Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]

<<<12345678910>>>

[Page 2 sur 15 - 223 messages]
Informations Messages

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Juillet 2010 à 12h00

re,
Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )
Dans la liste des programmes que tu as, choisi le programme que je t'ai demandé de désinstaller,( ici AVG, ton antivirus ) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !
Si tu as besoin d'aide : Tuto "Revo" ici

désinstalle AVG....

quand c'est fait tu le dis...




Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 26 Juillet 2010 à 20h00

le résultat de la désinstall ne s'est pas tout à fait présenté comme dans le tut

après le scan, s'affiche une arborescence avec certains éléments affichés en gras qui pour être supprimés doivent être cochés
hormis AVG Free 9.0 et AVG9Uninstall il y a
sous
HKEY_CLASSES_ROOT
Interface
{7F24AABF-C822-4C18-9432-21433208F4DC}
TypeLib
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
les 2 précédés d'une icone montrant une pièce de puzzle

dois-je tout cocher pour suppression ?

et ensuite ?

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Juillet 2010 à 22h16

re,
tu peux cocher tout, il n'efface que ce qu'il doit !

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 27 Juillet 2010 à 07h26

voilà c'est fait
et maintenant ?

 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 27 Juillet 2010 à 07h30

quand je clique sur le bouclier rouge alerte sécurité Windows, j'ai l'info protection antivirus périmé + Defense Center signale qu'il est peut-être périmé

pour l'instant je n'ai pas redémarré le PC en attendant la suite

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Juillet 2010 à 09h15

    On va utiliser Ccleaner de Piriform Ltd.
    Télécharger CCleaner sur le bureau:
    Ne le télécharge pas si tu l'as déjà !


    -->source ici
    Une fois sur le bureau, clic sur l'install de CCleaner.
    -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, clique sur "Options", "Avancé" et décoche la case--->
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.


--->aide visuelle, clic ici


ensuite télécharge Antivir Free ( en dessous de version free, pas la version "Obtenez AntiVir Premium" )
Une fois installé, fais un scan de ta machine, et postes-moi le rapport généré.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 27 Juillet 2010 à 21h16

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 juillet 2010 19:18

La recherche porte sur 2578598 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NON-C8437B706EC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:13:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:13:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:13:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:13:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:13:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:13:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:13:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:13:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:13:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:13:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:13:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:13:40
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 17:13:40
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 17:13:41
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 17:13:41
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 17:13:41
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 17:13:41
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 17:13:41
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 17:13:41
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 17:13:41
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 17:13:41
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 17:13:41
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 17:13:41
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 17:13:41
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 17:13:41
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 17:13:41
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 17:13:41
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 17:13:41
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 17:13:41
VBASE031.VDF : 7.10.9.225 100864 Bytes 27/07/2010 17:13:42
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 27/07/2010 17:13:45
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 27/07/2010 17:13:45
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 17:13:44
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 17:13:45
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 17:13:44
AEPACK.DLL : 8.2.3.2 471414 Bytes 27/07/2010 17:13:44
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 17:13:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 27/07/2010 17:13:43
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 17:13:42
AEGEN.DLL : 8.1.3.17 385396 Bytes 27/07/2010 17:13:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 17:13:42
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 17:13:42
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 17:13:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 17:13:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 27 juillet 2010 19:18

La recherche d'objets cachés commence.
'36200' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Nike+ Utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATICEE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Avenger\defext.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\Avenger\Sf1.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.17492
C:\Avenger\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.23403
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Download district 13 ultimatum shooting using the best eMule client.zip
[0] Type d'archive: ZIP
--> eMule_client_3004.EXE
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.17
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Guru Josh Project - Infinity 2008.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Magic System - Meme Pas Fatigue.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Michel Berger - Celui Qui Chante - Best Of - Full Album - Ibaka.ace
[0] Type d'archive: ACE
--> Michel Berger - Celui qui chante - Best of - Full album - ibaka\04. Mademoiselle Chang.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Music video entrée jeff hardy wwe .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Original version 1701103908[1] .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Play 1701103908[1] .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.V.7
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Unplugged video gag .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ

Début de la désinfection :
C:\Avenger\defext.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb52f7f.qua' !
C:\Avenger\Sf1.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.17492
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c802f81.qua' !
C:\Avenger\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.23403
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb72f8e.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Download district 13 ultimatum shooting using the best eMule client.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc62f8a.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Guru Josh Project - Infinity 2008.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc12f90.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Magic System - Meme Pas Fatigue.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb62f7c.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Music video entrée jeff hardy wwe .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc22f90.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Original version 1701103908[1] .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb82f8d.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Play 1701103908[1] .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wimad.V.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb02f87.qua' !
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Unplugged video gag .avi
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AJ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbf2f8c.qua' !


Fin de la recherche : mardi 27 juillet 2010 21:10
Temps nécessaire: 31:22 Minute(s)

La recherche a été effectuée intégralement

6863 Les répertoires ont été contrôlés
214127 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
214116 Fichiers non infectés
1300 Les archives ont été contrôlées
3 Avertissements
11 Consignes
36200 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


A priori il semblerait que le virus soit entré par emule ce qui explique pourquoi AVG ne l'avait pas stoppé ou je me trompe?
si c'est le cas, y a-t-il un moyen de protection en conservant le share ou vaut-il mieux supprimer emule ?

j'ai 2 pc portables en connexion Wifi équipé d'AVAST - est-il judicieux de déployer l'antivirus installé sur mon PC fixe?

merci et bonne soirée

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2010 à 00h00

re,

une chose à la fois....

Désinstall et vire ceci: C:\Avenger

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 28 Juillet 2010 à 19h31

absent de la liste des programmes dans le panneau, j'ai simplement supprimer un dossier vide sous C:\ et n'ai pas trouvé d'autre fichier comprenant "avenger" sur C

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2010 à 21h42

re,

c'est un logiciel puissant utiliser en désinfection, à moins que ce soit de ta propre initiative, perso je ne l'utilise pas...et donc il n'est pas possible qu'il soit arrivé sur ton PC sans ton intervention...Choqué

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 28 Juillet 2010 à 22h31

il peut être arrivé caché ailleurs? avant d'avoir recours à aidoweb un collègue m'avait fait télécharger Wise Registry Cleaner - ça peut venir de là?
ci-dessous un rapport de scan que je viens de lancer, il y a encore eu 3 fichiers à réparer - je croyais que le PC était protégé....

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 28 juillet 2010 21:43

La recherche porte sur 2581037 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NON-C8437B706EC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:13:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:13:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:13:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:13:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:13:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:13:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:13:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:13:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:13:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:13:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:13:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:13:40
VBASE014.VDF : 7.10.9.230 121856 Bytes 28/07/2010 17:12:36
VBASE015.VDF : 7.10.9.231 2048 Bytes 28/07/2010 17:12:36
VBASE016.VDF : 7.10.9.232 2048 Bytes 28/07/2010 17:12:36
VBASE017.VDF : 7.10.9.233 2048 Bytes 28/07/2010 17:12:36
VBASE018.VDF : 7.10.9.234 2048 Bytes 28/07/2010 17:12:36
VBASE019.VDF : 7.10.9.235 2048 Bytes 28/07/2010 17:12:36
VBASE020.VDF : 7.10.9.236 2048 Bytes 28/07/2010 17:12:36
VBASE021.VDF : 7.10.9.237 2048 Bytes 28/07/2010 17:12:36
VBASE022.VDF : 7.10.9.238 2048 Bytes 28/07/2010 17:12:36
VBASE023.VDF : 7.10.9.239 2048 Bytes 28/07/2010 17:12:36
VBASE024.VDF : 7.10.9.240 2048 Bytes 28/07/2010 17:12:36
VBASE025.VDF : 7.10.9.241 2048 Bytes 28/07/2010 17:12:37
VBASE026.VDF : 7.10.9.242 2048 Bytes 28/07/2010 17:12:37
VBASE027.VDF : 7.10.9.243 2048 Bytes 28/07/2010 17:12:37
VBASE028.VDF : 7.10.9.244 2048 Bytes 28/07/2010 17:12:37
VBASE029.VDF : 7.10.9.245 2048 Bytes 28/07/2010 17:12:37
VBASE030.VDF : 7.10.9.246 2048 Bytes 28/07/2010 17:12:37
VBASE031.VDF : 7.10.9.249 27648 Bytes 28/07/2010 17:12:37
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 27/07/2010 17:13:45
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 27/07/2010 17:13:45
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 17:13:44
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 17:13:45
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 17:13:44
AEPACK.DLL : 8.2.3.2 471414 Bytes 27/07/2010 17:13:44
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 17:13:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 27/07/2010 17:13:43
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 17:13:42
AEGEN.DLL : 8.1.3.17 385396 Bytes 27/07/2010 17:13:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 17:13:42
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 17:13:42
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 17:13:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 17:13:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mercredi 28 juillet 2010 21:43

La recherche d'objets cachés commence.
'38180' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Nike+ Utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Michel Berger - Celui Qui Chante - Best Of - Full Album - Ibaka.ace
[0] Type d'archive: ACE
--> Michel Berger - Celui qui chante - Best of - Full album - ibaka\04. Mademoiselle Chang.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035659.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035660.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.17492
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035661.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.23403

Début de la désinfection :
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035659.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8092e6.qua' !
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035660.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.17492
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e8496af.qua' !
C:\System Volume Information\_restore{E5BF411C-0344-4F55-9131-E34D72401795}\RP267\A0035661.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.ZQO.23403
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e86813f.qua' !


Fin de la recherche : mercredi 28 juillet 2010 22:27
Temps nécessaire: 38:18 Minute(s)

La recherche a été effectuée intégralement

6945 Les répertoires ont été contrôlés
216358 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
216354 Fichiers non infectés
1301 Les archives ont été contrôlées
3 Avertissements
4 Consignes
38180 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Juillet 2010 à 09h31

Afin de créer un point de restauration correct et sain, et de supprimer les anciens, fais ceci:

On va supprimer les points de restaurations.
--------------------------------------------------------
* Clic droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> coché
alors coche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décoche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Cette manip de cocher/décocher en passant par appliquer, a pour effet de supprimer tous les points de restaurations.
--->aide visuelle, clic ici
-------------------------------------------------------------------------------
============================
Créer un point de restauration
Pour se faire:-----> aller dans--->
Menu démarrer/programmes/accessoires/outils système/restauration système
Cocher "Créer un point de restauration"
Clic sur ---->suivant
Donner un nom: ex--->ma_dernière_sauvegarde
Clic ensuite sur le bouton "créer"
--->aide visuelle, clic ici
======================

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 29 Juillet 2010 à 22h15

c'est fait + nouveau scan antivirus dont voilà le rapport avec encore et toujours une infection par cheval de Troie TR/Dldr.FakeAV.AE.5

comment on peut le virer définitivement ?????

vira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 juillet 2010 21:07

La recherche porte sur 2656823 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NON-C8437B706EC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:13:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:13:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:13:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:13:33
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:13:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:13:37
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:13:40
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:13:40
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:13:40
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:13:40
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:13:40
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:13:40
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:13:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 17:12:43
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 17:12:43
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 17:12:43
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 17:12:43
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 17:12:43
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 17:12:43
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 17:12:43
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 17:12:43
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 17:12:43
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 17:12:43
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 17:12:43
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 17:12:43
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 17:12:44
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 17:12:44
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 17:12:44
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 17:12:44
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 17:12:44
VBASE031.VDF : 7.10.10.18 25600 Bytes 29/07/2010 17:12:44
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 27/07/2010 17:13:45
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 27/07/2010 17:13:45
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 17:13:44
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 17:13:45
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 17:13:44
AEPACK.DLL : 8.2.3.2 471414 Bytes 27/07/2010 17:13:44
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 17:13:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 27/07/2010 17:13:43
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 17:13:42
AEGEN.DLL : 8.1.3.17 385396 Bytes 27/07/2010 17:13:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 17:13:42
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 17:13:42
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 17:13:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 17:13:45
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 29 juillet 2010 21:07

La recherche d'objets cachés commence.
'40676' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickTimePlayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Nike+ Utility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\SAVE\emule\Michel Berger - Celui Qui Chante - Best Of - Full Album - Ibaka.ace
[0] Type d'archive: ACE
--> Michel Berger - Celui qui chante - Best of - Full album - ibaka\04. Mademoiselle Chang.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4HSGGAQJ\packupdate107_231[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAV.AE.5

Début de la désinfection :
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4HSGGAQJ\packupdate107_231[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAV.AE.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb4e0bf.qua' !


Fin de la recherche : jeudi 29 juillet 2010 22:11
Temps nécessaire: 37:41 Minute(s)

La recherche a été effectuée intégralement

6935 Les répertoires ont été contrôlés
218315 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
218313 Fichiers non infectés
1300 Les archives ont été contrôlées
3 Avertissements
2 Consignes
40676 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

bonne soirée

 

Winx

Avatar de Winx
27901 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Juillet 2010 à 21h49

re,

=================================

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rastakaya

Avatar de rastakaya
279 messages
Processeur
Processeur

Lien direct Le 02 Août 2010 à 09h24

bonjour

ComboFix installé et lancé malgré message "installation console de récupération a échoué"
message "recherche fichiers infectés......" d'hier soir 20h30 toujours affiché ce matin à 7h
j'ai stoppé pour permettre l'accès au PC à la famille pendant la journée
(PS j'avais bien vérifié que antivirus et pare-feu étaient désactivés)
je retente l'opération ce soir en rentrant
dois-je faire quelque chose au préalable ex la manip pour la console de récupération indiquée dans le tuto?

 

<<<12345678910>>>

[Page 2 sur 15 - 223 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > INFECTION PAR EXPLOIT ROGUE SCANNER [Résolu]