Infection: impossible de lancer les scans!!

Résolu/Fermé

Poupoupidou - 8 févr. 2011 à 16:48
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 févr. 2011 à 13:44

Bonjour,

J'explique mon gros soucis : Mon PC rame à mort, la barre des taches devient grise au bout de 5 minutes d'utilisation, je n'ai plus de son sur le PC, etc.

Bref, j'en ai conclu qu'il est infecté. J'ai donc installé Spybot, Malwarebytes, Superantimalware, Hijackthis, etc.

Problème : au départ, quand je double-click dessus, rien ne se passe. J'ai donc changé le nom du fichier .exe dans le dossier, et le programme peut se lancer. Mais lorsque je lance un scan, il commence à bosser, et au bout de 30 secondes le programmes disparait d'un coup, quelque soit le programme utilisé, même Hijackthis.

J'ai essayé en mode sans échec, idem.

Mon antivirus est Avira antivir, firewall Kerio, Windows XP SP3, ordi Acer Aspire1691.

Je précise que je n'y connais absolument rien en informatique, mais alors rien, donc si il y a dans ce bas-monde une personne pour m'aider, je la prierais de me parler comme à un débile mental de l'informatique, je ne m'en formaliserai pas.

Merci beaucoup d'avance

A voir également:

Infection: impossible de lancer les scans!!
[Pnkbstra]infection ✓ - Forum Virus
Infection: URL:Mal !!!???? - Forum Virus
Infection virus ✓ - Forum Virus
Infection Bloom ? ✓ - Forum Virus
Techscam...infection ✓ - Forum Virus

79 réponses

Réponse 41 / 79

Poupoupidou
8 févr. 2011 à 23:26

Pour l'instant j'ai aussi retrouvé du son !! Mais ça m'étonnerait que je sois débarrassé des virus, loin de là...

Réponse 42 / 79

Poupoupidou
8 févr. 2011 à 23:30

blizzard je peux apparemment lancer aucune analyse car le programme disparait avant la fin du travail

Réponse 43 / 79

Poupoupidou
9 févr. 2011 à 10:31

Salut Xplode !

J'ai effectué l'opération. Après redémarrage, voici le rapport :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "DMSKSSRh" disabled successfully.
Driver "DMSKSSRh" deleted successfully.

Error: file "c:\windows\system32\kecnkmoatvcrxmla.dll" not found!
Deletion of file "c:\windows\system32\kecnkmoatvcrxmla.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{af80c20b-fa3d-4cdf-97b5-a319f57e7367}" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Réponse 44 / 79

Poupoupidou
9 févr. 2011 à 10:33

Je sais pas si c'est utile, mais je note qu'il me semble que quand j'allume mon ordi, et ceci depuis longtemps, il me signale à chaque fois que

c:\windows\system32\kecnkmoatvcrxmla.dll

est introuvable.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
9 févr. 2011 à 12:19

Re,

Oui c'est normal, c'est un fichier infectieux qui est présent. Constates-tu des améliorations depuis le passage de The Avenger ?

Refais moi également un rapport DDS. On avance petit à petit :)

Réponse 46 / 79

Poupoupidou
9 févr. 2011 à 14:56

Salut ! J'étais en cours, me voilà de retour. Pour être honnête, je ne vois pas encore de nette amélioration pour le moment, même si comme je l'ai dit, j'ai retrouvé du son.

Voici le nouveau rapport DDS

https://www.cjoint.com/?0cjo6Nwi4VK

Et le Attach.txt

https://www.cjoint.com/?0cjo8EKNZFn

Réponse 47 / 79

MRphotoshop Messages postés 187 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 10 février 2011 11
9 févr. 2011 à 16:11

Salut à vous.

Eh bien dis donc ça a l'air d'être un peu la merde ton problème là. Je voulais juste te poser une question ,tu parlais de « super antimalware ». Je ne le connaissais pas celui-là. Où en as-tu entendu parler ? Est-il fiable et aussi efficace que Mbam ?

Et sinon, tu ne parlais pas d'antivirus, quel est le tien ?

Bon courage pour la suite, visiblement tu es en de bonnes mains avec Xplode.

Poupoupidou
9 févr. 2011 à 16:30

Salut! Je sais pas ce que vaut SUPERantimalware étant donné que j'arrive même pas à le lancer, à cause justement de mon problème général. Mais il parait que c'est bien, donc j'ai installé, pour voir. En général les gens font tourner ça et Spybot et ça roule pas mal.
J'ai changé récemment AVAST pour AVIRA Antivir. Il parait aussi que c'est mieux. N'étant pas un expert, je m'en remets un peu à ce qui se dit ça et là sur les forums.
Oui Xplode m'aide beaucoup ça me fait d'ailleurs halluciner de voir qu'il lache pas l'affaire malgré la complexité du truc ça fait plaisir !! Parce que tout seul je serais vraiment dans la merde...

Réponse 48 / 79

MRphotoshop Messages postés 187 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 10 février 2011 11
9 févr. 2011 à 16:43

Tu as eu raison : Spybot est un peu dépassé, Malwarebytes l'a remplacé efficacement. Quand à Avast, il n'arrive pas à la cheville d'Avira Antivir, j'en ai fait l'expérience. Une fois que tout sera rentré dans l'ordre tu devrais prendre l'habitude d'utiliser Ccleaner régulièrement pour nettoyer et entretenir. Puis il y a Glary Utilities (ils sont gratuits bien sûr)

Enfin bon, Xplode t'expliquera peut être tout ça plus tard, je ne voudrais pas trop te surcharger d'informations qui pour l'instant te sont peut être inutiles.

Réponse 49 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
Modifié par Xplode le 9/02/2011 à 16:44

Re,

Hors de question que je lâche l'affaire ;-)
Par contre, désinstalle SuperAntiSpyware. Il ne sera pas très utile ici ( hormis ralentir le PC )

Ensuite, on va repasser un coup de The Avenger pour supprimer le driver type KillAV qui est présent ( et qui à mon avis est responsable des .exe qui s'ouvrent pas )

Relance The Avenger , exécuter en tant qu'administrateur sous vista

Debranche tous tes supports USB

Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:

Begin copying here:

Drivers to disable:
mvb35316

Drivers to delete:
mvb35316

* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:avenger.txt
Xplode - Contributeur sécurité.

Réponse 50 / 79

Poupoupidou
9 févr. 2011 à 17:14

Bon, voilà ce qui s'est passé pendant que vous papotiez.

J'ai désinstallé SUPERantispyware.

J'ai lancé Avanger, collé le texte, redémarré, et là !

Un écran tout bleu, avec plein de trucs écrit, genre : Windows a rencontré un problème, du à un truc qui s'appelle SASKUTIL.SYS

Ensuite encore pleins de truc écrit genre vous devriez faire gaffe, et à la fin "vidage de la mémoire physique" avec un pourcentage qui progressait. Vu que ça m'a fait flipper et que je pouvais rien faire du tout, j'ai coupé l'ordi de force et redémarré, mais du coup, pas de rapport Avenger.

C'est grave Doc ? Je dois recommencer comme si de rien n'était ?

Réponse 51 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
9 févr. 2011 à 17:16

Saskutil.sys c'est un driver de SuperAntiSpyware ça..

T'as pas un rapport sous C:\avenger.txt ?

Réponse 52 / 79

Poupoupidou
9 févr. 2011 à 17:23

Béh non, je crois pas. Quand je vais dans C: dans le dossier avenger y' un truc zippé avec avenger.txt dedans mais il me demande un mot de passe pour l'extraire. Je sais pas si c'est ça.

Réponse 53 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
9 févr. 2011 à 17:25

Ouais non laisse tomber. Refais la procédure donnée ici : https://forums.commentcamarche.net/forum/affich-20798053-infection-impossible-de-lancer-les-scans?page=3#53

A priori tu devrais plus avoir d'écran bleu maintenant que SuperAntiSpyware est désinstallé ( a vrai dire il a du "mal" se désinstaller.. )

Réponse 54 / 79

Poupoupidou
9 févr. 2011 à 17:37

OK

Voilà le nouveau rapport

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "mvb35316" disabled successfully.
Driver "mvb35316" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Réponse 55 / 79

Poupoupidou
9 févr. 2011 à 18:30

Pendant ton absence, j'ai essayé de faire tourner Hijackthis, pour voir. Et ça a marché !

Je sais pas si ça peut t'être utile, mais au cas où, je te poste le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:42, on 09/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tinit.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB002" /M "Stylus C86"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [CTAPR2] "C:\Program Files\Creative\Sound Blaster X-Fi Go\Console Launcher\CTAPR2.exe" /r
O4 - HKLM\..\Run: [Creative KSRun Persistence Module] RunDll32 KSRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\zal.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 56 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
9 févr. 2011 à 19:20

Re,

Il me faudrait plutôt un rapport ZHPDiag ( regarde sur la 1ère ou 2ème page )

Réponse 57 / 79

Poupoupidou
9 févr. 2011 à 19:30

Dac je lance ça tout de suite.

Je précise que porté par mon enthousiasme, j'ai lancé Malwarebytes qui vient de se terminer. Je poste le rapport au cas où ça peut être utile, et je lance ZHPDiag de suite.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5706

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/02/2011 19:26:01
mbam-log-2011-02-09 (19-25-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203812
Temps écoulé: 50 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\ACM.ACMFactory.1 (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\ACM.ACMFactory (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18CB1A7B-94CD-4582-8022-ADA16851E44B} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\LogicFunctions (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mxlivemedia (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenU) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\softland ltd (Rogue.XPantiVirus) -> No action taken.
c:\program files\Save (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU (Adware.WhenU) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\mvb35316.sys (Rootkit.Agent) -> No action taken.
c:\documents and settings\Maxime\mes documents\téléchargements\VLCSetup.exe (Adware.Hotbar) -> No action taken.
c:\FOUND.000\FILE0001.CHK (Rootkit.Agent) -> No action taken.
c:\program files\Save\ffext.mod (Adware.WhenU) -> No action taken.
c:\program files\Save\store.db (Adware.WhenU) -> No action taken.
c:\program files\Save\save.htm (Adware.WhenU) -> No action taken.
c:\program files\Save\save.db (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU\learn more about whenu save.url (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU\learn more about whenu savenow.url (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU\whenu.com website.url (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU\uninstall instructions.lnk (Adware.WhenU) -> No action taken.
c:\documents and settings\Maxime\menu démarrer\programmes\WhenU\customer support.lnk (Adware.WhenU) -> No action taken.

Réponse 58 / 79

Poupoupidou
9 févr. 2011 à 19:32

Aussi, une petite question : souvent, une petite fenêtre Antivir s'ouvre en me disant detected machin truc et me demande soit Remove soit Details.

Du coup je fais Remove à chaque fois.

Pas de pro ?

Réponse 59 / 79

Poupoupidou
9 févr. 2011 à 19:37

Voici le rapport ZHPDiag

https://www.cjoint.com/?0cjtLqygisz

Réponse 60 / 79

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
9 févr. 2011 à 20:02

Relance Malwarebytes' et supprime tout ce qu'il a trouvé. Poste moi le rapport de suppression PUIS refais moi un rapport ZHPDiag après avoir supprimé les éléments avec MBAM.

Discussions similaires

Infection ?

infection ou pas?

Infection ou pas ???

Avast detecte une menace "infection URL:MAL"

Infection pc