Fenetres intempestives IE
taliatur64
Messages postés
2
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai un pc Compaq Presario - AMD Sempron 3000+ - 512 Mo - 160 Go sous Windows XP SP2 et
J'utilise Mozilla Firefox comme navigateur.
Depuis quelques jours, mon micro rame énormément et des fenêtres d'Internet Explorer s'ouvrent.
J'ai fais un scan avec Avira Antivir et il a trouvé un virus : TR/Rootkit.Gen qui a été mis en quarantaine.
Mais ça n'a rien résolu.
Si quelqu'un veut bien m'aider, car je n'y connais pas grand chose en informatique.
Merci d'avance.
Taliatur64.
J'ai un pc Compaq Presario - AMD Sempron 3000+ - 512 Mo - 160 Go sous Windows XP SP2 et
J'utilise Mozilla Firefox comme navigateur.
Depuis quelques jours, mon micro rame énormément et des fenêtres d'Internet Explorer s'ouvrent.
J'ai fais un scan avec Avira Antivir et il a trouvé un virus : TR/Rootkit.Gen qui a été mis en quarantaine.
Mais ça n'a rien résolu.
Si quelqu'un veut bien m'aider, car je n'y connais pas grand chose en informatique.
Merci d'avance.
Taliatur64.
A voir également:
- Fenetres intempestives IE
- Ie tab - Télécharger - Outils pour navigateurs
- Ie 11 - Télécharger - Navigateurs
- Fermer toutes les fenetres windows - Guide
- Ie 8 - Télécharger - Navigateurs
- Ie 9 - Télécharger - Navigateurs
3 réponses
bonjour
fais ceci stp
1)
poste ce rapport d'antivir (copier coller ici)
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
fais ceci stp
1)
poste ce rapport d'antivir (copier coller ici)
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 1 avril 2011 22:48
La recherche porte sur 2418993 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:15:18
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:15:18
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:15:18
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:15:18
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:15:18
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:15:19
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:15:19
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:15:19
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:15:19
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:15:19
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:15:19
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:15:19
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:15:20
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:15:21
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:15:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:15:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:15:23
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:15:24
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:15:25
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:15:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 15:15:26
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 15:15:27
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 15:15:28
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:15:29
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:15:31
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 15:15:31
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 15:15:31
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 15:15:31
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 15:15:31
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 15:15:31
VBASE031.VDF : 7.11.1.228 129024 Bytes 24/01/2011 15:15:32
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 24/01/2011 15:15:44
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.8 512374 Bytes 24/01/2011 15:15:42
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 24/01/2011 15:15:41
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 24/01/2011 15:15:41
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 24/01/2011 15:15:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 24/01/2011 15:15:33
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 1 avril 2011 22:48
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\offerbox\offerbox.exe
c:\program files\offerbox\offerbox.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\cmd.exe
c:\windows\system32\cmd.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\eqizyb.exe
c:\windows\eqizyb.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\mozilla firefox\firefox.exe
c:\program files\mozilla firefox\firefox.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'WMStatusbarSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Eqizyb.exe' - '31' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '134' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '78' module(s) sont contrôlés
Processus de recherche 'Ep9.exe' - '101' module(s) sont contrôlés
Processus de recherche 'OfferBox.exe' - '49' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '82' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '62' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Mmm.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'keyhook.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '47' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '38' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '41' module(s) sont contrôlés
Processus de recherche 'rbmonitor.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '166' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '40' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '85' module(s) sont contrôlés
Processus de recherche 'crypserv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '32' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '74' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '192' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '54' module(s) sont contrôlés
Processus de recherche 'services.exe' - '41' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '512' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\WINDOWS\system32\drivers\swcjsdkm.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <PRESARIO_RP>
Début de la désinfection :
L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr> a été supprimée.
L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> a été supprimée.
C:\WINDOWS\system32\drivers\swcjsdkm.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '476fc768.qua' !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swcjsdkm\ImagePath> a été supprimée.
Fin de la recherche : samedi 2 avril 2011 02:09
Temps nécessaire: 3:13:07 Heure(s)
La recherche a été effectuée intégralement
8599 Les répertoires ont été contrôlés
459340 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
459339 Fichiers non infectés
17641 Les archives ont été contrôlées
0 Avertissements
1 Consignes
758641 Des objets ont été contrôlés lors du Rootkitscan
23 Des objets cachés ont été trouvés
rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=8ad19c67b011511
Date de création du fichier de rapport : vendredi 1 avril 2011 22:48
La recherche porte sur 2418993 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-47D5A5B94AD
Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:15:18
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:15:18
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:15:18
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:15:18
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:15:18
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:15:19
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:15:19
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:15:19
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:15:19
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:15:19
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:15:19
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:15:19
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:15:20
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 15:15:21
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 15:15:22
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:15:22
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:15:23
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:15:24
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 15:15:25
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:15:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 15:15:26
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 15:15:27
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 15:15:28
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 15:15:29
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 15:15:31
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 15:15:31
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 15:15:31
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 15:15:31
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 15:15:31
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 15:15:31
VBASE031.VDF : 7.11.1.228 129024 Bytes 24/01/2011 15:15:32
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 24/01/2011 15:15:44
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.8 512374 Bytes 24/01/2011 15:15:42
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 24/01/2011 15:15:41
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 24/01/2011 15:15:41
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.2 397683 Bytes 24/01/2011 15:15:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 24/01/2011 15:15:33
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 1 avril 2011 22:48
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\MostRecentApplication\name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\display string
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\offerbox\offerbox.exe
c:\program files\offerbox\offerbox.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\system32\cmd.exe
c:\windows\system32\cmd.exe
[REMARQUE] Le processus n'est pas visible.
c:\windows\eqizyb.exe
c:\windows\eqizyb.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\mozilla firefox\firefox.exe
c:\program files\mozilla firefox\firefox.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'WMStatusbarSync.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Eqizyb.exe' - '31' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '134' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '78' module(s) sont contrôlés
Processus de recherche 'Ep9.exe' - '101' module(s) sont contrôlés
Processus de recherche 'OfferBox.exe' - '49' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '82' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '62' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Mmm.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '26' module(s) sont contrôlés
Processus de recherche 'keyhook.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '47' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '38' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '41' module(s) sont contrôlés
Processus de recherche 'rbmonitor.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '166' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '40' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '85' module(s) sont contrôlés
Processus de recherche 'crypserv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '32' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '74' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '192' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '54' module(s) sont contrôlés
Processus de recherche 'services.exe' - '41' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '512' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\WINDOWS\system32\drivers\swcjsdkm.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <PRESARIO_RP>
Début de la désinfection :
L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr> a été supprimée.
L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> a été supprimée.
C:\WINDOWS\system32\drivers\swcjsdkm.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '476fc768.qua' !
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swcjsdkm\ImagePath> a été supprimée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swcjsdkm\ImagePath> a été supprimée.
Fin de la recherche : samedi 2 avril 2011 02:09
Temps nécessaire: 3:13:07 Heure(s)
La recherche a été effectuée intégralement
8599 Les répertoires ont été contrôlés
459340 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
459339 Fichiers non infectés
17641 Les archives ont été contrôlées
0 Avertissements
1 Consignes
758641 Des objets ont été contrôlés lors du Rootkitscan
23 Des objets cachés ont été trouvés
rapport ZHPdiag :
https://pjjoint.malekal.com/files.php?id=8ad19c67b011511
ok
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes TALIA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes TALIA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer )
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
