Sujet Précédent Sujet Suivant

Beaucoup d'infections: win32: mabezat; VBS...

Résolu/Fermé
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009 - 1 août 2009 à 19:22
 Utilisateur anonyme - 9 août 2009 à 19:18
Bonjour,
Mon antivirus Avast me signale la présence de plusieurs virus qui touchent plus de 400 fichiers, entre autres: win32: Mabezat [wrm], VBS: malware-gen et VBS: malware-am [trj]...
En plus, il y'a des fichiers et des dossiers qui se créent tout seuls sous des noms comme "lockfolder" "serial google earth pro"... et qui ont tous la taille de 157ko.
Il y a aussi l'exécution automatique du cd et des clé-usb qui ne fonctionne pas.
Je ne sais pas d'où me viennent ces infections car mon pc est encore presque vierge (c'est son 3ème jour aujourd'hui).
J'espère que vous m'aiderez à résoudre ce problème qui commence à me désespérer.

MERCI.

55 réponses

Réponse 1 / 55
Utilisateur anonyme
1 août 2009 à 20:16
salut :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
Réponse 2 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
1 août 2009 à 20:33
salut,
Apparemment, le lien que tu m'as donné ne fonctionne plus.. :(
0
Réponse 3 / 55
Utilisateur anonyme
1 août 2009 à 20:38
salut si il fonctionne mais ton pc est trop infecté :

essaie celui-ci

http://sd-1.archive-host.com/membres/up/829108531491024/picdaz.zip
0
Réponse 4 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
1 août 2009 à 20:42
toujours le même problème: "Erreur de chargement de la page" ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Utilisateur anonyme
1 août 2009 à 20:51
tu n' as qu un pc ? sinon essaie de chez un ami
0
Réponse 6 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
1 août 2009 à 21:20
j'ai donné le lien à des copains sur msn et aucun d'eux n'a pu y accéder..
y a-t-il un autre moyen de le télécharger ou un utilitaire équivalent?
0
Réponse 7 / 55
Utilisateur anonyme
1 août 2009 à 21:42

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 8 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
1 août 2009 à 22:18
ComboFix 09-07-31.04 - user 01/08/2009 22:02.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2039.1692 [GMT 2:00]
Running from: c:\documents and settings\user\Bureau\zed.exe
AV: avast! antivirus 4.8.1335 [VPS 090801-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\user\Application Data\tazebama
c:\documents and settings\user\Application Data\tazebama\tazebama.log
c:\documents and settings\user\Application Data\tazebama\zPharaoh.dat

.
((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 )))))))))))))))))))))))))))))))
.

2009-08-01 18:55 . 2009-08-01 18:55 -------- d-s---w- c:\documents and settings\user\UserData
2009-08-01 18:44 . 2009-08-01 19:01 -------- d-----w- c:\documents and settings\user\Tracing
2009-08-01 18:44 . 2009-08-01 18:44 -------- d-----w- c:\program files\Microsoft
2009-08-01 18:44 . 2009-08-01 18:44 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-01 18:43 . 2009-08-01 18:44 -------- d-----w- c:\program files\Windows Live
2009-08-01 18:36 . 2009-08-01 18:36 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-01 17:46 . 2009-08-01 17:46 -------- d-----w- c:\program files\VideoLAN
2009-08-01 17:45 . 2009-08-01 17:45 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-01 16:52 . 2009-08-01 16:52 -------- d--h--w- c:\windows\$hf_mig$
2009-08-01 15:54 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-01 15:54 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-01 15:54 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-01 15:54 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-01 15:54 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-01 15:54 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-01 15:54 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-01 15:54 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-01 15:54 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-01 15:54 . 2003-03-18 19:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2009-08-01 15:54 . 2003-03-18 18:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2009-08-01 15:54 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-08-01 15:53 . 2009-08-01 15:53 -------- d-----w- c:\program files\Alwil Software
2009-08-01 00:10 . 2009-08-01 18:44 64184 ----a-w- c:\documents and settings\user\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-01 00:01 . 2004-01-28 14:42 1531904 ----a-w- c:\windows\adiras.exe
2009-08-01 00:01 . 2003-06-24 12:55 127497 ----a-w- c:\windows\system32\drivers\adiusbaw.sys
2009-08-01 00:01 . 2002-05-09 14:12 155648 ----a-w- c:\windows\system32\adadix32.dll
2009-08-01 00:01 . 2001-07-27 12:25 127456 ----a-w- c:\windows\system32\ipdetect.exe
2009-08-01 00:01 . 2003-07-17 15:48 46167 ----a-w- c:\windows\system32\drivers\adildr.sys
2009-08-01 00:01 . 2002-11-15 12:33 126976 ----a-w- c:\windows\system32\coclassfast.dll
2009-08-01 00:01 . 2002-08-15 16:36 135168 ----a-w- c:\windows\system32\unaddrv.exe
2009-08-01 00:01 . 2001-02-09 08:43 4981 ----a-w- c:\windows\system32\adadix2k.dll
2009-08-01 00:01 . 2001-02-08 09:05 46892 ----a-w- c:\windows\system32\adadix16.dll
2009-07-31 22:56 . 2009-07-31 22:56 -------- d-----w- c:\program files\Avanquest update
2009-07-31 22:56 . 2009-07-31 22:56 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-07-31 22:55 . 2009-07-31 22:55 -------- d-----w- c:\program files\Sony Ericsson
2009-07-31 22:55 . 2009-07-31 22:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-07-31 22:55 . 2009-07-31 22:55 -------- d-----w- c:\documents and settings\user\Application Data\InstallShield
2009-07-22 10:01 . 2001-08-17 21:59 3072 ----a-w- c:\windows\system32\drivers\audstub.sys
2009-07-22 10:00 . 2004-08-04 00:39 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2009-07-22 10:00 . 2004-08-03 22:54 77312 -c--a-w- c:\windows\system32\dllcache\usbui.dll
2009-07-22 10:00 . 2004-08-03 22:54 77312 ----a-w- c:\windows\system32\usbui.dll
2009-07-22 10:00 . 2004-08-03 23:07 8832 ----a-w- c:\windows\system32\drivers\wmiacpi.sys
2009-07-22 10:00 . 2001-08-17 21:58 9344 ----a-w- c:\windows\system32\drivers\compbatt.sys
2009-07-22 10:00 . 2004-08-03 23:07 14080 ----a-w- c:\windows\system32\drivers\CmBatt.sys
2009-07-22 10:00 . 2001-08-17 21:57 14080 ----a-w- c:\windows\system32\drivers\battc.sys
2009-07-22 10:00 . 2009-08-01 18:44 -------- d-sh--w- c:\windows\Installer
2009-07-22 10:00 . 2004-08-05 12:00 65536 -c--a-w- c:\windows\system32\dllcache\spcplui.dll
2009-07-22 10:00 . 2004-08-05 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll
2009-07-22 10:00 . 2004-08-05 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 19:05 . 2004-08-05 12:00 49054 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-01 19:05 . 2004-08-05 12:00 368314 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-01 00:02 . 2009-08-01 00:01 23 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-08-01 00:01 . 2009-07-22 08:20 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-01 00:01 . 2009-08-01 00:01 -------- d-----w- c:\program files\SAGEM
2009-08-01 00:01 . 2009-07-22 08:20 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-31 23:29 . 2009-07-31 23:29 0 ----a-w- c:\windows\nsreg.dat
2009-07-31 13:50 . 2009-07-22 08:09 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-22 08:33 . 2009-07-22 08:33 -------- d-----w- c:\program files\Intel
2009-07-22 08:32 . 2009-07-22 08:32 -------- d-----w- c:\program files\Microsoft.NET
2009-07-22 08:31 . 2009-07-22 08:31 -------- d-----w- c:\program files\Microsoft Works
2009-07-22 08:24 . 2009-07-22 08:24 -------- d-----w- c:\program files\Analog Devices
2009-07-22 08:20 . 2009-07-22 08:20 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-22 08:10 . 2009-07-22 08:10 -------- d-----w- c:\program files\microsoft frontpage
2009-07-22 08:09 . 2009-07-22 08:09 -------- d-----w- c:\program files\Services en ligne
2009-07-22 08:07 . 2009-07-22 08:07 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-15 22:31 . 2009-07-31 23:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2002-06-24 11:27 1548288 C1E9078170B3AE04D9E729CC152144BD c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-05-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-05-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-05-22 137752]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-8-1 962661]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/08/2009 17:54 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/08/2009 17:54 20560]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.menara.ma
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {5F628F99-2478-4271-BE71-17FDB77F4418} = 62.251.229.223 62.251.229.237
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\l4t4on7f.default\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 22:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-08-01 22:05
ComboFix-quarantined-files.txt 2009-08-01 20:05

