Message en boucle d'AVira
Résolu/Fermé
A voir également:
- Message en boucle d'AVira
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Message non envoyé appuyez pour réessayer - Forum Mobile
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
11 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 juin 2012 à 20:56
29 juin 2012 à 20:56
Bonjour,
Infection Sirefef.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Réponds Oui au message d'avertissement.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Infection Sirefef.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Réponds Oui au message d'avertissement.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 juil. 2012 à 19:52
10 juil. 2012 à 19:52
--> Télécharge et lance RogueKiller, choisis l'option "Scan" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 juil. 2012 à 19:27
12 juil. 2012 à 19:27
Que dit Avira depuis l'utilisation de RogueKiller ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
14 juil. 2012 à 02:31
14 juil. 2012 à 02:31
Tu peux également passer un coup de Malwarebytes' Anti-Malware :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
30 juil. 2012 à 19:43
30 juil. 2012 à 19:43
hello, désolée du retard, j'ai un soucis : mon pc protable est presque mort : l'écran : les charnières sont cassées et l'écran a un soucis d'affichage alors du coup je ne l'allume plus trop, mais en tout cas le problème d'avira est résolu... bon ben au moins c'est bien pour la prochaine fois en espérant que ça n'arrive plus, merci Destrios :)
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
30 juil. 2012 à 19:48
30 juil. 2012 à 19:48
Ah ? on ne peut plus ondiquer qu'un topic est résolu ? je ne vois plus l'onglet ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 juil. 2012 à 20:01
30 juil. 2012 à 20:01
Merci de nous avoir tenu au courant.
J'ai mis le sujet en résolu.
Bonne soirée ;)
J'ai mis le sujet en résolu.
Bonne soirée ;)
J'ai le même souci, message d'avira en boucle qui me détecte des virus ou programmes indésirables sans arrêt... J'ai tenté RogueKiller et Malwarebytes mais rien n'y fait. -j'ai acheté mon PC hier du coup c'est un peu la panique! J'envisage de reformater avec l'image système... Avez-vous de sages conseils pour moi?
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
29 juin 2012 à 21:46
29 juin 2012 à 21:46
merci Destrios : merci merci merci, je ais faire ce que tu préconises. par contre j'ai reçu une alerte de réponse mail d'un membre mais je ne vois pas sa réponse dans le sujet , sa réponse était :
c'était un message de V3V
_______________________________________________________
Salut ,
télécharge :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
tu feras l'option ---> Suppréssion
ensuite télécharge :
http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467
(((tu mets 30 Jours)))
tu feras un scan complet
poste les rapports , stp
c'était un message de V3V
_______________________________________________________
Salut ,
télécharge :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
tu feras l'option ---> Suppréssion
ensuite télécharge :
http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467
(((tu mets 30 Jours)))
tu feras un scan complet
poste les rapports , stp
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 29/06/2012 à 21:56
Modifié par yoann090 le 29/06/2012 à 21:56
Salut australie, oublie, pour ton infection ça servira a rien.
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
1 juil. 2012 à 12:26
1 juil. 2012 à 12:26
Yohan ? oublier quoi ? le message de V3v ???
j'ai esayé et j'ai un Trojan méchant appremment mais il sort d'où ???? je vais tenter la methode de Destrio... je reviens sous peu, je vais le faire à... là je surf sur un autre pc...
j'ai esayé et j'ai un Trojan méchant appremment mais il sort d'où ???? je vais tenter la methode de Destrio... je reviens sous peu, je vais le faire à... là je surf sur un autre pc...
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
Modifié par yoann090 le 1/07/2012 à 12:43
Modifié par yoann090 le 1/07/2012 à 12:43
Ouioui oublie le message de V3v, il a été modéré justement parce qu'il t'apportera rien. AdwCleaner s'occupe des Adwares(pub), c'est pas ton problème. Quand au logiciel d'Emsisoft il sert pas a grand chose.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
1 juil. 2012 à 13:05
1 juil. 2012 à 13:05
«j'ai essayé et j'ai un trojan mechant apparemment».
Pour la suite de la désinfection ne suis les conseils QUE de Destrio ou éventuellement de G3n-h@ckm@n et de l'ensemble des personnes portant la mention Contributeur Securite. Ne tient pas compte des messages de toutes les autres personnes qui pourrait interférer.
Pour la suite de la désinfection ne suis les conseils QUE de Destrio ou éventuellement de G3n-h@ckm@n et de l'ensemble des personnes portant la mention Contributeur Securite. Ne tient pas compte des messages de toutes les autres personnes qui pourrait interférer.
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
8 juil. 2012 à 20:34
8 juil. 2012 à 20:34
Bonjour, j'étais indisposée à répondre depuis mon dernier message, je n'ai pas allumé mon pc depuis (celui infecté) mais le problème est toujours là, donc j'ai fait une analyse Combofix. Merci d'avance
ComboFix 12-06-28.03 - Balkisse 08/07/2012 20:05:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.227 [GMT 2:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Balkisse\Favoris\bookmarks-2011-07-11.json
c:\documents and settings\Balkisse\Favoris\bookmarks.html
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-08 au 2012-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 19:44 . 2012-07-08 16:34 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-06-29 15:10 . 2012-06-29 15:10 102400 ----a-w- c:\windows\RegBootClean.exe
2012-06-29 15:10 . 2012-06-29 15:10 22032 ----a-w- c:\windows\DCEBoot.exe
2012-06-28 07:53 . 2012-06-28 07:53 -------- d-----w- c:\program files\CCleaner
2012-06-28 07:50 . 2012-06-28 07:50 -------- d-----w- c:\documents and settings\Balkisse\Application Data\Avira
2012-06-28 07:44 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-28 07:44 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-28 07:44 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\program files\Avira
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2012-06-19 13:42 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 22:26 . 2012-06-12 22:26 -------- d-----w- C:\ConversionOutput
2012-06-12 19:14 . 2012-06-12 21:17 -------- d-----w- c:\documents and settings\Balkisse\Application Data\XnView
2012-06-12 19:09 . 2012-06-12 19:10 -------- d-----w- c:\program files\XnView
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-28 18:59 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-28 18:59 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-28 18:59 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-28 18:59 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-09-28 18:59 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-28 18:59 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-09-28 18:59 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-11-27 14:14 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-11-27 14:14 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-11-27 14:14 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-05 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2010-09-28 18:57 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 18:40 . 2012-06-12 18:40 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-10-24 53248]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Barre d'état système d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-9-6 581693]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Secunia PSI Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-10-24 07:52 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28 20480 ----a-w- c:\program files\Launch Manager\CtrlVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-03 11:21 136176 ----atw- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ------w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 16:16 1696992 ----a-w- c:\program files\My Lockbox\mylbx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-10-24 07:52 14820864 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-18 18:02 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [05/03/2011 19:29 43792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/06/2012 09:44 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2012 09:44 86224]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [05/03/2011 19:29 142648]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 14:37 196912]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/06/2012 20:40 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004Core.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004UA.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{AB96BEEE-3822-4DD7-A8B3-9D33692D402A}: NameServer = 192.168.1.1
TCP: Interfaces\{E2DD734E-5216-4865-AE57-018F982917AA}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Balkisse\Application Data\Mozilla\Firefox\Profiles\r1nvvruo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/search?q=facebook&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
.
Recherche de fichiers cachés ...
.
.
C:\My Lockbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-07-08 20:30:22
ComboFix-quarantined-files.txt 2012-07-08 18:30
.
Avant-CF: 24 684 986 368 octets libres
Après-CF: 25 312 153 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
.
- - End Of File - - 06CEB7E6672122C6332620E58687CDBE
ComboFix 12-06-28.03 - Balkisse 08/07/2012 20:05:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.227 [GMT 2:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Balkisse\Favoris\bookmarks-2011-07-11.json
c:\documents and settings\Balkisse\Favoris\bookmarks.html
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-08 au 2012-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 19:44 . 2012-07-08 16:34 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-06-29 15:10 . 2012-06-29 15:10 102400 ----a-w- c:\windows\RegBootClean.exe
2012-06-29 15:10 . 2012-06-29 15:10 22032 ----a-w- c:\windows\DCEBoot.exe
2012-06-28 07:53 . 2012-06-28 07:53 -------- d-----w- c:\program files\CCleaner
2012-06-28 07:50 . 2012-06-28 07:50 -------- d-----w- c:\documents and settings\Balkisse\Application Data\Avira
2012-06-28 07:44 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-28 07:44 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-28 07:44 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\program files\Avira
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2012-06-19 13:42 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 22:26 . 2012-06-12 22:26 -------- d-----w- C:\ConversionOutput
2012-06-12 19:14 . 2012-06-12 21:17 -------- d-----w- c:\documents and settings\Balkisse\Application Data\XnView
2012-06-12 19:09 . 2012-06-12 19:10 -------- d-----w- c:\program files\XnView
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-28 18:59 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-28 18:59 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-28 18:59 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-28 18:59 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-09-28 18:59 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-28 18:59 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-09-28 18:59 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-11-27 14:14 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-11-27 14:14 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-11-27 14:14 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-05 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2010-09-28 18:57 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 18:40 . 2012-06-12 18:40 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-10-24 53248]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Barre d'état système d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-9-6 581693]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Secunia PSI Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-10-24 07:52 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28 20480 ----a-w- c:\program files\Launch Manager\CtrlVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-03 11:21 136176 ----atw- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ------w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 16:16 1696992 ----a-w- c:\program files\My Lockbox\mylbx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-10-24 07:52 14820864 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-18 18:02 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [05/03/2011 19:29 43792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/06/2012 09:44 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2012 09:44 86224]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [05/03/2011 19:29 142648]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 14:37 196912]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/06/2012 20:40 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004Core.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004UA.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{AB96BEEE-3822-4DD7-A8B3-9D33692D402A}: NameServer = 192.168.1.1
TCP: Interfaces\{E2DD734E-5216-4865-AE57-018F982917AA}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Balkisse\Application Data\Mozilla\Firefox\Profiles\r1nvvruo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/search?q=facebook&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
.
Recherche de fichiers cachés ...
.
.
C:\My Lockbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-07-08 20:30:22
ComboFix-quarantined-files.txt 2012-07-08 18:30
.
Avant-CF: 24 684 986 368 octets libres
Après-CF: 25 312 153 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
.
- - End Of File - - 06CEB7E6672122C6332620E58687CDBE
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
8 juil. 2012 à 20:40
8 juil. 2012 à 20:40
Avira détecte toujours quelque chose ?
oui au démarrage il m'a mis le même message de détection d'un fichier douteux : lecteur c, windows : installer... là ça fait 20 minutes que je suis sur le pc j'ai eu la mise à jour et pas encore d'alerte, j'attends voir.... je ferai une capture écran
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
Modifié par australie le 12/07/2012 à 18:36
Modifié par australie le 12/07/2012 à 18:36
ok je fais ça de suite, sinon oui le message apparait encore !! voici l'image de ce que je reçois
[URL=http://www.hostingpics.net/viewer.php?id=618683imagevirus.jpg][IMG]http://img11.hostingpics.net/pics/618683imagevirus.jpg[/IMG][/URL]
le scan roguekiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Balkisse [Droits d'admin]
Mode: Suppression -- Date: 12/07/2012 18:32:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8B3592C)
SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8B358E6)
SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8B35936)
SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8B358DC)
SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8B358EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8B358F5)
SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8B35927)
SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8B358FA)
SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8B358C8)
SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8B358CD)
SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF8B3594F)
SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8B35904)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF8B35940)
SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8B358FF)
SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8B3593B)
SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF8B35945)
SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8B358F0)
SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF8B3594A)
SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8B358D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8B3595E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8B35963)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200VE-00KWT0 +++++
--- User ---
[MBR] 70ed349cc859989f722a895f0de11226
[BSP] 201ecb23590ae8282ecb9887281e838c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53795 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 110173770 | Size: 60651 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 234388350 | Size: 23 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
[URL=http://www.hostingpics.net/viewer.php?id=618683imagevirus.jpg][IMG]http://img11.hostingpics.net/pics/618683imagevirus.jpg[/IMG][/URL]
le scan roguekiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Balkisse [Droits d'admin]
Mode: Suppression -- Date: 12/07/2012 18:32:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8B3592C)
SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8B358E6)
SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8B35936)
SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8B358DC)
SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8B358EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8B358F5)
SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8B35927)
SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8B358FA)
SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8B358C8)
SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8B358CD)
SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF8B3594F)
SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8B35904)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF8B35940)
SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8B358FF)
SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8B3593B)
SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF8B35945)
SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8B358F0)
SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF8B3594A)
SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8B358D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8B3595E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8B35963)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200VE-00KWT0 +++++
--- User ---
[MBR] 70ed349cc859989f722a895f0de11226
[BSP] 201ecb23590ae8282ecb9887281e838c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53795 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 110173770 | Size: 60651 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 234388350 | Size: 23 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
australie
Messages postés
870
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
18 juillet 2021
90
13 juil. 2012 à 19:05
13 juil. 2012 à 19:05
salut : là je n'ai plus rien, j'attends un peu avant de mettre résolu car je viens juste d'allumer le pc, merci merci merci Destrios §§§
