Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
-50%
Le deal à ne pas rater :
-50% sur les sacs à dos pour ordinateur portable Urban Factory ...
19.99 € 39.99 €
Voir le deal

 

 [Résolu]infections avira besoin de votre aide

Aller en bas 
4 participants
AuteurMessage
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 30 Jan 2009 - 20:16

Bonsoir à tous

suite a vos bons conseils j'ai installé il y a quelques mois l'antivirus avira.
ce soir lors du scan, il m'a detecté 2 infections a savoir :

Starting to scan the registry.
The registry was scanned ( '93' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.1.0.5.fr-FR.cab
[0] Archive type: CAB (Microsoft)
--> fmod.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[WARNING] The file could not be opened!
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\Restart.exe
[DETECTION] Is the TR/BHO.SecretCrush Trojan
[NOTE] The file was moved to '49f63d97.qua'!
C:\System Volume Information\_restore{0490E450-062E-40CE-93BD-2F899930BA5D}\RP1160\A2181409.exe
[DETECTION] Is the TR/BHO.SecretCrush Trojan
[NOTE] The file was moved to '49b43f80.qua'!


End of the scan: vendredi 30 janvier 2009 19:31
Used time: 1:31:18 Hour(s)

The scan has been done completely.

6752 Scanning directories
231361 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
231356 Files not concerned
7090 Archives were scanned
8 Warnings
2 Notes
74361 Objects were scanned with rootkit scan
0 Hidden objects were found

Je n'ai pas pu reparer ces 2 detections simplement les mettre en 40 aine, pouviez me dire s'il faut que je fasse quelques manipulations. Merci d'avance
Revenir en haut Aller en bas
Invité
Invité




[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 30 Jan 2009 - 20:39

Salut!!

Télécharge Malwarebytes Anti-Malware (MBAM):

>>> MBAM <<<

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ Wink
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeSam 31 Jan 2009 - 22:52

bonsoir ric et merci de t'etre penché sur mon souci
comme prevu je te post de mbam apres analyse

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 5.1.2600 Service Pack 3

31/01/2009 21:57:47
mbam-log-2009-01-31 (21-57-47).txt

Type de recherche: Examen rapide
Eléments examinés: 51280
Temps écoulé: 9 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

dois je faire d'autres manipulations ou bien tout a ete neutralisé? merci de tes bons conseils
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeSam 31 Jan 2009 - 23:32

salut vides ta quarantaine de avira et supprime les détections de malwares bytes

et dis nous comment va ton pc ,si tu rencontres d'autres soucis
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 18:04

bonsoir a vous
ce soir de nouveau une analyse avira et je découvre quelques detections :

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.1.0.5.fr-FR.cab
[0] Archive type: CAB (Microsoft)
--> fmod.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\FR\ACSLAN~1.EXE
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!
C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang.exe
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!
C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang_fr.exe
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{0490E450-062E-40CE-93BD-2F899930BA5D}\RP1163\A2185611.EXE
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{0490E450-062E-40CE-93BD-2F899930BA5D}\RP1163\A2185612.exe
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{0490E450-062E-40CE-93BD-2F899930BA5D}\RP1163\A2185613.exe
[0] Archive type: NSIS
--> [PluginsDir]/utility.dll
[DETECTION] Is the TR/StartPage.HMG Trojan
[NOTE] The file was deleted!


End of the scan: vendredi 6 février 2009 17:30
Used time: 1:08:13 Hour(s)

The scan has been done completely.

6755 Scanning directories
232999 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
6 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
232990 Files not concerned
7144 Archives were scanned
8 Warnings
6 Notes
74424 Objects were scanned with rootkit scan
0 Hidden objects were found

merci a ceux et a celles qui prendront note de mon message
Revenir en haut Aller en bas
Laddy
Admin
Admin
Laddy


Féminin
Nombre de messages : 7927
Age : 46
Localisation : suisse
Date d'inscription : 14/03/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 18:35

Bonjour
ceci
Citation :
C:\System Volume Information\_restore{0490E450-062E-40CE-93BD-2F899930BA5D}\RP1163\A2185613.exe
[0] Archive type: NSIS
sont des points de restaurations systeme il suffit de les supprimer si ils apparaissent par antivir
ou si ton pc est sain et stable de purger la restauration systeme.

Citation :

C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang_fr.exe
utilises tu AOL comme fournisseur d acces ou autre ?
il se peut que ce soit un faux positif.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 19:29

bonsoir laddy et merci pour les premiers élèments
pour ce qui est de la restauration systeme mon pc est sain mis a part qu'il ai détecté le rapport ci-dessus envoyé, j'ai coché dans avira delete lors des détections mais je ne sais pas quelle manipulation faire pour les purger
j'installe le programme que tu m'as donné et je poste le rapport une fois que tout celà soit terminé, cependant je n'ai pas compris ce que tu appelles faux positif
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 19:32

salut pour info

qu'est ce que c'est un faux positif:

http://fr.wikipedia.org/wiki/Faux_positif
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 20:04

bonsoir et merci actarus pour cette reponse
voici les deux rapports générés par random
si toutefois l'un d'entre vous pouvez me dire comment puger les points de restauration car je n'ai pas trouvé de sujets

les 2 rapports ont bien ete générés par random mais je rencontre un soucis de longueur de message vue la taille des rapports, peux tu me dire la partie essentielle a te faire parvenir?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeVen 6 Fév 2009 - 20:14

re pour purger tes points de restauration :

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

pour les grands rapport suit ce tuto

http://www.bibou0007.com/aide-a-la-desinfection-f8/rapport-de-grande-taille-t765.htm?highlight=rapport+grand
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeDim 8 Fév 2009 - 10:13

bonsoir arctarus, voici le rapport avira en mode sans echec


Dernière édition par Katastrophe le Dim 8 Fév 2009 - 20:03, édité 2 fois
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeDim 8 Fév 2009 - 17:12

salut fais un scan en mode sans échec avec antivir et postes le rapport merki!
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeDim 8 Fév 2009 - 19:28

bonsoir arctarcus, voici le rapport de avira en mode sans echec

Avira AntiVir Personal
Report file date: dimanche 8 février 2009 17:29

Scanning for 1323954 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Moi
Computer name: SY3PPNP04

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 20:48:28
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 20:46:24
LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 20:46:28
LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 20:46:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:26:30
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:05:42
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 08:48:16
ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07/02/2009 08:48:23
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 19:09:22
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 08/02/2009 08:49:52
AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 19:08:15
AERDL.DLL : 8.1.1.3 438645 Bytes 07/11/2008 10:45:04
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 21:04:00
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/12/2008 14:22:21
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 21:03:19
AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 09:38:47
AEGEN.DLL : 8.1.1.14 332148 Bytes 08/02/2009 08:49:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 07:55:24
AECORE.DLL : 8.1.6.4 176501 Bytes 04/02/2009 21:00:39
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 07:55:20
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 20:46:24
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 20:46:24
AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 07:22:19
AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 20:46:24
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 20:46:23
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 20:46:28
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 20:46:12
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 20:46:13

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 8 février 2009 17:29

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '95' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.1.0.5.fr-FR.cab
[0] Archive type: CAB (Microsoft)
--> fmod.dll
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[WARNING] The file could not be opened!


End of the scan: dimanche 8 février 2009 18:42
Used time: 1:13:23 Hour(s)

The scan has been done completely.

6681 Scanning directories
229996 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
229994 Files not concerned
7134 Archives were scanned
7 Warnings
0 Notes
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeDim 8 Fév 2009 - 22:50

ça parait bon!au premier coup d'oeil
Revenir en haut Aller en bas
Katastrophe
mégabibou
mégabibou



Féminin
Nombre de messages : 363
Age : 44
Localisation : Ici ou Ailleurs
Date d'inscription : 27/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: (resolu)   [Résolu]infections avira besoin de votre aide Icon_minitimeMar 10 Fév 2009 - 10:11

merci arctarus pour tes bons conseils et manipulations à effectuer
je marque résolu en face de ce sujet en espérant qu'avira reste tranquil pendant quelques temps sourire
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeMar 10 Fév 2009 - 19:59

slt bon surf et méfiance!

merci a l'équipe aussi!(ils se reconnaitrons!)
Revenir en haut Aller en bas
d2d2
bibounet
bibounet



Féminin
Nombre de messages : 2
Age : 31
Localisation : France
Date d'inscription : 22/04/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeJeu 19 Fév 2009 - 22:14

info.txt logfile of random's system information tool 1.05 2009-02-19 21:40:49

======Uninstall list======

AbiWord 2.6.4-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
CEP (Color Enable Package) v.9.0 (beta)-->"C:\PROGRA~1\EAGAME~1\LESSIM~1\zCEP_Uninstaller\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
EPSON-printersoftware-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
GDR 3077 for SQL Server Database Services 2005 ENU (KB960089)-->C:\Windows\SQL9_KB960089_ENU\Hotfix.exe /Uninstall
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Sims™️ 2 Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EAUninstall.exe
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110816-6000-11D3-8CFE-0150048383C9}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}\setup.exe -runfromtemp -l0x040c
VLC media player 0.9.8a-->C:\Program Files\adslTV\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-adelinebe
Event Code: 42
Message: Le système se met en veille.
Record Number: 38380
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20090219201147.720175-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-adelinebe
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 38381
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090219201403.000000-000
Event Type: Information
User:

Computer Name: PC-de-adelinebe
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 38382
Source Name: Service Control Manager
Time Written: 20090219201404.000000-000
Event Type: Information
User:

Computer Name: PC-de-adelinebe
Event Code: 1
Message: Le système est sorti de la veille.

