Se connecter / S'enregistrer
Votre question

Problème Antivirus 2009

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2008 22:27:27

Bonjour,
J'ai le même problème que bcp de personnes: j'ai Antivirus 2009 qui n'arrete pas de couper mon Windows.

J'ai scanné mon ordi avec Navilog1, voici ce que j'obtiens:

Search Navipromo version 3.7.0 commencé le 30/12/2008 à 20:06:25,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Flo ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


C:\ (Local Disk) - NTFS - Total:35 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:13 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Flo\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Flo\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Flo\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\PsAJRBeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 30/12/2008 à 20:21:31,40 ***

Ensuite, j'ai scanné avec LopSD, voici ce que j'obtiens:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.60GHz )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Flo ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:35 Go (Free:18 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:13 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2008|20:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/02/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[21/07/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[21/07/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/12/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/09/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DartyBox
[26/03/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[14/02/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/03/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/08/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[04/10/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ncpcrcno
[22/01/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[28/01/2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SprinterFacile
[24/03/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/03/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[09/04/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/01/2008|17:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[22/01/2008|13:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/02/2008|22:35] C:\DOCUME~1\Flo\APPLIC~1\Adobe
[21/07/2008|15:36] C:\DOCUME~1\Flo\APPLIC~1\Apple Computer
[29/12/2008|07:33] C:\DOCUME~1\Flo\APPLIC~1\BitTorrent
[08/09/2008|16:03] C:\DOCUME~1\Flo\APPLIC~1\BSplayer
[26/01/2008|17:21] C:\DOCUME~1\Flo\APPLIC~1\BSplayer Pro
[31/08/2008|19:30] C:\DOCUME~1\Flo\APPLIC~1\DartyBox
[26/03/2008|20:43] C:\DOCUME~1\Flo\APPLIC~1\DeepBurner
[14/02/2008|17:04] C:\DOCUME~1\Flo\APPLIC~1\Google
[12/04/2008|10:37] C:\DOCUME~1\Flo\APPLIC~1\Help
[22/01/2008|14:09] C:\DOCUME~1\Flo\APPLIC~1\Identities
[13/02/2008|17:28] C:\DOCUME~1\Flo\APPLIC~1\InstallShield
[08/09/2008|15:57] C:\DOCUME~1\Flo\APPLIC~1\m
[28/01/2008|10:35] C:\DOCUME~1\Flo\APPLIC~1\Macromedia
[13/10/2008|17:51] C:\DOCUME~1\Flo\APPLIC~1\Microsoft
[26/01/2008|11:51] C:\DOCUME~1\Flo\APPLIC~1\Microsoft Web Folders
[06/12/2008|11:05] C:\DOCUME~1\Flo\APPLIC~1\Mozilla
[07/08/2008|21:07] C:\DOCUME~1\Flo\APPLIC~1\MSN6
[01/02/2008|10:08] C:\DOCUME~1\Flo\APPLIC~1\Samsung
[26/01/2008|17:50] C:\DOCUME~1\Flo\APPLIC~1\Search Settings
[28/01/2008|11:09] C:\DOCUME~1\Flo\APPLIC~1\SprinterFacile
[07/12/2008|13:09] C:\DOCUME~1\Flo\APPLIC~1\U3
[11/03/2008|20:17] C:\DOCUME~1\Flo\APPLIC~1\vlc
[26/01/2008|18:07] C:\DOCUME~1\Flo\APPLIC~1\WinRAR

[22/01/2008|13:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/01/2008|13:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/12/2008 19:37][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/11/2008|19:57] C:\Program Files\Adobe
[08/09/2008|16:03] C:\Program Files\AdVantage
[04/10/2008|21:46] C:\Program Files\akl
[30/12/2008|19:00] C:\Program Files\Antivirus 2009
[21/07/2008|15:33] C:\Program Files\Apple Software Update
[26/03/2008|20:44] C:\Program Files\Astonsoft
[24/03/2008|22:38] C:\Program Files\Audacity
[15/12/2008|22:41] C:\Program Files\Avira
[07/04/2008|22:29] C:\Program Files\BitTorrent
[16/12/2008|19:47] C:\Program Files\CCleaner
[22/12/2008|23:18] C:\Program Files\CD_DartyBox
[31/08/2008|19:23] C:\Program Files\Citrix
[22/01/2008|13:57] C:\Program Files\ComPlus Applications
[22/01/2008|14:25] C:\Program Files\CONEXANT
[29/04/2008|17:12] C:\Program Files\Cybercorder
[27/07/2008|22:31] C:\Program Files\DAEMON Tools
[27/07/2008|22:56] C:\Program Files\directx
[22/12/2008|23:19] C:\Program Files\DNA
[10/09/2008|13:35] C:\Program Files\eMule
[25/03/2008|09:47] C:\Program Files\EPSON
[08/09/2008|12:10] C:\Program Files\EsetOnlineScanner
[21/07/2008|15:32] C:\Program Files\Fichiers communs
[10/04/2008|20:53] C:\Program Files\Free Easy Burner
[27/01/2008|12:08] C:\Program Files\GetData
[14/02/2008|16:05] C:\Program Files\Google
[26/01/2008|17:22] C:\Program Files\Guitar Pro 5
[04/10/2008|21:46] C:\Program Files\Inet Delivery
[01/10/2008|18:42] C:\Program Files\InstallShield Installation Information
[22/01/2008|14:44] C:\Program Files\Intel
[01/10/2008|18:36] C:\Program Files\Internet Explorer
[04/10/2008|21:45] C:\Program Files\ioazzzc
[21/07/2008|15:35] C:\Program Files\iPod
[21/07/2008|15:35] C:\Program Files\iTunes
[26/01/2008|17:16] C:\Program Files\Messenger
[26/01/2008|11:51] C:\Program Files\microsoft frontpage
[26/01/2008|11:51] C:\Program Files\Microsoft Office
[26/01/2008|11:55] C:\Program Files\Microsoft Visual Studio
[22/01/2008|19:59] C:\Program Files\Movie Maker
[30/12/2008|19:49] C:\Program Files\Mozilla Firefox
[22/01/2008|13:56] C:\Program Files\MSN
[22/01/2008|13:56] C:\Program Files\MSN Gaming Zone
[29/01/2008|16:46] C:\Program Files\MSN Messenger
[26/01/2008|15:07] C:\Program Files\MSXML 4.0
[30/12/2008|20:26] C:\Program Files\Navilog1
[22/01/2008|19:55] C:\Program Files\NetMeeting
[23/01/2008|00:03] C:\Program Files\Ontrack
[26/01/2008|15:11] C:\Program Files\Outlook Express
[27/07/2008|22:41] C:\Program Files\PENDULO Studios
[21/07/2008|15:34] C:\Program Files\QuickTime
[26/01/2008|10:45] C:\Program Files\Runtime Software
[01/02/2008|10:05] C:\Program Files\Samsung
[26/01/2008|17:25] C:\Program Files\scilab-4.1.2
[26/01/2008|17:40] C:\Program Files\Search Settings
[22/01/2008|13:59] C:\Program Files\Services en ligne
[02/11/2008|21:08] C:\Program Files\SopCast
[22/01/2008|14:09] C:\Program Files\Uninstall Information
[05/12/2008|19:12] C:\Program Files\Websec
[02/03/2008|09:37] C:\Program Files\Webteh
[26/01/2008|17:31] C:\Program Files\Windows Live
[09/04/2008|20:07] C:\Program Files\Windows Media Player
[22/01/2008|19:55] C:\Program Files\Windows NT
[22/01/2008|15:00] C:\Program Files\WindowsUpdate
[26/01/2008|17:56] C:\Program Files\WinRAR
[22/01/2008|14:00] C:\Program Files\xerox
[22/12/2008|23:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/02/2008|22:32] C:\Program Files\Fichiers communs\Adobe
[21/07/2008|15:32] C:\Program Files\Fichiers communs\Apple
[22/01/2008|18:55] C:\Program Files\Fichiers communs\Cisco Systems
[26/01/2008|11:55] C:\Program Files\Fichiers communs\Designer
[22/03/2008|12:59] C:\Program Files\Fichiers communs\InstallShield
[26/01/2008|17:31] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|13:58] C:\Program Files\Fichiers communs\MSSoap
[22/01/2008|18:54] C:\Program Files\Fichiers communs\Network Associates
[22/01/2008|12:42] C:\Program Files\Fichiers communs\ODBC
[22/01/2008|13:58] C:\Program Files\Fichiers communs\Services
[22/01/2008|12:42] C:\Program Files\Fichiers communs\SpeechEngines
[26/01/2008|15:11] C:\Program Files\Fichiers communs\System
[26/01/2008|17:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Flo\LOCALS~1\Temp\nse38.tmp
C:\DOCUME~1\Flo\LOCALS~1\Temp\nsy15.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\PsAJRBeg.ini
C:\WINDOWS\system32\PsAJRBeg.ini2
C:\WINDOWS\system32\geBRJAsP.dll
==> VUNDO <==

C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\ban_list.txt
==> BAGLE <==

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:1162][D:121]-> C:\DOCUME~1\Flo\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\Flo\Cookies
[F:13250][D:36]-> C:\DOCUME~1\Flo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2008|21:24 - Option : [1]

--------------------\\ Fin du rapport a 21:24:54

Que dois-je faire maintenant?
Merci pour votre aide



Autres pages sur : probleme antivirus 2009

2 Janvier 2009 16:31:24

Salut Flofly6 :hello: 

J'ai eu le même problème que toi, il n'y a pas longtemps. Poste un Rapport HijackThis Ici.
a b 8 Sécurité
2 Janvier 2009 18:15:25

Poste pour suivre.
Contenus similaires
4 Février 2009 22:28:54

Angeldark a dit :
Poste pour suivre.



Bonsoir,

*tu es salement infecté -> Bagle --> déjà rien que pour ça, il faudrait déjà
supprimer tes cracks et keygens !

* Ensuite telecharges Findykill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703...

* Double-clic sur Findykill pour lancer l'installation

* Une fois installé, double-clic sur FindyKill.exe pour lancer le programme.

* Suis les indications et choisis l'option1 (recherche)

* A la fin de l'analyse un rapport s'ouvrira

* Postes le rapport stp


* Refermes Findykill

* Branches tes supports amovibles ( clé usb, DD externe, ipod etc...)
-- sans les ouvrir --

* Cette fois arrivé au menu, tu choisiras l'option 4

* Patientes le temps du scan et postes le rapport généré, à la fin !

Note : le rapport Findykill.txt se touve aussi à la racine du disque dur

-- Postes les rapports --> option 1 et 4 !



-----------
4 Février 2009 23:15:24

Re,

* Désolé Angeldark, je n'avais pas vu que tu avais posté...

-- J'ai simplement vu la 1ére réponse de Bouletdecanon à qui parait-il
"lui serait arriver la meme chose" -

* Hijackthis ne te servira à rien pour le moment !

* Il n'ai pas donné à tous le monde de traiter de grosses infections
telle que celle-ci !


* Encore désolé Angeldark !
7 Février 2009 16:16:08

bonjour donraf
merci de lire les règles, je te mets en garde sur l'utilisation des outils puissants et surtout ne prends plus de trois topics à la fois car on doit lire tous tes topics. :D 
Rappels de cette section
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS