d7b13339cb824f2f

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\db70a58615697e6e

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\def2cc978044fd67

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e2474ea922a999b7

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e27edf384cee538

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e540c21f9b7c0747

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e5dfb6adeb2fed0a

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e69e1c3eceb76a6a

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\e7d41659ad0699c7

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\ebdc43457749f845

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\eecfdd246779cb26

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f196578f8e06d97c

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f2089609f93e6e2f

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f3a0367a3e20aa1e

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f500bdcd83ca4e88

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f7a0aeb66b68ed57

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\f8524e32da14a14

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\fb20da7a4e379864

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\fc38a918d53ced7d

[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A

[REMARQUE] Fichier supprimé.

C:\Documents and Settings\Carlos\AppData\Roaming\ffab13de13cca2

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Users\Carlos\AppData\Roaming\18927b2bffbfbb78.VIR

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

C:\Users\Carlos\AppData\Roaming\2811e9bce389604f.VIR

[RESULTAT] Contient le cheval de Troie TR/Agent.3254.A

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\' <DD 150>

Recherche débutant dans 'E:\' <DD BACK UP>

 

 

Fin de la recherche : dimanche 18 janvier 2009 19:42

Temps nécessaire: 1:13:31 Heure(s)

 

La recherche a été effectuée intégralement

 

24322 Les répertoires ont été contrôlés

536074 Des fichiers ont été contrôlés

102 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

99 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

2 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

535971 Fichiers non infectés

3350 Les archives ont été contrôlées

1 Avertissements

102 Consignes

 

Si vous pouvez m'aider je vous en serais recconnaissant

 

Bien sincèrement

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Avast fait partie du passé maintenant! Oublie-le va.

 

Recherche de Rootkits............: arrêt

 

Active quand-même ce module:

 

Antivirrechrootkits.jpg

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
    Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@+

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

A l'attention d' APOLLO

 

Bonjour, Bonsoir

 

J'ai suivi toutes tes indications et comme demandé je te fais parvenir le rapport édité par Malwarebytes.

Tois éléments perturbateurs ont été détectés et mis en quarantaine. Que doi-je faire ?. Les supprimer ou les laisser en quarantaine ?

A toi de me le dire. En attendant voici le rapport:

 

Rapport:

 

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1666

Windows 6.0.6001 Service Pack 1

 

18/01/2009 23:55:14

mbam-log-2009-01-18 (23-55-08).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 159640

Temps écoulé: 2 hour(s), 29 minute(s), 38 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Rapid Antivirus (Rogue.RapidAntivirus) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> No action taken.

 

Dossier(s) infecté(s):

C:\Users\Carlos\AppData\Roaming\Rapid Antivirus (Rogue.RapidAntivirus) -> No action taken.

 

Fichier(s) infecté(s):

C:\Users\Carlos\AppData\Roaming\Rapid Antivirus\Rapid Antivirus.ini (Rogue.RapidAntivirus) -> No action taken.

 

En attendant de tes nouvelles et souhaitant bonne nuit à tout le monde,

 

Bien sincèrement

 

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Dans ma procédure MBAM je dis en rouge: Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

Il n'en sortiront pas tout seuls.

++

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)
Continue dans l'autre topic stp en utilisant répondre entre Flash et nouveau.

 

Dans ma procédure MBAM je dis en rouge: Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

Il n'en sortiront pas tout seuls.

++

 

Bonjour,

J'ai du sûrement mal m'exprimé. C'est ce qui à été fait. Les fichiers étaient en rouge. J'ai cliqué sur supprimer et le logiciel a vraissemblablement placé une copie en quarantaine, puiqu'ils y sont. Je m'en doute qu'ils ne vont pas sortir tous seuls. mais, je les supprime ou j'oubli qu'ils sont là.

Ca veut dire quoi "Continue dans l'autre topic stp en utilisant répondre entre Flash et nouveau".

Merci de ta réponse

Bien sincèrement

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Tu avais créé un nouveau topic pour le même sujet, j'imagine qu'un modo a fusionné les deux.

Affaire réglée.

 

Ceux-là tu peux les supprimer de la quarantaine; cette quarantaine est là en cas de faux-positifs, donc pour pouvoir rétablir éventuellement un fichier erronément liquidé par le logiciel. Ca arrive.

 

Poste un nouveau log Hijackthis stp.

 

++

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

Explication de mon silence.

Hier matin, après avoir publié le rapport j’ai éteint l’ordinateur et je suis parti au travail.

Le soir en revenant j’ai allumé l’ordi et Avira me dit qu’il y a un virus. J’ai demandé sa suppression.

J’ai lancé un scan avec Avira en ayant branché l’Ipod de mon fils, chose que je n’avais put faire la veille. Un premier rapport est généré.

J’ai demandé un Scan avec Malwarebytes' Anti-Malware 1.33 et rien n’a été trouvé c’est pourquoi je ne te joins pas le rapport.

Par avis de conscience, j’ai demandé un Scan avec Avira sur l’ensemble du système et rien n’a été trouvé. Un 2èmè rapport à été généré.

Suite à ce Scan avec Avira j’ai demandé un troisième avec Malwarebytes' Anti-Malware 1.33.

Rien n’a été trouvé. Un troisième rapport a été généré.

Je te joins les 3 rapports.

En suivi de ton message, je tiens à te dire que je ne comprends pas ce que tu dis. Mais ceci est normal, je ne suis pas vraiment un informaticien. Je suis, je dirais, un bon utilisateur. Si tu pouvais utiliser un langage compréhensible pour un néophyte comme moi je te serais reconnaissant.

En attendant de te lire je te souhaite une bonne journée,

Bien sincèrement

Charrua

 

 

1ER RAPPORT

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 19 janvier 2009 19:45

La recherche porte sur 1230368 souches de virus.

Détenteur de la licence : Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : Carlos

Nom de l'ordinateur : PC-DE-CARLOS

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:58:59

ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 16:58:59

ANTIVIR3.VDF : 7.1.1.142 385024 Bytes 19/01/2009 16:55:53

Version du moteur: 8.2.0.57

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 16:59:30

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 16:59:27

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 16:59:22

AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 16:59:19

AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 16:59:08

AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 16:59:07

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 16:59:05

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: ShlExt

Fichier de configuration.........: C:\Users\Carlos\AppData\Local\Temp\1bc32e9b.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: H:,

Recherche dans les programmes actifs: arrêt

Recherche en cours sur l'enregistrement: arrêt

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : lundi 19 janvier 2009 19:45

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\' <IPOD KAKIN>

H:\Recycled\Driveinfo.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Small.I.2

[REMARQUE] Fichier supprimé.

Fin de la recherche : lundi 19 janvier 2009 19:47

Temps nécessaire: 01:55 Minute(s)

La recherche a été effectuée intégralement

25 Les répertoires ont été contrôlés

1463 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

1 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

1462 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

2ème RAPPORT

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 19 janvier 2009 20:15

La recherche porte sur 1230368 souches de virus.

Détenteur de la licence : Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :PC-DE-CARLOS

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:58:59

ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 16:58:59

ANTIVIR3.VDF : 7.1.1.142 385024 Bytes 19/01/2009 16:55:53

Version du moteur: 8.2.0.57

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 16:59:30

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 16:59:27

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 16:59:22

AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 16:59:19

AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 16:59:08

AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 16:59:07

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 16:59:05

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : lundi 19 janvier 2009 20:15

La recherche d'objets cachés commence.

'89131' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [87]: Paramètre incorrect.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '36' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DD 150>

Recherche débutant dans 'E:\' <DD BACK UP>

Fin de la recherche : lundi 19 janvier 2009 21:17

Temps nécessaire: 1:02:17 Heure(s)

La recherche a été effectuée intégralement

24240 Les répertoires ont été contrôlés

531227 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

531226 Fichiers non infectés

3323 Les archives ont été contrôlées

2 Avertissements

0 Consignes

89131 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

3ème RAPPORT

 

Rapport de Mbam

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1666

Windows 6.0.6001 Service Pack 1

20/01/2009 06:29:52

mbam-log-2009-01-20 (06-29-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)

Eléments examinés: 160933

Temps écoulé: 2 hour(s), 53 minute(s), 41 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

J'ai posté ce dernier rapport et je ne sais pas s'il est bien.

A mon sens tout a été éradiquer mais j'attends ta réponse.

En tout cas je te remercie pour ton aide

 

Charrua

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Excuse-moi mais je n'ai pas reçu la notification email de réponse, ça arrive ^^

 

Poste un nouveau log Hijackthis stp.

 

Je pense que ton antivirus a fait son boulot avec le support amovible mais il faudrait veiller à vacciner tout ce beau monde: pc + supports divers (clés usb etc.)

 

Lire le sujet de Gof concernant ces infections et vaccinations.

 

@++

charrua Member

charrua

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

Voici le nouveau rapport de M......Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1702

Windows 6.0.6001 Service Pack 1

 

29/01/2009 06:49:14

mbam-log-2009-01-29 (06-49-06).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 160920

Temps écoulé: 2 hour(s), 45 minute(s), 17 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Carlos\AppData\Local\Temp\nsmCCDF.tmp\wansis.dll (Adware.MilehighAds) -> No action taken.

 

 

Je suis infecté mais aucune action a été effectué.

Que dois je faire ?

Je vais lancer un anti Vir.

Le dossier se tropuve sur le disque C en temp

Ce soir je te poste le résultat

A+

Charrua

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...