Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

apres post antivir

hop

Par hop
dans Analyses et éradication malwares

 Partager

Messages recommandés

hop Member

hop

Posté(e)
Posté(e)

Je vous joint également le log antivir. Y en avait un paquet...

 

 

 

Report file date: jeudi 16 février 2006 12:04

 

 

Jobname: 'ShlExt'

 

Scanning for 313939 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: () [5.1.2600]

Username: Mathieu1

Computername: MATTHIEU

 

Versioninformations:

AVSCAN.EXE : 7.0.0.21 528424 13/02/2006 11:46:48

AVSCAN.DLL : 7.0.0.21 42536 13/02/2006 11:46:48

LUKE.DLL : 7.0.0.21 114728 13/02/2006 11:46:48

LUKERES.DLL : 7.0.0.21 27688 13/02/2006 11:46:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 10:47:34

ANTIVIR1.VDF : 6.33.0.207 1160192 13/02/2006 11:46:49

ANTIVIR2.VDF : 6.33.0.234 97280 15/02/2006 11:36:34

ANTIVIR3.VDF : 6.33.0.238 14336 15/02/2006 11:36:34

AVEWIN32.DLL : 6.33.0.36 1163776 13/02/2006 11:46:49

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:02

AVREP.DLL : 6.33.0.222 2379816 13/02/2006 11:46:49

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50

 

 

Start of the scan: jeudi 16 février 2006 12:04

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

 

Starting the file scan:

 

C:\WINNT\system32\auditchk.exe

[DETECTION] Contains suspicious code HEURISTIC/Malware.Modified

[iNFO] The file was moved to '44585cd8.qua'!

C:\WINNT\system32\exploirer.exe

[DETECTION] Contains signature of the worm WORM/RBo.190464.2.1

[iNFO] The file was moved to '44645cf3.qua'!

C:\WINNT\system32\msdirectx.sys

[DETECTION] Contains signature of the SPR/FURootkit program

[iNFO] The file was moved to '44585cff.qua'!

C:\WINNT\system32\netddesrv.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs

[iNFO] The file was moved to '44685cfe.qua'!

C:\WINNT\system32\spoolsvc.exe

[DETECTION] Contains signature of the worm WORM/Rbot.82944.9

[WARNING] The file could not be deleted!

C:\WINNT\system32\svho0st98.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/CodBot.AT Backdoor server programs

[WARNING] The file could not be deleted!

C:\WINNT\system32\TFTP1144

[DETECTION] Contains signature of the worm WORM/Rbot.82944.9

[iNFO] The file was moved to '44485d0a.qua'!

C:\WINNT\system32\TFTP2044

[DETECTION] Contains signature of the worm WORM/Rbot.82944.9

[iNFO] The file was moved to '44485d0c.qua'!

C:\WINNT\system32\TFTP3196

[DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic

[iNFO] The file was moved to '44485d0e.qua'!

C:\WINNT\system32\TFTP3348

[DETECTION] Contains suspicious code HEURISTIC/Backdoor.Generic

[iNFO] The file was moved to '44485d11.qua'!

C:\WINNT\system32\TFTP860

[DETECTION] Contains signature of the worm WORM/Rbot.82944.9

[iNFO] The file was moved to '44485d13.qua'!

C:\WINNT\system32\config\default

[WARNING] The file could not be opened!

C:\WINNT\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINNT\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software

[WARNING] The file could not be opened!

C:\WINNT\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system

[WARNING] The file could not be opened!

C:\WINNT\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: jeudi 16 février 2006 12:08

Used time: 03:57 min

 

The scan has been done completely.

 

167 Scanning directories

7532 Files were scanned

11 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

4 Archives were scanned

28 Warnings

0 Notes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut hop!

 

tu as ouvert une première discussion , non? parce que mettre un rapport comme ca, ca ne donne pas grand chose!Tu dois continuer dans la même discussion stp! sinon c'est le boxon!

Utilise le bouton "Répopndre " entre "flash" et "nouveau" en bas de page pour faire tes réponses.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Salut hop, tu aurais du le mettre à la suite de ta demande d'analyse de rapport Hijack. Demande ou attend qu'un modo te déplace ton message à la suite de l'autre. Ce sera plus cohérent pour le conseiller en sécurité qui analysera ton rapport.

:P

 

EDIT : oups, désolé Charles Ingals, je ne t'ai pas vu arriver :P

Modifié par Gof
hop Member

hop

Posté(e)
  • Auteur
Posté(e)

Effectivement je me rends compte que je m'y suis mal pris, milles excuses à tous. Je ne voulais surtout pas créer de bordel dans le forum...

 

Faut il que je remette tous d'un coup... Ce serait peut etre plus judicieux... :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

tu en es déjà à trois posts. N'en fais pas un quatrième de toi même pour tout regrouper à mon avis. Dès qu'un conseiller sécurité ou un modérateur passe par là, tu lui demandes ce qu'il faut faire pour tes posts

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...