jef
12 avril 2008 à 17:48
Les deux seuls documents que j'ai pu récuperer après l'analyse de bit defender sont ces deux là :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Apr 12, 2008 - 16:28:51
Info d'analyse
Fichiers scannés
95685
Infectés Fichiers
6
Virus Détectés
Adware.180solutions.DR
1
Trojan.Hotbar.A
2
Adware.Hotbar.FQ
1
Adware.Hotbar.CN
1
Adware.Hotbar.EF
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
__________________________________________________________
ou :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Apr 12, 2008 - 16:19:21
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;
Statistiques
Temps
00:56:26
Fichiers
85299
Directoires
10370
Secteurs de boot
3
Archives
1317
Paquets programmes
9155
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
1141959
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSIS o)=>zlib_nsis0001
Détecté avec: Adware.Hotbar.CN
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\Documents and Settings\HP_Propriétaire\Application Data\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
Supprimé
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Détecté avec: Adware.180solutions.DR
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003
Détecté avec: Adware.Hotbar.EF
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0003
Supprimé
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infecté par: Trojan.Hotbar.A
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Supprimé
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Echec de la mise à jour
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006=>HbTools.mlp
Détecté avec: Adware.Hotbar.FQ
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006=>HbTools.mlp
Supprimé
C:\WINDOWS\system32\cuvinhsr.exe=>(NSIS o)=>lzma_nsis0006
Echec de la mise à jour
__________________________________
sinon, j'ai effectué un autre scan, avec bit defender depuis mon ordi (pas le scan en ligne), et j'ai obtenu ça :
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 12/04/2008 16:52:29
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 10365
Fichiers : 46244
Processus Mémoire analysés : 55
Archives : 3
Fichiers enpaquetés : 4498
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 8
Temps d'analyse :=00:33:40
Fichiers/seconde :22
Statistiques Spywares
Registres analysés : 335
Registres infectés : 0
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 101658240
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1208011949.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\b.bat Infecté: Packer.Malware.NSAnti.X
C:\b.bat Désinfection impossible
C:\b.bat Déplacé
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\l.dll Infecté: Packer.Malware.NSAnti.X
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\l.dll Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\l.dll Déplacé
D:\b.bat Infecté: Packer.Malware.NSAnti.X
D:\b.bat Désinfection impossible
D:\b.bat Déplacé
_________
j'ai du mal suivre la procédure alors... :s
si ca peut aider, j'ai 2 rapports faits avec SmitFraudFix
