Mon antivirus s'emballe.
Fermé
Galad7
Messages postés
15
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
8 juillet 2019
-
25 mai 2010 à 23:57
Utilisateur anonyme - 28 juin 2010 à 08:14
Utilisateur anonyme - 28 juin 2010 à 08:14
A voir également:
- Mon antivirus s'emballe.
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
48 réponses
Je viens de trouver le rapport du scan:
Réparation des menaces actives: terminée le 17/06/2010 00:31:22 (événements : 10, objets : 4133, durée : 00:05:38)
17/06/2010 00:31:22 Fin de la tâche
17/06/2010 00:25:56 Non réparés: Rootkit.Win32.TDSS.d System Memory Ignoré par l'utilisateur
17/06/2010 00:25:56 Non réparés: Rootkit.Win32.TDSS.d System Memory Ne peut être réparé
17/06/2010 00:25:55 Détectés: Rootkit.Win32.TDSS.d System Memory
17/06/2010 00:25:55 Supprimés: Backdoor.Win32.IEbooot.fbs C:\WINDOWS\system32\drivers\aec.sys
17/06/2010 00:25:49 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet005\Services\aec\aec
17/06/2010 00:25:49 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet004\Services\aec\aec
17/06/2010 00:25:48 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet003\Services\aec\aec
17/06/2010 00:25:45 Détectés: Backdoor.Win32.IEbooot.fbs C:\WINDOWS\system32\drivers\aec.sys
17/06/2010 00:25:44 Lancement de la tâche
Réparation des menaces actives: terminée le 17/06/2010 00:31:22 (événements : 10, objets : 4133, durée : 00:05:38)
17/06/2010 00:31:22 Fin de la tâche
17/06/2010 00:25:56 Non réparés: Rootkit.Win32.TDSS.d System Memory Ignoré par l'utilisateur
17/06/2010 00:25:56 Non réparés: Rootkit.Win32.TDSS.d System Memory Ne peut être réparé
17/06/2010 00:25:55 Détectés: Rootkit.Win32.TDSS.d System Memory
17/06/2010 00:25:55 Supprimés: Backdoor.Win32.IEbooot.fbs C:\WINDOWS\system32\drivers\aec.sys
17/06/2010 00:25:49 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet005\Services\aec\aec
17/06/2010 00:25:49 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet004\Services\aec\aec
17/06/2010 00:25:48 Supprimés: Backdoor.Win32.IEbooot.fbs HKLM\System\ControlSet003\Services\aec\aec
17/06/2010 00:25:45 Détectés: Backdoor.Win32.IEbooot.fbs C:\WINDOWS\system32\drivers\aec.sys
17/06/2010 00:25:44 Lancement de la tâche
Utilisateur anonyme
Modifié par archet9 le 17/06/2010 à 01:54
Modifié par archet9 le 17/06/2010 à 01:54
"Je ne trouve rien d'autre que ça ça te suffit? "
Non...
==> Je veux le rapport qui te détecte ceci:
Cheval de troie Trojan.BAT.DelFiles.ez,
dans le repertoire
C:\WINDOWS\system32\fjhdyfhsn.bat
Ainsi qu'un virus:
Rootkit.Win32.TDSS.d
dans
System Memory.
........
Non...
==> Je veux le rapport qui te détecte ceci:
Cheval de troie Trojan.BAT.DelFiles.ez,
dans le repertoire
C:\WINDOWS\system32\fjhdyfhsn.bat
Ainsi qu'un virus:
Rootkit.Win32.TDSS.d
dans
System Memory.
........
Utilisateur anonyme
17 juin 2010 à 02:00
17 juin 2010 à 02:00
OKAYYY
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juin 2010 à 20:28
18 juin 2010 à 20:28
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
bulbhx
aec
Drivers to delete:
bulbhx
aec
Files to delete:
C:\WINDOWS\system32\drivers\aec.sys
Registry keys to delete:
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
a+
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
bulbhx
aec
Drivers to delete:
bulbhx
aec
Files to delete:
C:\WINDOWS\system32\drivers\aec.sys
Registry keys to delete:
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
a+
Voici la rapport :
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sat Jun 19 08:51:25 2010
08:51:13: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "bulbhx" disabled successfully.
Error: could not open driver "aec"
Disablement of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Driver "bulbhx" deleted successfully.
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aec" not found!
Deletion of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
merci
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Sat Jun 19 08:51:25 2010
08:51:13: Error: Invalid registry syntax in command:
"[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bulbhx]"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "bulbhx" disabled successfully.
Error: could not open driver "aec"
Disablement of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Driver "bulbhx" deleted successfully.
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aec" not found!
Deletion of driver "aec" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
merci
Voici une capture d'écran de mon dernier scan avec les noms des virus et trojans:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbjtWN8S.jpg
Et une seconde avec simplement les emplacements:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyL70iPq.jpg
A mon avis on es pas sorti de l'auberge!
Merci d'avance en tout cas.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbjtWN8S.jpg
Et une seconde avec simplement les emplacements:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyL70iPq.jpg
A mon avis on es pas sorti de l'auberge!
Merci d'avance en tout cas.
Utilisateur anonyme
20 juin 2010 à 22:45
20 juin 2010 à 22:45
C'est illisible...
Fais un copié/collé de ton rapport
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Fais un copié/collé de ton rapport
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Utilisateur anonyme
Modifié par archet9 le 21/06/2010 à 07:40
Modifié par archet9 le 21/06/2010 à 07:40
Plusieurs choses:
Ouvre ta partition G et va dans:
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).zip/UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).rar/UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\smileys-pour-msn-ou-live-messenger-crystalxp.net-138862972.zip/Packmatronic 1.0 CrystalXP.exe
G:\Mes documents\Mes images\smileys\packmatronic-1-0-tev-crystalxp.net-140262972.zip/Packmatronic 1.0 TeV.exe
==> Supprime tout ce qui est en gras C'est vérolé !!!!
--------------------
Ensuite, relance The Avenger avec ce sript:
Files to delete:
C:\WINDOWS\system32\drivers\bulbhx.sys
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\system32\fjhdyfhsn.bat
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
---------------------
Pour ceci: virus Rootkit.Win32.TDSS.ap
--> Ca se situe ds la quarantaine de Combofix et dans ton systeme de restauration,
donc inactif...
==> Supprimes Combofix ainsi :
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :
ComboFix /uninstall
-->Valides .
==> On purgera ton système de restauration en fin de désinfection
-------------------------
Relance un scan Kaspersky et dit s'il trouve qquchose...
a+
........
Ouvre ta partition G et va dans:
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).zip/UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\UltimPack_Emoticons_(Msgicons).rar/UltimPack_Emoticons_(Msgicons).exe
G:\Mes documents\Mes images\smileys\smileys-pour-msn-ou-live-messenger-crystalxp.net-138862972.zip/Packmatronic 1.0 CrystalXP.exe
G:\Mes documents\Mes images\smileys\packmatronic-1-0-tev-crystalxp.net-140262972.zip/Packmatronic 1.0 TeV.exe
==> Supprime tout ce qui est en gras C'est vérolé !!!!
--------------------
Ensuite, relance The Avenger avec ce sript:
Files to delete:
C:\WINDOWS\system32\drivers\bulbhx.sys
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\WINDOWS\system32\fjhdyfhsn.bat
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
---------------------
Pour ceci: virus Rootkit.Win32.TDSS.ap
--> Ca se situe ds la quarantaine de Combofix et dans ton systeme de restauration,
donc inactif...
==> Supprimes Combofix ainsi :
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :
ComboFix /uninstall
-->Valides .
==> On purgera ton système de restauration en fin de désinfection
-------------------------
Relance un scan Kaspersky et dit s'il trouve qquchose...
a+
........
Voilà le rapport:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\drivers\bulbhx.sys" deleted successfully.
Error: file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\drivers\bulbhx.sys" deleted successfully.
Error: file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\fjhdyfhsn.bat" not found!
Deletion of file "C:\WINDOWS\system32\fjhdyfhsn.bat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Utilisateur anonyme
21 juin 2010 à 18:59
21 juin 2010 à 18:59
La suite:
Relance un scan Kaspersky et dit s'il trouve qquchose...
Relance un scan Kaspersky et dit s'il trouve qquchose...
Super génial, AVP ne trouve rien! aucune infiection tout est clean.
Par contre....
Depuis hier (ou avant-hier) j'ai un process "SVCHOST" qui me bouffe 50% de mon proc non-stop même si je n'ai plus rien qui tourne en tache de fond.
Du coup je ne peux même plus regarder une video sans que ça saccade, et mon proc chauffe à 48° tout le temps, et bien sur ça rame..!!
Par contre....
Depuis hier (ou avant-hier) j'ai un process "SVCHOST" qui me bouffe 50% de mon proc non-stop même si je n'ai plus rien qui tourne en tache de fond.
Du coup je ne peux même plus regarder une video sans que ça saccade, et mon proc chauffe à 48° tout le temps, et bien sur ça rame..!!
Utilisateur anonyme
Modifié par archet9 le 23/06/2010 à 22:41
Modifié par archet9 le 23/06/2010 à 22:41
Ouvre le gestinnaire de tache et arrete chaqe processus un par un afin de voir leque lte bouffe ton UC
........
........
Bon..
J'ai tué tous les processus un par un, mais rien n'y fait, un des 7 "svchost" me pompe toujours 50% de l'uc...
J'ai tué tous les processus un par un, mais rien n'y fait, un des 7 "svchost" me pompe toujours 50% de l'uc...
Alors j'ai trouvé le service que cache ce svchost, c'est "dcomlaunch"
mais je ne suis pas plus avancé car a mon avisil y'a encore quelque chose derrière.
mais je ne suis pas plus avancé car a mon avisil y'a encore quelque chose derrière.
Si ça peut t'aider,
Suite au premier "combo fix" que tu m'a fait faire, un message d'erreur de la part de Daemon tool concernant le debugger kernel qu'il faudait desactiver pour que daemon puisse demarrer c'est mis a apparaitre à chaque demarrage.
J'ai desinstallé daemons tools pour le coup.
Ensuite, il me semble que le problème est survenu suite à un phenomène bizzare ou windows voulais absolument que j'insere mon cd d'office 2000 pour installer je ne sait quel module, la fenetre d'installation est reapparu au moins 30 fois de suite malgré mes annulations.
dans le gestionnaire de periphèrique, dans les controleurs audio, j'ai un truc qui s'appelle suppresseur d'echo acoustique (noyau mirosoft) qui ne fonctionne plus, et ceci est survenu au même moment que le svchost.
Et pour finir en me baladant dans l'option demarrer de code stuff starter, j'ai trouvé une truc bizzare qui s'apelle
siszpe32.exe, et franchement ça m'a l'air louche.
Si tu as une idée, merci!!
Suite au premier "combo fix" que tu m'a fait faire, un message d'erreur de la part de Daemon tool concernant le debugger kernel qu'il faudait desactiver pour que daemon puisse demarrer c'est mis a apparaitre à chaque demarrage.
J'ai desinstallé daemons tools pour le coup.
Ensuite, il me semble que le problème est survenu suite à un phenomène bizzare ou windows voulais absolument que j'insere mon cd d'office 2000 pour installer je ne sait quel module, la fenetre d'installation est reapparu au moins 30 fois de suite malgré mes annulations.
dans le gestionnaire de periphèrique, dans les controleurs audio, j'ai un truc qui s'appelle suppresseur d'echo acoustique (noyau mirosoft) qui ne fonctionne plus, et ceci est survenu au même moment que le svchost.
Et pour finir en me baladant dans l'option demarrer de code stuff starter, j'ai trouvé une truc bizzare qui s'apelle
siszpe32.exe, et franchement ça m'a l'air louche.
Si tu as une idée, merci!!