Pre-Run: 55 651 438 592 octets libres
Post-Run: 55 642 480 640 octets libres

183 --- E O F --- 2009-08-01 16:52
0
Réponse 9 / 55
Utilisateur anonyme
1 août 2009 à 22:29
ok reessaie usbfix maintenant
0
Réponse 10 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
1 août 2009 à 23:33
Malheureusement, ça ne fonctionne toujours pas...
0
Réponse 11 / 55
Utilisateur anonyme
1 août 2009 à 23:43
ok

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 12 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
2 août 2009 à 14:58
voila le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj200908/cijna8hSFB.txt

et puis l'Extras: http://www.cijoint.fr/cjlink.php?file=cj200908/cijn6kfUcL.txt
0
Réponse 13 / 55
Utilisateur anonyme
2 août 2009 à 21:07
tu es vraiment sûr des autres infections hormis Mabezat ?
0
Réponse 14 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
3 août 2009 à 14:05
Sûr je ne sais pas, en tout cas ils sont présents dans la quarantaine d'Avast..
0
Réponse 15 / 55
Utilisateur anonyme
3 août 2009 à 14:30
salut :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
Réponse 16 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
5 août 2009 à 12:33
Salut et désolé pour le retard.
Le rapport:


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 5 août 2009 12:16

La recherche porte sur 1594275 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-4ADBF5593A

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:15:03
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 10:15:03
ANTIVIR3.VDF : 7.1.5.74 105984 Bytes 05/08/2009 10:15:03
Version du moteur : 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 05/08/2009 10:15:03
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 05/08/2009 10:15:03
AESCN.DLL : 8.1.2.4 127348 Bytes 05/08/2009 10:15:03
AERDL.DLL : 8.1.2.4 430452 Bytes 05/08/2009 10:15:03
AEPACK.DLL : 8.1.3.18 401783 Bytes 05/08/2009 10:15:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 10:15:03
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 05/08/2009 10:15:03
AEHELP.DLL : 8.1.5.3 233846 Bytes 05/08/2009 10:15:03
AEGEN.DLL : 8.1.1.54 356723 Bytes 05/08/2009 10:15:03
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 05/08/2009 10:15:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 10:15:03
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 5 août 2009 12:16

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : mercredi 5 août 2009 12:27
Temps nécessaire: 11:01 Minute(s)

La recherche a été effectuée intégralement

2252 Les répertoires ont été contrôlés
173972 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
173971 Fichiers non infectés
1017 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
Réponse 17 / 55
Utilisateur anonyme
5 août 2009 à 12:37
tu n'as pas configuré antivir comme demandé
0
Réponse 18 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
5 août 2009 à 12:50
Je viens de vérifier et je crois que j'ai suivi toutes les instructions que tu m'a données..
0
Réponse 19 / 55
Utilisateur anonyme
5 août 2009 à 13:03
tu as regardé la vidéo ?
0
Réponse 20 / 55
picdaz Messages postés 30 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 9 août 2009
5 août 2009 à 13:11
non, je peux pas y acceder tout comme usbfix ( beaucoup de temps à charger la page sans rien afficher puis message d'erreur de chargement de la page)
0

Discussions similaires

[sKe69] infections multiples
custodio -
sKe69 -

61 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses