Sujet Précédent Sujet Suivant

Problème avec un PC

Résolu/Fermé
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024 - 14 avril 2013 à 21:30
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024 - 15 avril 2013 à 20:14
Bonjour,

Ce PC est infecté par le virus de "la gendarmerie"

Voici le log de Malwarebytes


Merci pour votre aide


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
caroline :: CAROLINE-PC [administrateur]

14.04.2013 20:29:13
mbam-log-2013-04-14 (20-29-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447235
Temps écoulé: 36 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\caroline\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Trojan.FakeMS) -> Données: C:\Users\caroline\wgsdgsdgdsgsd.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\caroline\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Suppression au redémarrage.
C:\$Recycle.Bin\S-1-5-21-355005277-39908148-2042134547-1001\$R7X8NM8.exe (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\wgsdgsdgdsgsd.dll (Trojan.Exploitdrop.WS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\AppData\Local\Temp\dbcueq (Trojan.Ransom.REPI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\2138cc01-2dfaf639 (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\AppData\Roaming\skype.dat (Trojan.Ransom.REPI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\Downloads\HD_video (1).zip (Trojan.Agent.nsstb) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\Downloads\HD_video.zip (Trojan.Agent.nsstb) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
A voir également:

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2013 à 21:33
Salut,

OK, redémarre et ça doit être bon :)

Ensuite on mettra java à jour.
1
Réponse 2 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2013 à 22:43
:)

Fait ceci : https://www.java.com/fr/download/help/cache_virus.html

Comme tu l'auras compris ton infection est venue par une faille dans Java, ça veut dire qu'il n'est pas à jour

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

==================================

Tu peux faire ça aussi :

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
1
Réponse 3 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 avril 2013 à 23:41
Il est en allemand ton pc ?

~~

Tu as d'autres soucis particuliers ?
1
Réponse 4 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 avril 2013 à 11:16
Salut,
Ok.

Ben oui y'a l'air :)

Vu le rapport Adwcleaner, attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle-le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
Modifié par juju666 le 15/04/2013 à 12:59
Re,

Le premier truc détecté est un reste que malwarebytes n'a pas supprimé, pourquoi ? bonne question ...

Le reste c'est des fichiers temporaires d'internet expl'horreur :)

Tu peux éventuellement faire un nettoyage avec ccleaner genre 1 fois par mois.

En tout cas, ce qu'il faut éviter, c'est d'aller sur des sites de streaming avec :
- Un navigateur pas très sécurisé genre internet explorer
- Un navigateur pas à jour
- Des plugin genre java qui sont pas désactivés
- Des plugin genre java qui sont pas à jour

EDIT :

C:\Users\caroline\Downloads\HD_video.zip (Trojan.Agent.nsstb) -> Mis en quarantaine et supprimé avec succès.

Et ça c'est pas malin, c'est comme les bonbons, quand ça vient d'un inconnu on accepte pas !

.::. Contributeur Sécurité .::.
1
Réponse 6 / 10
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024
14 avril 2013 à 22:27
Salut,

Ok c'est fait
0
Réponse 7 / 10
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024
14 avril 2013 à 23:27
Voici le rapport

# AdwCleaner v2.200 - Datei am 14/04/2013 um 23:10:07 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : caroline - CAROLINE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\caroline\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Program Files (x86)\pdfforge Toolbar
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\caroline\AppData\Local\APN
Ordner Gelöscht : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Ordner Gelöscht : C:\Users\caroline\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\caroline\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\caroline\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\caroline\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.43

Datei : C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5884 octets] - [14/04/2013 23:10:07]

########## EOF - C:\AdwCleaner[S1].txt - [5944 octets] ##########
0
Réponse 8 / 10
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024
15 avril 2013 à 11:08
Bonjour juju666

oui il est en allemand

il fonctione bien mais es-tu sûr que tout est nettoyé ?
0
Réponse 9 / 10
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024
15 avril 2013 à 12:44
J'ai installé Avira et fait un scan

Il a trouvé 4 virus (voir rapport)

Est-ce vraiment propre maintenant ?

Merci



Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Montag, 15. April 2013 11:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : caroline
Computername : CAROLINE-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 51590 Bytes 19.03.2013 16:26:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 15.04.2013 09:29:02
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 15.04.2013 09:29:02
LUKE.DLL : 13.6.0.902 67808 Bytes 15.04.2013 09:29:14
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 15.04.2013 09:29:31
AVREG.DLL : 13.6.0.940 250592 Bytes 15.04.2013 09:29:31
avlode.dll : 13.6.2.940 434912 Bytes 15.04.2013 09:29:01
avlode.rdf : 13.0.0.46 15591 Bytes 15.04.2013 09:29:31
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:28:39
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 09:28:39
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 09:28:39
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 09:28:39
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 09:28:39
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 09:28:40
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 09:28:40
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 09:28:40
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 09:28:40
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 09:28:40
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 09:28:40
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 09:28:40
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 09:28:40
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 09:28:40
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 09:28:40
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 09:28:40
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 09:28:41
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 09:28:41
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 09:28:41
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 09:28:41
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 09:28:41
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 09:28:41
VBASE022.VDF : 7.11.72.138 2048 Bytes 15.04.2013 09:28:41
VBASE023.VDF : 7.11.72.139 2048 Bytes 15.04.2013 09:28:41
VBASE024.VDF : 7.11.72.140 2048 Bytes 15.04.2013 09:28:41
VBASE025.VDF : 7.11.72.141 2048 Bytes 15.04.2013 09:28:42
VBASE026.VDF : 7.11.72.142 2048 Bytes 15.04.2013 09:28:42
VBASE027.VDF : 7.11.72.143 2048 Bytes 15.04.2013 09:28:42
VBASE028.VDF : 7.11.72.144 2048 Bytes 15.04.2013 09:28:42
VBASE029.VDF : 7.11.72.145 2048 Bytes 15.04.2013 09:28:42
VBASE030.VDF : 7.11.72.146 2048 Bytes 15.04.2013 09:28:42
VBASE031.VDF : 7.11.72.166 2048 Bytes 15.04.2013 09:28:42
Engineversion : 8.2.12.28
AEVDF.DLL : 8.1.2.10 102772 Bytes 15.04.2013 09:28:46
AESCRIPT.DLL : 8.1.4.106 483709 Bytes 15.04.2013 09:28:46
AESCN.DLL : 8.1.10.4 131446 Bytes 15.04.2013 09:28:46
AESBX.DLL : 8.2.5.12 606578 Bytes 15.04.2013 09:28:46
AERDL.DLL : 8.2.0.88 643444 Bytes 15.04.2013 09:28:46
AEPACK.DLL : 8.3.2.6 827767 Bytes 15.04.2013 09:28:45
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 15.04.2013 09:28:45
AEHEUR.DLL : 8.1.4.286 5845369 Bytes 15.04.2013 09:28:45
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.04.2013 09:28:43
AEGEN.DLL : 8.1.7.2 442741 Bytes 15.04.2013 09:28:43
AEEXP.DLL : 8.4.0.20 192886 Bytes 15.04.2013 09:28:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 15.04.2013 09:28:42
AECORE.DLL : 8.1.31.2 201080 Bytes 15.04.2013 09:28:42
AEBB.DLL : 8.1.1.4 53619 Bytes 15.04.2013 09:28:42
AVWINLL.DLL : 13.6.0.480 26480 Bytes 15.04.2013 09:27:33
AVPREF.DLL : 13.6.0.480 51056 Bytes 15.04.2013 09:29:02
AVREP.DLL : 13.6.0.480 178544 Bytes 15.04.2013 09:29:31
AVARKT.DLL : 13.6.0.902 260832 Bytes 15.04.2013 09:28:57
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 15.04.2013 09:28:58
SQLITE3.DLL : 3.7.0.1 397704 Bytes 15.04.2013 09:29:22
AVSMTP.DLL : 13.6.0.480 63344 Bytes 15.04.2013 09:29:03
NETNT.DLL : 13.6.0.480 16240 Bytes 15.04.2013 09:29:17
RCIMAGE.DLL : 13.4.0.360 4826400 Bytes 15.04.2013 09:27:34
RCTEXT.DLL : 13.6.0.976 69344 Bytes 15.04.2013 09:27:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, Q:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 15. April 2013 11:35

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'FBAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DBService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SIONExportService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AmIcoSinglun64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbrd2011tray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'BookmarkDAV_client.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SignalIslandUi.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicMasterTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'concentr.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Receiver.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SelfServicePlugin.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'TurboBoost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wfcrun32.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3467' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\ProgramData\dsgsdgdsgdsgw.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D8HMWZQF\parallel-lend[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.EM
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RITWMYK5\BISCUIT.DISABILITY[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3402.C
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VX7U6DRB\ADJUSTMENT[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Aimesu.K.3
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\' <SDATA1>
Beginne mit der Suche in 'F:\' <SDATA2>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VX7U6DRB\ADJUSTMENT[1].htm
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Aimesu.K.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566f7586.qua' verschoben!
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RITWMYK5\BISCUIT.DISABILITY[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3402.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ef35a26.qua' verschoben!
C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\D8HMWZQF\parallel-lend[1].htm
[FUND] Enthält Erkennungsmuster des Exploits EXP/JS.Expack.EM
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccf00a6.qua' verschoben!
C:\ProgramData\dsgsdgdsgdsgw.js
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.480412
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7af74f5a.qua' verschoben!


Ende des Suchlaufs: Montag, 15. April 2013 12:39
Benötigte Zeit: 46:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

38121 Verzeichnisse wurden überprüft
680942 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
680938 Dateien ohne Befall
8228 Archive wurden durchsucht
0 Warnungen
4 Hinweise
0
Réponse 10 / 10
Balboa99 Messages postés 230 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 27 avril 2024
15 avril 2013 à 20:14
Ok, je te remercie pour ton aide


Bonne soirée
0