Rapports antivir/MBAM (suite absence prolongée d'antivirus)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Rapports antivir/MBAM (suite absence prolongée d'antivirus)

Messagepar barnabé38 » 21 Nov 2009 19:11

Edit Ogu : j'ai splitté et regroupé ces messages depuis ici :

comment-lancer-automatiquement-le-logiciel-ccleaner-t34140.html

Il faudrait prendre en charge l'analyse de ces rapports. Un volontaire?


**************************************************************



j'ai installé Malwarebit qui m'a désigné deux infections ( virées ) et installé Antivir ( le parapluie rouge) qui m'a trouvé deux WPAkill et un autre truc. nettoyé.

J'avais eu quelques problèmes avec ce parapluie rouge il y a quelques années, il plantait mon système.

J'utilise le pare feu Windows. est ce une passoire ? :?:


Voilà pour ANTIVIR :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 21 novembre 2009 18:10

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :





Début de la recherche : samedi 21 novembre 2009 18:10

La recherche d'objets cachés commence.
'80069' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\a\.housecall6.6\Quarantine\WPA Kill v2.0.2.exe.bac_a03848
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Users\a\.housecall6.6\Quarantine\WPA Kill v2.0.2.exe.bac_a03848
[RESULTAT] Contient le cheval de Troie TR/Virtl.Wpakill.AG
C:\Users\a\.housecall6.6\Quarantine\ኜᑁ諰眕謬眕ಪ様.bac_a03848
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Users\a\.housecall6.6\Quarantine\ኜᑁ諰眕謬眕ಪ様.bac_a03848
[RESULTAT] Contient le cheval de Troie TR/Virtl.Wpakill.AG
C:\Windows\System32\BAE.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BaRedir.A

Début de la désinfection :
C:\Users\a\.housecall6.6\Quarantine\WPA Kill v2.0.2.exe.bac_a03848
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b492baa.qua' !
C:\Users\a\.housecall6.6\Quarantine\ኜᑁ諰眕謬眕ಪ様.bac_a03848
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f4a1742.qua' !
C:\Windows\System32\BAE.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/BaRedir.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4d2b9b.qua' !


Fin de la recherche : samedi 21 novembre 2009 19:03
Temps nécessaire: 52:25 Minute(s)

La recherche a été effectuée intégralement

20191 Les répertoires ont été contrôlés
428751 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
428747 Fichiers non infectés
3588 Les archives ont été contrôlées
1 Avertissements
4 Consignes
80069 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés






Et pour MALWAREBYTE :


Type de recherche: Examen rapide
Eléments examinés: 88711
Temps écoulé: 3 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c8cd2017-f1e5-4f1a-b58a-ee0b1af0d0d8} (Hijack.SearchPage) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Dernière édition par Ogu le 22 Nov 2009 19:13, édité 3 fois.
Raison: Split
barnabé38
Libellulien
Libellulien
 
Messages: 71
Inscription: 25 Nov 2008 16:30

Re: Rapports antivir/MBAM (suite absence prolongée d'antivirus)

Messagepar jspa » 23 Nov 2009 12:06

Hello,

Pour tes rapports : Je pense que l'essentiel à été viré ! Mais qu'il faut quand même vérifier ...

On va juste faire un MBAM complet :

  • Lance Malwarebytes' Anti-Malware
  • Rends toi dans l'onglet Mise à jour
  • Cliques sur Recherche de mise à jour
  • Une fois la mise à jour terminée, retourne dans l'onglet recherche
  • Choisis Exécuter un examen complet
  • Cliques sur rechercher
  • Poste moi le rapport

  • Télécharge HijackThis
  • Ouvre le fichier téléchargé et cliques sur Do a system scan and save a logfile
  • Après quelques secondes de recherche, hijackthis ouvre le bloc note avec son log
  • Copie l'integralité du fichier et colle-la dans ton prochain post (Ctrl+c / Ctrl+v)

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités