Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Multi Virus (http://main.exoclick.com)

BENLAKORE

Par BENLAKORE
dans Analyses et éradication malwares

 Partager

Messages recommandés

BENLAKORE Member

BENLAKORE

Posté(e)
  • Auteur
Posté(e)

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 16 mars 2009 23:11

 

La recherche porte sur 1303192 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :WILLPOWER

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 22:08:15

ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 22:08:16

ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 16/03/2009 22:08:17

Version du moteur: 8.2.0.116

AEVDF.DLL : 8.1.1.0 106868 Bytes 16/03/2009 22:08:22

AESCRIPT.DLL : 8.1.1.63 364923 Bytes 16/03/2009 22:08:21

AESCN.DLL : 8.1.1.8 127346 Bytes 16/03/2009 22:08:21

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.10 397686 Bytes 16/03/2009 22:08:20

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 16/03/2009 22:08:20

AEHEUR.DLL : 8.1.0.104 1634679 Bytes 16/03/2009 22:08:19

AEHELP.DLL : 8.1.2.2 119158 Bytes 16/03/2009 22:08:18

AEGEN.DLL : 8.1.1.29 336245 Bytes 16/03/2009 22:08:18

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 16/03/2009 22:08:17

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : lundi 16 mars 2009 23:11

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'34' processus ont été contrôlés avec '34' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '51' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\_OTMoveIt\MovedFiles\03012009_152647\Program Files\ESET\ESET NOD32 Antivirus\nodlogin.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.Delf.CRX

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\' <Jeux>

Recherche débutant dans 'E:\' <Will>

E:\Mes fichiers reçus\Divers Tofs et images\divers\RemoveWGA.rar

[0] Type d'archive: RAR

--> RemoveWGA.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.RV

[REMARQUE] Fichier supprimé.

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002306.exe

[RESULTAT] Contient le modèle de détection du ver WORM/AutoIt.AJQ

[REMARQUE] Fichier supprimé.

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP16\A0002307.exe

[RESULTAT] Contient le cheval de Troie TR/Killav.299260

[REMARQUE] Fichier supprimé.

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002481.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Fraud.SpyNoMore.E.1

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : mardi 17 mars 2009 00:03

Temps nécessaire: 53:00 Minute(s)

 

La recherche a été effectuée intégralement

 

6283 Les répertoires ont été contrôlés

291614 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

5 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

291607 Fichiers non infectés

4575 Les archives ont été contrôlées

2 Avertissements

5 Consignes

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Re!

 

Content que ça aille mieux: ton PC a été infecté par un truc rare qui détourne carrément les DNS du routeur. C'est pourquoi, même avec un PC nettoyé, les MAJ étaient impossibles à réaliser.

 

As-tu également changé le mot de passe de ton routeur?

 

Envoie-moi en + du rapport Gmer (qui s'appelle bien du nom que tu m'indiques, Gmer se renomme automatiquement au téléchargement depuis la dernière MAJ) un rapport complet de Malwarebytes please.

BENLAKORE Member

BENLAKORE

Posté(e)
  • Auteur
Posté(e)

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Application Data\Mozilla\Firefox\Profiles\zskprn8f.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Messenger\benlakore@hotmail.com\SharingMetadata\Working\database_B080_3D15_803C_E40E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\benlakore@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Application Data\Microsoft\Windows Live Contacts\benlakore@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Historique\History.IE5\MSHist012009031820090319\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\temp\~DF6DCB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\temp\~DF6E38.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\temp\~DF7C18.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\temp\~DF7DE7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Will\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Will\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Will\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_194.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP41\change.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab/server-nme.exe Infecté : Backdoor.Win32.Ciadoor.gn ignoré

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe/data0000.cab Infecté : Backdoor.Win32.Ciadoor.gn ignoré

E:\System Volume Information\_restore{866191D2-A072-4F3C-8DB7-F012C5C37879}\RP18\A0002695.exe Rsrc-Package: infecté - 2 ignoré

 

 

 

Kaspersky me trouve les 2 dernières lignes in fectées

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Ouais c'est rien les deux lignes infectées: il faut les traiter en toute fin de procédure et pas avant, donc on attend un peu. Pourquoi as-tu fait un scan kaspersky au fait?

 

Si tu peux m'envoyer les logs Gmer et Malwarebytes please...

  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...