Heure de veille : 2009-02-19T20:11:35.585Z
Heure de réveil : 2009-02-19T20:14:00.630Z

Source du réveil : Inconnu
Record Number: 38383
Source Name: Microsoft-Windows-Power-Troubleshooter
Time Written: 20090219201404.354000-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-adelinebe
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 38384
Source Name: Tcpip
Time Written: 20090219201608.175000-000
Event Type: Avertissement
User:

Application event log

Computer Name: PC-de-adelinebe
Event Code: 102
Message: msnmsgr (2824) \\.\C:\Users\adeline berton\AppData\Local\Microsoft\Messenger\tite-d2d2@hotmail.fr\SharingMetadata\Working\database_1E5A_5C_5A00_3357\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 18249
Source Name: ESENT
Time Written: 20090219201453.000000-000
Event Type: Information
User:

Computer Name: PC-de-adelinebe
Event Code: 1
Message: Mise à jour automatique du certificat racine tierce partie réussie : Objet : Empreinte digitale Sha1 : .
Record Number: 18250
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090219203212.000000-000
Event Type: Information
User:

Computer Name: PC-de-adelinebe
Event Code: 4113
Message:
Record Number: 18251
Source Name: Avira AntiVir
Time Written: 20090219203510.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-adelinebe
Event Code: 4113
Message:
Record Number: 18252
Source Name: Avira AntiVir
Time Written: 20090219203523.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-adelinebe
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 18253
Source Name: LightScribeService
Time Written: 20090219204048.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-adelinebe
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11255
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090219204046.005000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-adelinebe
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11256
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090219204046.029000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-adelinebe
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11257
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090219204046.050000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-adelinebe
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090219204046.072000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-adelinebe
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 11259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090219204046.093000-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
Revenir en haut Aller en bas
d2d2
bibounet
bibounet



Féminin
Nombre de messages : 2
Age : 31
Localisation : France
Date d'inscription : 22/04/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeJeu 19 Fév 2009 - 22:16

Avira AntiVir Personal
Report file date: jeudi 19 février 2009 21:46

Scanning for 1256036 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-ADELINEBE

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 12:02:47
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:43:08
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:52:34
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 18:52:35
ANTIVIR3.VDF : 7.1.2.48 213504 Bytes 19/02/2009 13:47:18
Engineversion : 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 17:35:35
AEscript.DLL : 8.1.1.47 348539 Bytes 14/02/2009 18:52:41
AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 18:52:39
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 19:49:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 17:14:00
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 18:58:11
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 19/02/2009 13:47:29
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 19:19:27
AEGEN.DLL : 8.1.1.17 332148 Bytes 19/02/2009 13:47:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 19/10/2008 12:25:10
AECORE.DLL : 8.1.6.6 176501 Bytes 19/02/2009 13:47:19
AEBB.DLL : 8.1.0.3 53618 Bytes 19/10/2008 12:25:08
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 19/10/2008 12:25:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 19 février 2009 21:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil9e.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
Scan process 'RtkBtMnt.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\Users\adeline berton\Program Files\DNA\btdna.exe'
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'eRecoveryService.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sqlwriter.exe' - '1' Module(s) have been scanned
Scan process 'sqlbrowser.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MobilityService.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'BcmSqlStartupSvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'SynTPStart.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'btdna.exe' has been terminated
C:\Users\adeline berton\Program Files\DNA\btdna.exe
[DETECTION] Is the TR/Agent.qla Trojan
[NOTE] The file was deleted!

64 processes with 63 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '43' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\adeline berton\Documents\LimeWire\Incomplete\T-3545425-kun fu panda dvd movie 2008.mpg
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[NOTE] The file was deleted!
Begin scan in 'D:\'


End of the scan: jeudi 19 février 2009 22:12
Used time: 25:51 Minute(s)

The scan has been done completely.

12754 Scanning directories
324667 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
324662 Files not concerned
1677 Archives were scanned
2 Warnings
2 Notes
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
arctarus


Masculin
Nombre de messages : 2788
Age : 46
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitimeJeu 19 Fév 2009 - 22:47

sujet verouillé d2d2 créer ton propre sujet merci
Revenir en haut Aller en bas
Contenu sponsorisé





[Résolu]infections avira besoin de votre aide Empty
MessageSujet: Re: [Résolu]infections avira besoin de votre aide   [Résolu]infections avira besoin de votre aide Icon_minitime

Revenir en haut Aller en bas
 
[Résolu]infections avira besoin de votre aide
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]besoin de votre aide
» [Résolu] infections détectées par Avira
» [Fermé] besoin de votre aide
» [Résolu] infecté merci de votre aide
» [résolu] Besoin d'aide !!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: