Demande d'analyse log HijackThis
Résolu/Fermé
A voir également:
- Demande d'analyse log HijackThis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
21 réponses
Utilisateur anonyme
31 janv. 2011 à 10:49
31 janv. 2011 à 10:49
bonjour,
tu aurais du faire un Up ici :
https://forums.commentcamarche.net/forum/affich-2068059-analyse-hijack-this-log-siouplait
bref,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
tu aurais du faire un Up ici :
https://forums.commentcamarche.net/forum/affich-2068059-analyse-hijack-this-log-siouplait
bref,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonjour,
Merci pour ta réponse. Je n'ai pas fait de up car cela ne concerne pas la même machine.
En fait je cherche à savoir ce qu'est la ligne 01 du rapport HijackThis. Cela me semble louche.
En attendant tu peux lire mon fichier zhpdiag ici : http://www.cijoint.fr/cjlink.php?file=cj201101/cijAhRbd7l.txt
Pachaton
Merci pour ta réponse. Je n'ai pas fait de up car cela ne concerne pas la même machine.
En fait je cherche à savoir ce qu'est la ligne 01 du rapport HijackThis. Cela me semble louche.
En attendant tu peux lire mon fichier zhpdiag ici : http://www.cijoint.fr/cjlink.php?file=cj201101/cijAhRbd7l.txt
Pachaton
Utilisateur anonyme
Modifié par Electricien 69 le 31/01/2011 à 11:31
Modifié par Electricien 69 le 31/01/2011 à 11:31
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la grosse fleche verte en haut de la page pourfaire une mise à jour et repasse un autre :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
zhpdiag n'est pas à jour,
relance zhpdiag, clique sur la grosse fleche verte en haut de la page pourfaire une mise à jour et repasse un autre :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Ben voilà le rapport avec la mise à jour.
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8Ib8nqF.txt
J'espère que c'est ok maintenant.
A+
Pachaton
http://www.cijoint.fr/cjlink.php?file=cj201101/cij8Ib8nqF.txt
J'espère que c'est ok maintenant.
A+
Pachaton
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excusez moi d'insister car depuis que j'ai installé ZHPDiag, IE se ferme intempestivement. Qu'est-ce que ça cache ?
Si vous avez des idées, cela m'aiderait bien...
;-)
Merci d'avance.
Pachaton
PS : le message précédent contient le bon rapport avec la mise à jour demandée.
Si vous avez des idées, cela m'aiderait bien...
;-)
Merci d'avance.
Pachaton
PS : le message précédent contient le bon rapport avec la mise à jour demandée.
Utilisateur anonyme
31 janv. 2011 à 20:46
31 janv. 2011 à 20:46
re,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Heu je suis novice, je ne comprends pas :
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
----------------------------------------------------------
il n'y a qu'une seule ligne...pourquoi parlez-vous des lignes suivantes.
Pouvez-vous m'éclairer ?
Et à quoi pensez-vous comme attaque ? virus, trojan, malware ?
Merci.
Pachaton
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
----------------------------------------------------------
il n'y a qu'une seule ligne...pourquoi parlez-vous des lignes suivantes.
Pouvez-vous m'éclairer ?
Et à quoi pensez-vous comme attaque ? virus, trojan, malware ?
Merci.
Pachaton
Utilisateur anonyme
1 févr. 2011 à 07:29
1 févr. 2011 à 07:29
bonjour,
suis ce qui est noté, mêmes'il y a une seule lgnes ;-)
pour le moment, il y a eu juste un changement d'une clé de registre, mais la désinfection nest pas términée !
suis ce qui est noté, mêmes'il y a une seule lgnes ;-)
pour le moment, il y a eu juste un changement d'une clé de registre, mais la désinfection nest pas términée !
Utilisateur anonyme
1 févr. 2011 à 20:01
1 févr. 2011 à 20:01
bonsoir,
fais un clique droit sur le logo de Tdsskiller, lance le en tant qu'administrateur,
sinon, essai en mode sans chec, on verra le résultat :-)
fais un clique droit sur le logo de Tdsskiller, lance le en tant qu'administrateur,
sinon, essai en mode sans chec, on verra le résultat :-)
Bonsoir,
C'est la cata, TDSSKILLER ne se lance ni en mode normal ni en mode sans échec.
Et je fais bien clic droit ouvrir en tant qu'administrateur.
Il est installé sur le bureau. Rien ne se passe, pas d'ouverture de fenetre donc pas de scan.
J'ai essayé de le mettre sous c:\ et ça ne marche pas non plus.
Ya un truc ?
ou essayer autre chose ?
Pachaton
C'est la cata, TDSSKILLER ne se lance ni en mode normal ni en mode sans échec.
Et je fais bien clic droit ouvrir en tant qu'administrateur.
Il est installé sur le bureau. Rien ne se passe, pas d'ouverture de fenetre donc pas de scan.
J'ai essayé de le mettre sous c:\ et ça ne marche pas non plus.
Ya un truc ?
ou essayer autre chose ?
Pachaton
Utilisateur anonyme
2 févr. 2011 à 10:54
2 févr. 2011 à 10:54
bonjour,
pas cool !
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis lance TDSSKILLER
pas cool !
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis lance TDSSKILLER
Bônjour
Roguekiller fonctionne bien. J'ai fait 1 puis 2.
Voici le rapport :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Par contre TDSSkiller ne fonctionne encore pas.
Faut-il desactiver l'anti-virus ? j'ai antivir mais j'arrive pas à le desactiver.
Sinon faut il passer à Combofix et Smitfraud ?
J'ai passé l'antivirus et malaware en mode sans échec, cela a viré pas mal de trucs mais il en reste encore.
Je ne sais plus quoi faire....
Pachaton
Roguekiller fonctionne bien. J'ai fait 1 puis 2.
Voici le rapport :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Par contre TDSSkiller ne fonctionne encore pas.
Faut-il desactiver l'anti-virus ? j'ai antivir mais j'arrive pas à le desactiver.
Sinon faut il passer à Combofix et Smitfraud ?
J'ai passé l'antivirus et malaware en mode sans échec, cela a viré pas mal de trucs mais il en reste encore.
Je ne sais plus quoi faire....
Pachaton
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/02/2011 à 13:09
Modifié par Tigzy le 2/02/2011 à 13:09
Hello
Il manque le rapport en mode 2
Tu n'as pas lancé en tant qu'administrateur, comme demandé
Il manque le rapport en mode 2
Tu n'as pas lancé en tant qu'administrateur, comme demandé
Ben si. Donc voilà les 2 rapports :
Le 1er :
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Le 2ème
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Voilà, bien avancé ?
Pachaton
Le 1er :
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Le 2ème
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Voilà, bien avancé ?
Pachaton
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/02/2011 à 17:20
Modifié par Tigzy le 2/02/2011 à 17:20
Ba justement...
là tu donnes 2 fois le même rapport... regarde la date et l'heure
là tu donnes 2 fois le même rapport... regarde la date et l'heure
ok j'ai compris. On recommence donc. Voici les 2 rapports et pas la meme date :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Remove -- Time : 02/02/2011 12:29:49
Bad processes:
Deregistred:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Bon et maintenant ?
Pour info, mon logiciel anti virus ne marche pas, veut pas même avec les services.
Pachaton
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Scan -- Time : 02/02/2011 12:27:33
Bad processes:
Found:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Françoise [Restricted rights]
Mode: Remove -- Time : 02/02/2011 12:29:49
Bad processes:
Deregistred:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Bon et maintenant ?
Pour info, mon logiciel anti virus ne marche pas, veut pas même avec les services.
Pachaton
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/02/2011 à 17:53
Modifié par Tigzy le 2/02/2011 à 17:53
Deregistred:
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
ça c'est ok ;)
Reste celà:
User: Françoise [Restricted rights]
C'était pas en mode admin ;)
HKCU\...\RUNONCE\ aMiHbKj12800 : C:\ProgramData\aMiHbKj12800\aMiHbKj12800.exe
ça c'est ok ;)
Reste celà:
User: Françoise [Restricted rights]
C'était pas en mode admin ;)
Pas encore par contre je l'ai déjà fait sur un PC de copain.
J'hésite à le faire sur mon PC car je n'ai pas encore fait de sauvegarde de mes données sur un DD externe.
J'ai un peu la frousse de tout perdre.
Voilà.
Que me conseilles-tu ?
J'hésite à le faire sur mon PC car je n'ai pas encore fait de sauvegarde de mes données sur un DD externe.
J'ai un peu la frousse de tout perdre.
Voilà.
Que me conseilles-tu ?
Utilisateur anonyme
2 févr. 2011 à 13:17
2 févr. 2011 à 13:17
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voila le fichier combofix demandé.
ComboFix 11-02-15.04 - Françoise 16/02/2011 14:49:25.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.2546 [GMT 1:00]
Lancé depuis: c:\users\Françoise\Desktop\cocotte.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\aMiHbKj12800
c:\programdata\aMiHbKj12800\aMiHbKj12800
c:\programdata\aMiHbKj12800\aMiHbKj12800.exe
c:\programdata\Desktop
c:\users\Françoise\AppData\Roaming\Adobe\plugs
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk\Uninstall Windows Disk.lnk
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk\Windows Disk.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-16 au 2011-02-16 ))))))))))))))))))))))))))))))))))))
.
2011-02-16 14:17 . 2011-02-16 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-15 18:47 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6271443-45DA-46B6-A2FC-BAE5839BBB45}\mpengine.dll
2011-01-31 10:02 . 2011-02-01 09:49 -------- d-----w- c:\program files\ZHPDiag
2011-01-30 14:20 . 2011-01-30 14:20 -------- d-----w- c:\program files\Enigma Software Group
2011-01-30 14:19 . 2011-01-30 15:06 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-01-30 14:19 . 2011-01-30 14:19 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-01-30 13:21 . 2011-01-30 13:21 -------- d-----w- C:\VundoFix Backups
2011-01-29 22:09 . 2011-01-29 22:09 -------- d--h--w- c:\windows\PIF
2011-01-29 21:04 . 2011-01-29 21:04 -------- d-----w- c:\users\Françoise\AppData\Roaming\Avira
2011-01-22 18:39 . 2011-02-01 21:13 1350232 ----a-w- C:\TDSSKiller.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 09:58 . 2011-02-01 21:13 1237433 ----a-w- c:\windows\tdsskiller.zip
2011-01-30 10:37 . 2009-10-07 09:16 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-30 10:37 . 2009-10-07 09:16 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-28 15:55 . 2011-01-12 18:47 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2010-10-07 11:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-07 11:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-12 18:47 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 135664]
R2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [2009-01-06 109088]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-10 29736]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-02-05 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-02-05 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-02-05 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-02-05 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-02-05 91432]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 17:20]
2011-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 17:20]
2011-02-16 c:\windows\Tasks\User_Feed_Synchronization-{F3978B73-4623-4DBD-9E02-805FA6C0BD60}.job
- c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
IE: E&xporter vers Microsoft Excel
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 15:18
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2011-02-16 15:33:57
ComboFix-quarantined-files.txt 2011-02-16 14:33
Avant-CF: 77 252 034 560 octets libres
Après-CF: 77 180 407 808 octets libres
- - End Of File - - 61EEEE56096133E9C0E174E2E8C35F6D
A noter que mon anti-virus ne fonctionne toujours pas. Le service refuse de se mettre en marche.
Que faire d'autres ?
Pachaton
ComboFix 11-02-15.04 - Françoise 16/02/2011 14:49:25.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.2546 [GMT 1:00]
Lancé depuis: c:\users\Françoise\Desktop\cocotte.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\aMiHbKj12800
c:\programdata\aMiHbKj12800\aMiHbKj12800
c:\programdata\aMiHbKj12800\aMiHbKj12800.exe
c:\programdata\Desktop
c:\users\Françoise\AppData\Roaming\Adobe\plugs
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk\Uninstall Windows Disk.lnk
c:\users\Françoise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Disk\Windows Disk.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-16 au 2011-02-16 ))))))))))))))))))))))))))))))))))))
.
2011-02-16 14:17 . 2011-02-16 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-15 18:47 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6271443-45DA-46B6-A2FC-BAE5839BBB45}\mpengine.dll
2011-01-31 10:02 . 2011-02-01 09:49 -------- d-----w- c:\program files\ZHPDiag
2011-01-30 14:20 . 2011-01-30 14:20 -------- d-----w- c:\program files\Enigma Software Group
2011-01-30 14:19 . 2011-01-30 15:06 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-01-30 14:19 . 2011-01-30 14:19 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-01-30 13:21 . 2011-01-30 13:21 -------- d-----w- C:\VundoFix Backups
2011-01-29 22:09 . 2011-01-29 22:09 -------- d--h--w- c:\windows\PIF
2011-01-29 21:04 . 2011-01-29 21:04 -------- d-----w- c:\users\Françoise\AppData\Roaming\Avira
2011-01-22 18:39 . 2011-02-01 21:13 1350232 ----a-w- C:\TDSSKiller.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-01 09:58 . 2011-02-01 21:13 1237433 ----a-w- c:\windows\tdsskiller.zip
2011-01-30 10:37 . 2009-10-07 09:16 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-30 10:37 . 2009-10-07 09:16 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-28 15:55 . 2011-01-12 18:47 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2010-10-07 11:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-10-07 11:54 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-12 18:47 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-01-19 10:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 135664]
R2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-21 303104]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [2009-01-06 109088]
R2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-12-19 415592]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-01-14 5184872]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-10 29736]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-02-05 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-02-05 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-02-05 390440]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-02-05 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-02-05 91432]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-01-19 394536]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-01-16 83240]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2011-02-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 17:20]
2011-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-30 17:20]
2011-02-16 c:\windows\Tasks\User_Feed_Synchronization-{F3978B73-4623-4DBD-9E02-805FA6C0BD60}.job
- c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
IE: E&xporter vers Microsoft Excel
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 15:18
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2011-02-16 15:33:57
ComboFix-quarantined-files.txt 2011-02-16 14:33
Avant-CF: 77 252 034 560 octets libres
Après-CF: 77 180 407 808 octets libres
- - End Of File - - 61EEEE56096133E9C0E174E2E8C35F6D
A noter que mon anti-virus ne fonctionne toujours pas. Le service refuse de se mettre en marche.
Que faire d'autres ?
Pachaton
Utilisateur anonyme
2 févr. 2011 à 21:02
2 févr. 2011 à 21:02
tu ne vas pas perdre tes données, avant de se lancer, il crée un nouveau point de restauration système :-)
rassuré ???
rassuré ???
Utilisateur anonyme
4 févr. 2011 à 13:54
4 févr. 2011 à 13:54
ok , mais ne sauvegarde que tes donnéess eulement, les logiciels pourraient être infectés !!!
:-)
:-)
Utilisateur anonyme
16 févr. 2011 à 18:29
16 févr. 2011 à 18:29
bonjour,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci pour votre aide, j'avoue que j'étais un peu mal à l'aise avec Combofix car cela a duré longtemps et en plus j'ai été obligé de le lancer en mode sans échec avec réseau car en mode normal, ca me plantait la bécane. lol
Voici le rapport Malaware :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5775
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
16/02/2011 22:15:03
mbam-log-2011-02-16 (22-15-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 334993
Temps écoulé: 1 heure(s), 41 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\programdata\amihbkj12800\amihbkj12800.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Voilà. Petite précision, je nettoie avec ccleaner avant chaque arrêt du PC.
Et maintenant ?
Pachaton
Voici le rapport Malaware :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5775
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
16/02/2011 22:15:03
mbam-log-2011-02-16 (22-15-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 334993
Temps écoulé: 1 heure(s), 41 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\programdata\amihbkj12800\amihbkj12800.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Voilà. Petite précision, je nettoie avec ccleaner avant chaque arrêt du PC.
Et maintenant ?
Pachaton
Utilisateur anonyme
17 févr. 2011 à 07:18
17 févr. 2011 à 07:18
bonjour,
lance Ccleaner, fais une ise à jour de l'outil,
commence un nettoyage puisque tu l'as sur ton pc :-)
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
lance Ccleaner, fais une ise à jour de l'outil,
commence un nettoyage puisque tu l'as sur ton pc :-)
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Rapport Delfix :
# DelFix v7.4 - Rapport créé le 17/02/2011 à 09:14
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Françoise - PC-DE-FRANÇOISE (Administrateur)
# Exécuté depuis : C:\Users\Françoise\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1749 octets] ##########
# DelFix v7.4 - Rapport créé le 17/02/2011 à 09:14
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Françoise - PC-DE-FRANÇOISE (Administrateur)
# Exécuté depuis : C:\Users\Françoise\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1749 octets] ##########
Log de l'anti-virus :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 février 2011 09:29
La recherche porte sur 2410389 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Françoise
Nom de l'ordinateur : PC-DE-FRANÇOISE
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30/01/2011 10:37:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 30/01/2011 10:37:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:52:56
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:36:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:32:24
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:32:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:32:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:32:27
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:32:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:32:29
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:32:30
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:32:32
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:32:33
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:32:34
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:32:36
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:32:55
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 08:17:23
VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 08:17:23
VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 08:17:23
VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 08:17:23
VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 08:17:23
VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 08:17:23
VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 08:17:23
VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 08:17:23
VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 08:17:23
VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 08:17:23
VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 08:17:23
VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 08:17:24
VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 08:17:24
VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 08:17:24
VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 08:17:24
VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 08:17:24
VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 08:17:24
VBASE031.VDF : 7.11.3.121 45056 Bytes 16/02/2011 08:17:24
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/09/2010 13:02:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 09:55:10
AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 20:25:12
AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 20:25:14
AERDL.DLL : 8.1.9.2 635252 Bytes 29/11/2010 20:25:12
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 09:55:07
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 09:55:06
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 20:35:37
AEHELP.DLL : 8.1.16.1 246134 Bytes 14/02/2011 20:34:02
AEGEN.DLL : 8.1.5.2 397683 Bytes 30/01/2011 10:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 20:25:01
AECORE.DLL : 8.1.19.2 196983 Bytes 30/01/2011 10:36:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:25:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30/01/2011 10:37:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 30/01/2011 10:37:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 17 février 2011 09:29
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '77' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '128' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '18' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1869' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\Françoise\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1df6f9cf-20c11fa1
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
--> k_x0u__.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
--> N_U_0_h_.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.B
--> x5wCn_DSAPV.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
[REMARQUE] Fichier supprimé.
C:\Users\Françoise\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\b65e310-4640eecf
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
--> f_vlnwUUn_y.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
--> LguzaZ_.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.B
--> tX_BiyB.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
[REMARQUE] Fichier supprimé.
C:\Users\Françoise\Logiciels\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Fichier supprimé.
Fin de la recherche : jeudi 17 février 2011 10:40
Temps nécessaire: 1:11:09 Heure(s)
La recherche a été effectuée intégralement
29262 Les répertoires ont été contrôlés
509109 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
509101 Fichiers non infectés
4576 Les archives ont été contrôlées
0 Avertissements
3 Consignes
A noter que mon anti-virus ne se lance toujours pas. J'ai envie de desinstaller et réinstaller le logiciel. Qu'en pensez-vous ?
Pachaton
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 17 février 2011 09:29
La recherche porte sur 2410389 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Françoise
Nom de l'ordinateur : PC-DE-FRANÇOISE
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 30/01/2011 10:37:10
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 30/01/2011 10:37:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:52:56
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:36:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:32:24
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:32:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:32:26
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:32:27
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:32:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:32:29
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:32:30
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:32:32
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:32:33
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:32:34
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:32:36
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 20:32:55
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 08:17:23
VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 08:17:23
VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 08:17:23
VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 08:17:23
VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 08:17:23
VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 08:17:23
VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 08:17:23
VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 08:17:23
VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 08:17:23
VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 08:17:23
VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 08:17:23
VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 08:17:24
VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 08:17:24
VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 08:17:24
VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 08:17:24
VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 08:17:24
VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 08:17:24
VBASE031.VDF : 7.11.3.121 45056 Bytes 16/02/2011 08:17:24
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/09/2010 13:02:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 09:55:10
AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 20:25:12
AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 20:25:14
AERDL.DLL : 8.1.9.2 635252 Bytes 29/11/2010 20:25:12
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 09:55:07
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 09:55:06
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 14/02/2011 20:35:37
AEHELP.DLL : 8.1.16.1 246134 Bytes 14/02/2011 20:34:02
AEGEN.DLL : 8.1.5.2 397683 Bytes 30/01/2011 10:36:59
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 20:25:01
AECORE.DLL : 8.1.19.2 196983 Bytes 30/01/2011 10:36:58
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:25:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30/01/2011 10:37:10
AVARKT.DLL : 10.0.22.6 231784 Bytes 30/01/2011 10:37:08
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: supprimer
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : jeudi 17 février 2011 09:29
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '77' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '128' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '66' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '31' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '18' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1869' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\Françoise\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1df6f9cf-20c11fa1
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
--> k_x0u__.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
--> N_U_0_h_.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.B
--> x5wCn_DSAPV.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
[REMARQUE] Fichier supprimé.
C:\Users\Françoise\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\b65e310-4640eecf
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
--> f_vlnwUUn_y.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Rowindal.A
--> LguzaZ_.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Remote.B
--> tX_BiyB.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.abj
[REMARQUE] Fichier supprimé.
C:\Users\Françoise\Logiciels\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
[REMARQUE] Fichier supprimé.
Fin de la recherche : jeudi 17 février 2011 10:40
Temps nécessaire: 1:11:09 Heure(s)
La recherche a été effectuée intégralement
29262 Les répertoires ont été contrôlés
509109 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
3 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
509101 Fichiers non infectés
4576 Les archives ont été contrôlées
0 Avertissements
3 Consignes
A noter que mon anti-virus ne se lance toujours pas. J'ai envie de desinstaller et réinstaller le logiciel. Qu'en pensez-vous ?
Pachaton
