Malware, doctor (Avec résultat Hijackthis) - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
Réponse 61 / 69
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
tu as encore des alertes de Antivir?
0
Réponse 62 / 69
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 63 / 69
Chaman75
 
C'est plus une alerte anti vir que j'ai en allumant le PC, c'est 4 ou 5 maintenant :(

Et uen fois sur 4 ou 5 quand j'allume le PC. J'ai un message avec un compte a rebour qui me dit que le PC va être reeboté ou un truc dans le genre...

Donc il s'etait et se rallume...

Ok, je fais le scan.
0
Réponse 64 / 69
Chaman75 Messages postés 13 Date d'inscription   Statut Membre
 
DSL chimay, le site est en "FERMETURE DEFINITIVE".

Le lien est mort, j'ai fait une recherche sur google et c'est là que j'ai appris que ça avait fermé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 69
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 66 / 69
Chaman75 Messages postés 13 Date d'inscription   Statut Membre
 
Alors, voilà ce que ça donne :

ComboFix 09-07-22.01 - serbie 23/07/2009 2:28.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1499 [GMT 2:00]
Running from: c:\documents and settings\serbie\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\serbie\Bureau\WinXP_FR_PER_BF.EXE
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\serbie\err.log
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\49529741.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_avast!antivirus
-------\Service_49529741

((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
.

2009-07-19 17:29 . 2009-07-19 17:29 -------- d-----w- c:\windows\BDOSCAN8
2009-07-19 17:06 . 2009-07-19 17:07 -------- d-sh--w- c:\documents and settings\serbie\IECompatCache
2009-07-19 17:06 . 2009-07-19 17:06 -------- d-sh--w- c:\documents and settings\serbie\PrivacIE
2009-07-19 17:04 . 2009-07-19 17:04 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-19 17:04 . 2009-07-19 17:04 -------- d-sh--w- c:\documents and settings\serbie\IETldCache
2009-07-19 17:00 . 2009-07-19 17:00 -------- d--h--w- c:\windows\ie8
2009-07-15 15:58 . 2009-07-15 15:58 -------- d-----w- c:\windows\ERUNT
2009-07-15 15:42 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-07-14 00:18 . 2009-07-14 00:18 3775175 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 18:47 . 2009-07-13 18:47 -------- d-----w- c:\program files\CCleaner
2009-07-13 06:45 . 2009-07-13 06:45 -------- d-----w- c:\program files\trend micro
2009-07-13 06:45 . 2009-07-13 06:45 -------- d-----w- C:\rsit
2009-07-12 20:01 . 2009-07-12 20:01 -------- d-----w- c:\documents and settings\serbie\Application Data\BloodTies
2009-07-10 02:40 . 2009-07-10 02:40 -------- d-----w- C:\_OTM
2009-07-08 06:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-08 06:41 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-08 06:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-08 06:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-08 06:41 . 2009-07-08 06:41 -------- d-----w- c:\program files\Avira
2009-07-08 06:41 . 2009-07-08 06:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 11:36 . 2009-06-03 10:02 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-06-03 10:02 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-12 20:00 . 2007-06-02 19:42 7096 ----a-w- c:\documents and settings\serbie\Application Data\wklnhst.dat
2009-07-08 20:12 . 2009-06-04 04:47 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-07 08:40 . 2009-05-01 21:59 1692016 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-06 04:30 . 2009-06-06 04:30 132 ----a-w- C:\httpdwl.dat
2009-06-03 20:41 . 2009-06-03 20:41 -------- d-----w- c:\program files\BitDefender
2009-06-03 20:38 . 2009-06-03 20:38 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-06-03 10:02 . 2009-06-03 10:02 -------- d-----w- c:\documents and settings\serbie\Application Data\Malwarebytes
2009-06-03 10:02 . 2009-06-03 10:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-03 10:02 . 2009-06-03 10:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-03 07:13 . 2009-06-03 07:13 -------- d-----w- c:\program files\Navilog1
2009-05-30 06:46 . 2009-05-30 06:46 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-05-02 13:20 . 2006-06-28 13:14 31672 ----a-w- c:\documents and settings\serbie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-01 22:00 . 2004-09-20 15:49 84964 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-01 22:00 . 2004-09-20 15:49 510980 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-29 06:08 . 2009-04-29 06:08 0 ----a-w- c:\windows\nsreg.dat
2009-03-05 16:08 . 2009-06-03 20:54 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-07-22 19:48 . 2009-04-29 06:08 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-11-10 102400]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 180224]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 569413]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-04-28 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-04-28 57344]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-05-26 544768]

c:\documents and settings\serbie\Menu D‚marrer\Programmes\D‚marrage\
wkcalrem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2005-8-19 21504]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2006-5-24 32768]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\dplaysvr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=

R2 antivirschedulerservice;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/07/2009 08:41 108289]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [17/02/2008 17:37 6016]
S0 IFP500;iRiver Internet Audio Player IFP-500;c:\windows\system32\drivers\ifp500.sys --> c:\windows\system32\drivers\ifp500.sys [?]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [31/12/2006 22:06 31547]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - GETPADD
*Deregistered* - GETPADD

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

Notify-WgaLogon - (no file)

.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\serbie\Application Data\Mozilla\Firefox\Profiles\i43a86l3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 02:32
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1907737616-2081683875-115462450-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:72,36,37,fb,65,b3,97,13,eb,a3,6c,fe,8d,21,a3,75,3d,1e,4e,6b,cb,ec,ff,
4b,ea,7f,43,b0,d7,93,05,e8,ac,5c,e0,3f,fb,3e,98,20,91,64,98,d8,a1,8c,58,1b,\
"??"=hex:b5,df,bc,04,c4,2d,a5,16,68,f6,70,82,fa,fc,6a,b5
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1148)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1544)
c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\program files\MarkAny\ContentSafer\MaCSProHook.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE
c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE
c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHID.EXE
c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSOBEX.EXE
c:\windows\ATK0100\ATKOSD.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTPROC.EXE
.
**************************************************************************
.
Completion time: 2009-07-23 2:35 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-23 00:35

Pre-Run: 24 895 881 216 octets libres
Post-Run: 25 073 975 296 octets libres

WinXP_FR_PER_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

193 --- E O F --- 2009-03-21 15:02
0
Réponse 67 / 69
Chaman75 Messages postés 13 Date d'inscription   Statut Membre
 
La manip que tu m'as demandé de faire a été suivis par un Scan AntiVir. Il a trouvé deux Cheval de troie.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 juillet 2009 03:13

La recherche porte sur 1560528 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-7085B00FDE7

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:57:22
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 01:54:18
ANTIVIR3.VDF : 7.1.5.12 108032 Bytes 21/07/2009 03:29:44
Version du moteur : 8.2.0.222
AEVDF.DLL : 8.1.1.1 106868 Bytes 08/07/2009 23:57:28
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 17/07/2009 18:12:54
AESCN.DLL : 8.1.2.3 127347 Bytes 08/07/2009 23:57:26
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 13:37:28
AEPACK.DLL : 8.1.3.18 401783 Bytes 08/07/2009 23:57:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/07/2009 23:57:26
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17/07/2009 18:12:54
AEHELP.DLL : 8.1.4.5 229748 Bytes 15/07/2009 13:37:20
AEGEN.DLL : 8.1.1.48 348532 Bytes 08/07/2009 23:57:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 15/07/2009 13:37:18
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:35:58
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 23 juillet 2009 03:13

La recherche d'objets cachés commence.
'62233' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livecall.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINVNC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SM56HLPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{FC6C2C69-77A8-4B9D-9432-FAB9676AD05A}\RP683\A0065041.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_49529741_.sys.zip
[0] Type d'archive: ZIP
--> 49529741.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
--> 49529741.sys.1
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{FC6C2C69-77A8-4B9D-9432-FAB9676AD05A}\RP683\A0065041.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a97c1a1.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_49529741_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa0c1a6.qua' !

Fin de la recherche : jeudi 23 juillet 2009 03:48
Temps nécessaire: 34:52 Minute(s)

La recherche a été effectuée intégralement

8492 Les répertoires ont été contrôlés
257985 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
257981 Fichiers non infectés
8564 Les archives ont été contrôlées
1 Avertissements
3 Consignes
62233 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 68 / 69
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
naon,c'est bon
c'est la restauration système et la quarantaine de combofix
tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

ensuite

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
0
Réponse 69 / 69
Chaman75 Messages postés 13 Date d'inscription   Statut Membre
 
Merci Chimayyyyyyyyyyyyyyy !! T'as cartonné !!!

Tout est ok !!!!! :)))))))

:)
0
Précédent
  • 1
  • 2
  • 3
  • 4

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse