A voir également:
- Gestionnaire de tâche + erreur (0xc0000005)
- Erreur 0x80070643 - Guide
- Gestionnaire de tache - Guide
- Gestionnaire de tache windows 11 - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire de photos - Guide
8 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
16 mai 2010 à 14:15
16 mai 2010 à 14:15
▶ Télécharge hijackthis
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
Modifié par olivier114 le 16/05/2010 à 18:14
Modifié par olivier114 le 16/05/2010 à 18:14
bon ben dans ce rapport je ne vois rien du tout.
donc on va faire un nettoyage quand même sur ton pc pour cela je te demande de faire ceci:
Télécharger CCleaner.
Installer CCleaner en laissant seulement les options suivantes cochées :
Ajouter un raccourci sur le Bureau
Contrôler automatiquement les mises à jour de CCleaner
Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
Dans le menu « Nettoyeur » ? « Analyse ».
Ensuite cliquer sur le bouton « Lancer le nettoyage ».
puis ensuite faite ceci:
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen rapide.
Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.
donc on va faire un nettoyage quand même sur ton pc pour cela je te demande de faire ceci:
Télécharger CCleaner.
Installer CCleaner en laissant seulement les options suivantes cochées :
Ajouter un raccourci sur le Bureau
Contrôler automatiquement les mises à jour de CCleaner
Lancer CCleaner , Cliquer sur « Options » ? « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
Dans le menu « Nettoyeur » ? « Analyse ».
Ensuite cliquer sur le bouton « Lancer le nettoyage ».
puis ensuite faite ceci:
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen rapide.
Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).
Si des Malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité si vous avez crée un sujet.
Merci olivier114
Je le fais pas trop souvent alors j'ai cliqué sur complet.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4106
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/05/2010 19:30:33
mbam-log-2010-05-16 (19-30-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 154807
Temps écoulé: 27 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je le fais pas trop souvent alors j'ai cliqué sur complet.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4106
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/05/2010 19:30:33
mbam-log-2010-05-16 (19-30-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 154807
Temps écoulé: 27 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
17 mai 2010 à 16:50
17 mai 2010 à 16:50
bon on va faire autre chose:
Télécharger gmer
http://www.gmer.net/#files
- Cliquer sur le bouton "Download EXE"
- Sauvegardez-le sur ton Bureau.
- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.
- Fermez les fenêtres de navigateur ouvertes.
- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;
- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Sections
Show All
- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.
Pour supprimer:
Clic droit et faire l'action voulue selon le type de la colonne de gauche.
Delete the service si c'est un service
Delete File pour le reste
Collez le résultat dans un prochain message
Télécharger gmer
http://www.gmer.net/#files
- Cliquer sur le bouton "Download EXE"
- Sauvegardez-le sur ton Bureau.
- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.
- Fermez les fenêtres de navigateur ouvertes.
- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;
- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Sections
Show All
- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.
Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.
Pour supprimer:
Clic droit et faire l'action voulue selon le type de la colonne de gauche.
Delete the service si c'est un service
Delete File pour le reste
Collez le résultat dans un prochain message
Bonjour
Je poste le rapport de GMER que j'ai passé dans l'après-midi.
J'espère que c'est le bon rapport je me suis absenté pendant le scan à mon retour plus rien ne bougeait j'ai cliqué sur copy.
Je n'ai rien vu affiché en rouge ni de warning rootkit demandant un scan et je n'ai rien "Delete". Merci.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-18 15:31:18
Windows 5.1.2600 Service Pack 3
Running: b0shoxo6.exe; Driver: C:\DOCUME~1\GM~1\LOCALS~1\Temp\uwdoikob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAABF3C7A]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateFile [0xAAEA46E4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAABF3B36]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateProcess [0xAAEA3D0C]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateProcessEx [0xAAEA3C18]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateThread [0xAAEA4278]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwDeleteFile [0xAAEA508C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xAABF40EA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAABF4014]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAABF370C]
SSDT \SystemRoot\system32\drivers\sbhips.sys (Sunbelt Personal Firewall Host Intrusion Prevention Driver/Sunbelt Software, Inc.) ZwLoadDriver [0xF768001C]
SSDT \SystemRoot\system32\drivers\sbhips.sys (Sunbelt Personal Firewall Host Intrusion Prevention Driver/Sunbelt Software, Inc.) ZwMapViewOfSection [0xF7680168]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwOpenFile [0xAAEA49D0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAABF3C10]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAABF364C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAABF36B0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAABF3D30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xAABF41B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAABF3CF0]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwResumeThread [0xAAEA4368]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwSetInformationFile [0xAAEA4D08]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAABF3E70]
SSDT \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xAACDF320]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwWriteFile [0xAAEA4C5C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xAAC008EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[1596] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[1596] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.15 ----
Je poste le rapport de GMER que j'ai passé dans l'après-midi.
J'espère que c'est le bon rapport je me suis absenté pendant le scan à mon retour plus rien ne bougeait j'ai cliqué sur copy.
Je n'ai rien vu affiché en rouge ni de warning rootkit demandant un scan et je n'ai rien "Delete". Merci.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-18 15:31:18
Windows 5.1.2600 Service Pack 3
Running: b0shoxo6.exe; Driver: C:\DOCUME~1\GM~1\LOCALS~1\Temp\uwdoikob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xAABF3C7A]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateFile [0xAAEA46E4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xAABF3B36]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateProcess [0xAAEA3D0C]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateProcessEx [0xAAEA3C18]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwCreateThread [0xAAEA4278]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwDeleteFile [0xAAEA508C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xAABF40EA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xAABF4014]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xAABF370C]
SSDT \SystemRoot\system32\drivers\sbhips.sys (Sunbelt Personal Firewall Host Intrusion Prevention Driver/Sunbelt Software, Inc.) ZwLoadDriver [0xF768001C]
SSDT \SystemRoot\system32\drivers\sbhips.sys (Sunbelt Personal Firewall Host Intrusion Prevention Driver/Sunbelt Software, Inc.) ZwMapViewOfSection [0xF7680168]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwOpenFile [0xAAEA49D0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xAABF3C10]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xAABF364C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xAABF36B0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xAABF3D30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xAABF41B8]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xAABF3CF0]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwResumeThread [0xAAEA4368]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwSetInformationFile [0xAAEA4D08]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xAABF3E70]
SSDT \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xAACDF320]
SSDT \SystemRoot\system32\drivers\SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.) ZwWriteFile [0xAAEA4C5C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xAAC008EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[1596] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[1596] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp SbFw.sys (Sunbelt Personal Firewall driver/Sunbelt Software, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.15 ----
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
18 mai 2010 à 21:26
18 mai 2010 à 21:26
bon attend essaye ceci:
--Analyser ensuite son PC avec Kaspersky en ligne :
Utilisation :
Désactiver son antivirus
Se rendre sur cette page ( lien alternatif en attendant la version finale du nouveau scanner )
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1255790558103
Lire le texte d'information, puis cliquer sur « Accept »
Si une fenêtre demande d'exécuter un programme, accepter
Une fois la mise à jour téléchargée, choisir "Poste de travail" (= Ordinateur) pour l'analyse.
A la fin de l'analyse, enregistrer le rapport
Copier/coller le rapport entier sur le forum.
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
--Analyser ensuite son PC avec Kaspersky en ligne :
Utilisation :
Désactiver son antivirus
Se rendre sur cette page ( lien alternatif en attendant la version finale du nouveau scanner )
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1255790558103
Lire le texte d'information, puis cliquer sur « Accept »
Si une fenêtre demande d'exécuter un programme, accepter
Une fois la mise à jour téléchargée, choisir "Poste de travail" (= Ordinateur) pour l'analyse.
A la fin de l'analyse, enregistrer le rapport
Copier/coller le rapport entier sur le forum.
laisser moi finir un sujet que j'ai commencer je le finis tout le temps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Lire le texte d'information, puis cliquer sur « Accept »
Je dois partir mais je passe par firefox et jusqu'à ce clic là pas de problème.
Actuellement le programme Kaspersky et ses file download bases se chargent
mais pour y parvenir j'ai du autoriser malgré un "certificat erroné attribué à une autre application" kaspersky et une "application java" qui ne voulait pas se télécharger (java 6 update 20 déjà à jour là ) . Fermer l'onglet et recliquer sur le lien Kaspersky à 2 reprises.
Je n'ai rien compris à ces histoires de certificat, jusqu'à présent j'évitais d'installer ces systèmes mais je crois bien que sur IE j'ai du aussi autoriser le site https de microsoft pour les mises à jour malgré un certificat erroné.
En fait je dois faire confiance au lien du helpeur et à la page de microsoft https qui servait déjà avant mais les certificats me disent que c'est pas les bons sites et le système coupe le téléchargement.
Les mises à jour que je fais ne doivent pas suffire, y a-t-il une mise à jour à faire pour des certificats? Je crois qu'il me faut un tuto pas à pas au clic près si je dois faire une telle mise à jour. Merci
Lire le texte d'information, puis cliquer sur « Accept »
Je dois partir mais je passe par firefox et jusqu'à ce clic là pas de problème.
Actuellement le programme Kaspersky et ses file download bases se chargent
mais pour y parvenir j'ai du autoriser malgré un "certificat erroné attribué à une autre application" kaspersky et une "application java" qui ne voulait pas se télécharger (java 6 update 20 déjà à jour là ) . Fermer l'onglet et recliquer sur le lien Kaspersky à 2 reprises.
Je n'ai rien compris à ces histoires de certificat, jusqu'à présent j'évitais d'installer ces systèmes mais je crois bien que sur IE j'ai du aussi autoriser le site https de microsoft pour les mises à jour malgré un certificat erroné.
En fait je dois faire confiance au lien du helpeur et à la page de microsoft https qui servait déjà avant mais les certificats me disent que c'est pas les bons sites et le système coupe le téléchargement.
Les mises à jour que je fais ne doivent pas suffire, y a-t-il une mise à jour à faire pour des certificats? Je crois qu'il me faut un tuto pas à pas au clic près si je dois faire une telle mise à jour. Merci
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 mai 2010 à 13:24
19 mai 2010 à 13:24
laisse tomber les mise a jour on va s'en occuper plus tard fais ce que je t dit de faire sur le poste précedent
Bonjour
Je ne suis pas très doué hier je n'ai pas réussi à le faire mais ça y est.
Merci
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, May 20, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, May 20, 2010 08:38:33
Records in database: 4140959
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 49863
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 03:10:36
No threats found. Scanned area is clean.
Selected area has been scanned.
Je ne suis pas très doué hier je n'ai pas réussi à le faire mais ça y est.
Merci
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, May 20, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, May 20, 2010 08:38:33
Records in database: 4140959
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 49863
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 03:10:36
No threats found. Scanned area is clean.
Selected area has been scanned.
Bonjour. Il me semble que j'ai résolu un des petits soucis:
IE8 a bien voulu s'ouvrir mais a bloqué la page d'accueil qui est le site sécurisé de mise à jour de microsoft en https pour cause de certificats non valables .
A force de cliquer à gauche à droite j'ai lu quelque part : pour un site HTTPS, "ajoutez www." devant le nom de votre site. J'ai donc transformé le nom de ma page d'accueil qui pourtant avait bien fonctionné pendant des mois
de https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
à : https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
>IE8 s'ouvre directement sur le site de mise à jour et ne me parle plus de certificat non valable. Pourvu que ça dure. Mystères de l'informatique.
Mais si je veux lancer Kaspersky le scan en ligne sur le lien du post 7, je dois toujours autoriser le programme malgré une signature "périmée". Comme le www. existe déjà dans cette adresse je n'ai pas tout résolu.
IE8 a bien voulu s'ouvrir mais a bloqué la page d'accueil qui est le site sécurisé de mise à jour de microsoft en https pour cause de certificats non valables .
A force de cliquer à gauche à droite j'ai lu quelque part : pour un site HTTPS, "ajoutez www." devant le nom de votre site. J'ai donc transformé le nom de ma page d'accueil qui pourtant avait bien fonctionné pendant des mois
de https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
à : https://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
>IE8 s'ouvre directement sur le site de mise à jour et ne me parle plus de certificat non valable. Pourvu que ça dure. Mystères de l'informatique.
Mais si je veux lancer Kaspersky le scan en ligne sur le lien du post 7, je dois toujours autoriser le programme malgré une signature "périmée". Comme le www. existe déjà dans cette adresse je n'ai pas tout résolu.
16 mai 2010 à 15:31
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:34, on 16/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Folding 6.23\Folding@home-Win32-x86.exe
D:\Folding 6.23\FahCore_a0.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HjT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: D Folding@home-Win32-x86.exe 6.23 ID 3.lnk = D:\Folding 6.23\Folding@home-Win32-x86.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe