Sujet Précédent Sujet Suivant

2 Virus détéctés par Avast Win 32: Kelihos-Q

Résolu/Fermé
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018 - 20 sept. 2011 à 00:17
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018 - 3 oct. 2011 à 23:03
Bonjour,

Ma soeur m'a confié son ordinateur car il a plusieurs soucis et j'essaye de trouver les différentes solutions.

J'ai lancé un scan Avast qui a trouvé 1 virus :

c:\system volume information\restore\A0112266.exe menace: Win 32: Kelihos-Q DRP
c:\system volume information\restore\A011''66.DLL menace: Win 32: MalOb-DT Cryp

Je suis également en cours d'analyse spybot qui a trouvé win32.Agent .CHH

Si quelqu'un pourrait m'aider ça serait super sympa.

Bonne soirée et à bientot

Merci





A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
20 sept. 2011 à 00:27
Salut,

Emplacement : C:\Système Volume Information \restore...

restore, c' est la restauration du système ...

Ce message indique que Windows a inclus le virus dans l' un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l' on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur "Propriétés".
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.

Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

------
Ensuite, relance un scan Avast pour voir ...
2
Réponse 2 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
20 sept. 2011 à 14:30
Salut vous 2,

twister2,

le mode sans echec est inutile en pareil cas !
1
Réponse 3 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
20 sept. 2011 à 00:31
D'accord Kduc je te remercie pour ton aide je vais essayer de faire ce que tu me conseilles. C'est vraiment sympa, bonne soirée !
0
Réponse 4 / 30
twister2 Messages postés 218 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 13 octobre 2017 43
Modifié par twister2 le 20/09/2011 à 01:20
salu a vous deux

bonne idee de désactiver la restauration du systeme mais cependant en mode sans echec serait mieux tapote f8 au démmarage pour avoir acces au mode.

mes salutation twister2
ps spybot est nulle comme anti-spyware je te recommande plutot super anti-spyware
que tu peux telecharger sur ccm et ces gratuit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
21 sept. 2011 à 21:56
Bonsoir,

Aprés avoir effectué l'opération que tu m'as recommandé, j'ai relancé Avast qui a detecté ceci:

URL malveillante bloqué
c Windows system 32 svchost.exe

et malwarebytes qui a détécté des cheval de troies !

tu as une idée de ce que je pourrai faire ?

Merci beaucoup,

bonne soirée !
0
Réponse 6 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
21 sept. 2011 à 22:26
Salut,

Poste le rapport de MBAM.
0
Réponse 7 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
22 sept. 2011 à 19:53
Bonsoir Kduc,

Voici le rapport MBAM , merci pour ton aide !


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1329
Windows 5.1.2600 Service Pack 3

21/09/2011 00:54:08
mbam-log-2011-09-21 (00-54-03).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 170777
Temps écoulé: 4 hour(s), 4 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (Trojan.HumourCanine) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Conduit\Community Alerts\Alert0.dll (Trojan.HumourCanine) -> No action taken.
0
Réponse 8 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
Modifié par kduc le 23/09/2011 à 12:06
Salut,

Tu as "Supprimé la sélection" à la fin du scan MBAM ?

Si oui, inutile de me reposter une copie de scan pour preuve.

-----
Télécharge AdwCleaner (de Xplode) et enregistre-le sur ton Bureau :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Puis, clique sur l'icône AdwCleaner qui se trouve sur le bureau.

Choisis l'option "Recherche".

Patiente le temps du scan ...

Une fois le scan achevé, le rapport s'affiche.

Poste (copie colle) celui-ci dans ta prochaine réponse.
0
Réponse 9 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
23 sept. 2011 à 01:54
Salut,

Oui j'ai supprimé la séléction, ( il fallait pas ? )

Voici le rapport AdwCleaner ( ça été très rapide en 2 secondes, c'est normal ? )

# AdwCleaner v1.307 - Rapport créé le 23/09/2011 à 01:51:39
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : evita - EVANSON (Administrateur)
# Exécuté depuis : C:\Documents and Settings\evita\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\evita\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050

*************************

AdwCleaner[R1].txt - [858 octets] - [23/09/2011 01:51:39]

########## EOF - C:\AdwCleaner[R1].txt - [985 octets] ##########
0
Réponse 10 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
23 sept. 2011 à 12:14
Salut,

Il fallait.

Fais tout ce qui suit, dans l'ordre (merci de bien respecter cet ordre) :

1/ Relance AdwCleaner et choisis l'option "Suppression".

Poste le rapport.

-----
Ensuite, ...

2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton bureau : http://www.teamxscript.org/adremoverTelechargement.html

!!! Déconnecte-toi du net et ferme toutes applications en cours !!!

Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.

Au menu principal, choisis l'option Nettoyer.

L' outil débute le nettoyage ... Laisse-le travailler !

Le scan achevé, une fenêtre va s' afficher.
Poste (copie-colle) le rapport qui apparaît à la fin.

(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

-----
Enfin, ...

3/ Lance un scan Eset/Nod32 (il faut utiliser Internet Explorer)

https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm (merci à Morgane de PCAstuces)

Et poste le rapport.

PS : désactive la protection résidente d' Avast le temps du scan ...

Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

http://f.imagehost.org/view/0137/Desactiver_Avast
-------
0
Réponse 11 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
23 sept. 2011 à 19:18
Bonjour et encore merci pour ton aide,
voici le rapport AdwCleaner ( "suppression") :

# AdwCleaner v1.307 - Rapport créé le 23/09/2011 à 19:15:59
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : evita - EVANSON (Administrateur)
# Exécuté depuis : C:\Documents and Settings\evita\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\evita\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.fr

-\\ Mozilla Firefox v6.0.2 (fr)

Profil : obnfkjs4.default
Fichier : C:\Documents and Settings\evita\Application Data\Mozilla\Firefox\Profiles\obnfkjs4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [985 octets] - [23/09/2011 01:51:39]
AdwCleaner[R2].txt - [1045 octets] - [23/09/2011 01:54:26]
AdwCleaner[S1].txt - [1324 octets] - [23/09/2011 19:15:59]

*************************

Dossier Temporaire : 7 dossier(s) et 21 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [1547 octets] ##########
0
Réponse 12 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
23 sept. 2011 à 19:32
Voici le rapport AD- Remover ( "nettoyage" )

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:22:03 le 23/09/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
evita@EVANSON ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\evita\Application Data\Mozilla\FireFox\Profiles\obnfkjs4.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_ElevationPolicy\2d53c6e0-cf8d-4226-9c6d-8b7153b8a328 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\a4084368-898f-48dc-8bad-055588672b34 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/09/2011 19:22:09 (3740 Octet(s))

Fin à: 19:23:08, 23/09/2011

============== E.O.F ==============
0
Réponse 13 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
23 sept. 2011 à 22:47
Et enfin le dernier rapport ESET

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=0
# version=7
# iexplore.exe=7.00.5730.13 (longhorn(wmbla).070711-1130)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=67ecfeebca1eaf438bd3299273e5dad6
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-23 05:48:08
# local_time=2011-09-23 07:48:08 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 31607 31607 0 0
# compatibility_mode=5891 16776869 42 87 0 13674558 0 0
# compatibility_mode=8192 67108863 100 0 128 128 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# version=7
# iexplore.exe=7.00.5730.13 (longhorn(wmbla).070711-1130)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=67ecfeebca1eaf438bd3299273e5dad6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-23 08:17:38
# local_time=2011-09-23 10:17:38 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 32193 32193 0 0
# compatibility_mode=5891 16776869 42 87 0 13675144 0 0
# compatibility_mode=8192 67108863 100 0 714 714 0 0
# scanned=127754
# found=1
# cleaned=0
# scan_time=8397
C:\Program Files\ComPlus Applications\muskcodec.v5.exe Win32/Adware.Gator.Trickler.F application (unable to clean) 00000000000000000000000000000000 I

En espérant avoir tout fait comme il fallait

Bonne soirée !
0
Réponse 14 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
23 sept. 2011 à 23:04
...

C'est parfait.

Seulement, Eset/Nod32 n'a pas réussi à nettoyer cela :

"C:\Program Files\ComPlus Applications\muskcodec.v5.exe Win32/Adware.Gator.Trickler.F application (unable to clean)"

Tu télécharges ? Emule ou autre ?
0
Réponse 15 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
23 sept. 2011 à 23:35
Bonsoir,
C'est le PC de ma soeur, je pense qu'elle téléchargeait via e mule mais il y'a longtemps. Sinon elle doit surement télécharger les musiques de youtube via des convertisseurs.
sinon j'ai désinstaller Avast pour installer windows security defender qui vient de trouver ceci:

TrojanProy:win32/SefBov.E

Il est pourri jusqu'à la moelle son PC je pense !
0
Réponse 16 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
23 sept. 2011 à 23:51
...

Il ne faut rien exagérer !

-----
Clique droit sur ce lien pour installer ComboFix (par sUBs) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en shyne

Prends connaissance de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
https://forum.pcastuces.com/default.asp

Sur le bureau, double clique sur shyne.

Attention : si l' installation de la Console de récupération est demandé, accepte.

Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l'analyse : cela pourrait provoquer le gel du programme !
0
Réponse 17 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
24 sept. 2011 à 01:11
Et Voici le rapport ComboFix :

ComboFix 11-09-23.03 - evita 24/09/2011 0:40.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.540 [GMT 2:00]
Lancé depuis: c:\documents and settings\evita\Bureau\shyne.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.9883ddab.ini
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\ngen.exe.89f695a3.ini
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SL161.tmp.3aa83155.ini
c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SL90.tmp.ccf9df20.ini
c:\documents and settings\evita\Application Data\Adobe\plugs
c:\documents and settings\evita\Application Data\Adobe\plugs\mmc1804147234.txt
c:\documents and settings\evita\Application Data\Adobe\plugs\mmc189
c:\documents and settings\evita\Application Data\Adobe\plugs\mmc189.exe
c:\documents and settings\evita\Application Data\Adobe\plugs\mmc40.exe
c:\documents and settings\evita\Application Data\Adobe\shed
c:\documents and settings\evita\Application Data\Adobe\shed\thr1.chm
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\ehshell.exe.a87fcbb.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.9883ddab.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\ngen.exe.89f695a3.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\SL161.tmp.3aa83155.ini
c:\documents and settings\evita\Local Settings\Application Data\ApplicationHistory\SL90.tmp.ccf9df20.ini
c:\program files\kav6.0.1.411.fr.1337.exe
c:\program files\TU2006TrialFR.exe
c:\windows\kb913800.exe
c:\windows\setupapi.log
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-23 au 2011-09-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-23 22:22 . 2011-09-23 22:22 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36B23664-4585-485E-8C34-B1E4AE553E0E}\MpKslea1d277b.sys
2011-09-23 22:22 . 2011-09-23 22:22 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36B23664-4585-485E-8C34-B1E4AE553E0E}\offreg.dll
2011-09-23 20:49 . 2011-09-21 07:00 7269712 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36B23664-4585-485E-8C34-B1E4AE553E0E}\mpengine.dll
2011-09-23 17:21 . 2011-09-23 17:22 -------- d-----w- c:\program files\Ad-Remover
2011-09-23 09:40 . 2011-05-24 17:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-09-23 09:08 . 2011-09-23 09:09 -------- d-----w- c:\program files\Microsoft Security Client
2011-09-22 23:53 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2011-09-22 23:53 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-09-22 23:51 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-09-22 23:51 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-09-22 23:50 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-09-22 23:50 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-09-20 18:31 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2011-09-20 18:31 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2011-09-20 18:31 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2011-09-20 18:31 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2011-09-20 18:31 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2011-09-20 18:31 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2011-09-20 18:31 . 2010-12-20 17:26 736768 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2011-09-20 18:31 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2011-09-20 18:27 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-09-20 18:27 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-09-20 18:27 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-09-20 18:26 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-09-20 18:23 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-09-20 18:23 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-09-20 18:11 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-09-20 18:11 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-09-20 18:09 . 2007-08-13 16:54 765952 -c--a-w- c:\windows\system32\dllcache\VGX.dll
2011-09-20 18:09 . 2010-12-09 15:15 743424 -c----w- c:\windows\system32\dllcache\ntdll.dll
2011-09-20 18:09 . 2010-12-09 15:14 2150912 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2011-09-20 18:09 . 2010-12-09 15:14 2194816 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2011-09-20 18:09 . 2010-12-09 15:14 2029056 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2011-09-20 18:09 . 2010-12-09 15:14 2071424 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2011-09-19 22:51 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2011-09-19 20:07 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-09-19 20:06 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-09-19 20:06 . 2010-07-16 12:04 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-09-19 19:45 . 2011-09-23 09:58 -------- d-----w- c:\windows\system32\fr-fr
2011-09-19 19:45 . 2011-09-19 19:45 -------- d-----w- c:\windows\l2schemas
2011-09-19 19:45 . 2011-09-19 19:45 -------- d-----w- c:\windows\system32\fr
2011-09-19 19:45 . 2011-09-19 19:45 -------- d-----w- c:\windows\system32\bits
2011-09-19 18:07 . 2011-09-19 18:07 -------- d-----w- c:\program files\Alcohol Soft
2011-09-19 18:03 . 2011-09-19 18:03 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-09-09 09:12 . 2011-09-09 09:12 606208 -c----w- c:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2006-03-20 05:29 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 20:45 . 2010-08-03 14:18 41184 ----a-w- c:\windows\avastSS.scr
2011-07-15 13:29 . 2006-03-20 05:29 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2006-03-20 05:29 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-09-03 06:24 . 2011-09-23 00:07 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-06 7557120]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-03-03 20:47 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2004-11-17 11:47 118784 ----a-w- c:\program files\Apoint\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-08-05 12:34 64512 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2004-02-20 13:12 32768 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-01-25 14:08 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
2002-03-14 15:46 45056 ----a-w- c:\windows\system32\ico.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-06 08:33 7557120 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe]
2004-07-06 13:15 40960 ----a-r- c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
2011-05-23 07:09 431616 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2006-11-23 23:06 487424 ----a-r- c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
2005-12-13 21:43 217088 ----a-w- c:\program files\Sony\VAIO Power Management\SPMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
2006-01-07 01:36 81920 ----a-w- c:\progra~1\Sony\SONICS~1\SSAAD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-02-28 20:56 136600 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Switcher.exe]
2006-02-14 11:11 176128 ----a-w- c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
2005-10-11 20:36 151552 ----a-w- c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
2005-12-27 12:58 69632 ----a-w- c:\program files\Sony\VAIO Camera Utility\VCUServe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"c:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/09/2011 20:03 436792]
R1 MpKslea1d277b;MpKslea1d277b;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{36B23664-4585-485E-8C34-B1E4AE553E0E}\MpKslea1d277b.sys [24/09/2011 00:22 28752]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 15:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 07:30 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [20/03/2006 07:30 226304]
S2 AMService;AMService;c:\windows\TEMP\lqnyfs\setup.exe run --> c:\windows\TEMP\lqnyfs\setup.exe run [?]
S3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\drivers\accskmd.sys [25/02/2004 15:45 32640]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [16/01/2011 06:31 152064]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLEA1D277B
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-09-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.com/fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\evita\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
FF - ProfilePath - c:\documents and settings\evita\Application Data\Mozilla\Firefox\Profiles\obnfkjs4.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKU-Default-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
Notify-WgaLogon - (no file)
MSConfigStartUp-Device Detection - c:\program files\Picthema\dd.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-MP4 Video Converter_is1 - c:\program files\WinAVI MP4 Converter\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-24 00:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: FUJITSU_MHV2160BT rev.00000013 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
.
device: opened successfully
user: MBR read successfully
error: Read Un périphérique attaché au système ne fonctionne pas correctement.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8730931B
user & kernel MBR OK
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\¬ p*2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð*€|ÿÿÿÿ.*€|ù*9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1216)
c:\windows\system32\sxs.dll
c:\windows\system32\VESWinlogon.dll
.
Heure de fin: 2011-09-24 01:07:58
ComboFix-quarantined-files.txt 2011-09-23 23:07
.
Avant-CF: 43 335 929 856 octets libres
Après-CF: 43 436 277 760 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C909B5262054F6466B9A0C78608E2D9A
0
Réponse 18 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
24 sept. 2011 à 11:40
Salut,

"sinon j'ai désinstaller Avast pour installer windows security defender "

Désinstalle Windows Security Defender et réinstalle Avast.

Lance un scan et reviens me dire ce qu'il en est.
0
Réponse 19 / 30
shyne06 Messages postés 124 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 18 mai 2018
24 sept. 2011 à 16:55
J'ai réinstallé Avast, et le scan en lui même n'a rien détecté.

Par contre, il détecte régulièrement une "URL malveillante" :

- c Windows system 32 svchost.exe

Bonne journée !
0
Réponse 20 / 30
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
24 sept. 2011 à 19:20
...

Alors, scanne ce fichier :

C:\Windows\system32\svchost.exe <--

Pour cela, utilise VirusTotal :

https://forum.malekal.com/viewtopic.php?t=9828&start=

Puis, poste le rapport.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses