Sujet Précédent Sujet Suivant

Trojan "dldr.cutwail.BE.22"

Résolu/Fermé
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 - Modifié par zanarkand8 le 25/01/2012 à 22:24
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 - 29 janv. 2012 à 12:59
Bonjour,
Avira détecte ce trojan sur mon ordinateur.

Voici ce que j'ai trouver sur le net pour l'enlever :

http://www.spywareviruscleaner.com/How-to-Remove-TR/Dldr.Cutwail.L.22.trojan.html

Mais c'est pas très clair (et en anglais!)

Quelqu'un peut me donner la démarche à faire..?
Merci !


A voir également:

19 réponses

Réponse 1 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
25 janv. 2012 à 22:29
Salut,

Détecté dans quel fichier ?
Poste le rapport Antivir.
0
Réponse 2 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
25 janv. 2012 à 22:34
Merci de me répondre.
Tu sais où trouver le rapport du dernier scan effectué ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
25 janv. 2012 à 22:37
onglets rapports : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214606
0
Réponse 3 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
25 janv. 2012 à 22:59
Voici le rapport :



Avira Free Antivirus
Date de création du fichier de rapport : mercredi 25 janvier 2012 22:37

La recherche porte sur 3276698 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLEMENT

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 25/01/2012 21:10:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:10:16
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 21:10:16
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 21:10:16
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 21:10:16
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 21:10:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 21:10:16
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 21:10:16
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 21:10:16
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 21:10:16
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 21:10:16
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 21:10:17
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 21:10:18
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 21:10:18
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 21:10:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 21:10:19
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 21:10:19
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 21:10:19
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 21:10:20
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 21:10:20
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 21:10:20
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 21:10:21
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 21:10:21
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 21:10:22
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 21:10:23
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 21:10:24
VBASE027.VDF : 7.11.21.157 2048 Bytes 25/01/2012 21:10:24
VBASE028.VDF : 7.11.21.158 2048 Bytes 25/01/2012 21:10:24
VBASE029.VDF : 7.11.21.159 2048 Bytes 25/01/2012 21:10:24
VBASE030.VDF : 7.11.21.160 2048 Bytes 25/01/2012 21:10:24
VBASE031.VDF : 7.11.21.165 75776 Bytes 25/01/2012 21:10:25
Version du moteur : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 25/01/2012 21:10:29
AESCN.DLL : 8.1.8.1 127348 Bytes 25/01/2012 21:10:28
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 25/01/2012 21:10:28
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 25/01/2012 21:10:28
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 25/01/2012 21:10:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/01/2012 21:10:26
AEGEN.DLL : 8.1.5.17 405877 Bytes 25/01/2012 21:10:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.2 201079 Bytes 25/01/2012 21:10:25
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 25 janvier 2012 22:37

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\windows\$ntuninstallkb34485$\3871206703
c:\windows\$ntuninstallkb34485$\3871206703
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\@
c:\windows\$ntuninstallkb34485$\2846043926\@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\bckfg.tmp
c:\windows\$ntuninstallkb34485$\2846043926\bckfg.tmp
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\cfg.ini
c:\windows\$ntuninstallkb34485$\2846043926\cfg.ini
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\desktop.ini
c:\windows\$ntuninstallkb34485$\2846043926\desktop.ini
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\keywords
c:\windows\$ntuninstallkb34485$\2846043926\keywords
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\kwrd.dll
c:\windows\$ntuninstallkb34485$\2846043926\kwrd.dll
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\l\qnbwvoto
c:\windows\$ntuninstallkb34485$\2846043926\l\qnbwvoto
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\00000001.@
c:\windows\$ntuninstallkb34485$\2846043926\u\00000001.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\00000002.@
c:\windows\$ntuninstallkb34485$\2846043926\u\00000002.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\00000004.@
c:\windows\$ntuninstallkb34485$\2846043926\u\00000004.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\80000000.@
c:\windows\$ntuninstallkb34485$\2846043926\u\80000000.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\80000004.@
c:\windows\$ntuninstallkb34485$\2846043926\u\80000004.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u\80000032.@
c:\windows\$ntuninstallkb34485$\2846043926\u\80000032.@
[REMARQUE] Le fichier n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926
c:\windows\$ntuninstallkb34485$\2846043926
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\l
c:\windows\$ntuninstallkb34485$\2846043926\l
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb34485$\2846043926\u
c:\windows\$ntuninstallkb34485$\2846043926\u
[REMARQUE] Le répertoire n'est pas visible.
c:\windows\$ntuninstallkb34485$:summaryinformation
c:\windows\$ntuninstallkb34485$:summaryinformation
[REMARQUE] Le flux n'est pas visible.
\systemroot\system32\drivers\ed31fb5c4792d197.sys
C:\Windows\system32\drivers\ed31fb5c4792d197.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.43008.30
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
ntdll.dll
C:\Windows\system32\ntdll.dll
[REMARQUE] Le module n'est pas visible
Fil caché
[REMARQUE] Un fil système n'est pas visible.
ntdll.dll
C:\Windows\system32\ntdll.dll
[REMARQUE] Le module n'est pas visible
ntdll.dll
ntdll.dll
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
c:\windows\system32\ping.exe
c:\windows\system32\ping.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'wermgr.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '21' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '65' module(s) sont contrôlés
Processus de recherche '79bjm5me7g.exe' - '45' module(s) sont contrôlés
Module infecté -> <C:\ProgramData\79bjm5me7g.exe>
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.22
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '77' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '68' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '35' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '69' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppMonUtility.exe' - '31' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '67' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'Explorer.EXE' - '150' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '101' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '120' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '70' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'services.exe' - '44' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '38' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
0
Réponse 4 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
25 janv. 2012 à 23:02
Il y a ça qui s'est enclenché sous windows :

Qu'est-ce que la prévention de l'exécution des données ?

La prévention de l'exécution des données (DEP, Data Execution Prevention) est une fonctionnalité de sécurité qui protège votre ordinateur contre les virus et autres menaces à la sécurité.


"TCP/IP s'est arrêté" aussi..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 07:00
Sauvegarde les données importantes.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
0
Réponse 6 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 09:14
"Sauvegarde les données importantes."

Oulah, ça me fait peur ça...

Je n'ai pas le PC avec moi, je le fais ce midi..!

Juste pour être moins ignorant, y'a quoi sur mon PC ? Une grosse infection ?

Merci de m'aider..!
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 09:21
Autre chose. Si je branche mon disque dur externe pour sauvegarder mes données, il n'y a pas de risque de propagation du Trojan ?

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 09:23
Ca doit être bon sur le disque dur externe.

Tu es infecté par ZeroAccess, c'est une m*rde sans nom.
On est pas à l'abri d'un plantage de Windows durant la désinfection.
0
Réponse 7 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 12:56
rapport tronqué.
Utilise http://pjjoint.malekal.com pour donner le lien du rapport ici.
0
Réponse 8 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 13:00
https://pjjoint.malekal.com/files.php?read=20120126_k13o8b14m5o14
0
Réponse 9 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 13:04
Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 13:08
D'accord, merci, je fais ça en rentrant du taf...
C'est violent combofix non ? J'ose pas trop le lancer..!
Peux-tu me confirmer que je peux brancher mon disque dur externe pour faire des sauvegardes?
Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 13:12
ouaip assez, mais ZeroAccess aussi \o
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 13:14
ok, et concernant le branchement du disque dur externe ? Merci encore ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 13:14
J'ai répondu, vas y.
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 13:55
Ok, je fais ça ce soir. Concernant l'arrêt des anti-virus et pare-feu avant d'utiliser combofix, je n'ai pas besoin de le faire, le trojan s'en est chargé...
0
Réponse 10 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 21:19
Voici le rapport combofix

ComboFix 12-01-26.02 - Utilisateur 26/01/2012 20:48:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1207 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Utilisateur\79bjm5me7g.exe
c:\windows\$NtUninstallKB34485$
c:\windows\$NtUninstallKB34485$\2846043926\@
c:\windows\$NtUninstallKB34485$\2846043926\bckfg.tmp
c:\windows\$NtUninstallKB34485$\2846043926\cfg.ini
c:\windows\$NtUninstallKB34485$\2846043926\Desktop.ini
c:\windows\$NtUninstallKB34485$\2846043926\keywords
c:\windows\$NtUninstallKB34485$\2846043926\kwrd.dll
c:\windows\$NtUninstallKB34485$\2846043926\L\qnbwvoto
c:\windows\$NtUninstallKB34485$\2846043926\U\00000001.@
c:\windows\$NtUninstallKB34485$\2846043926\U\00000002.@
c:\windows\$NtUninstallKB34485$\2846043926\U\00000004.@
c:\windows\$NtUninstallKB34485$\2846043926\U\80000000.@
c:\windows\$NtUninstallKB34485$\2846043926\U\80000004.@
c:\windows\$NtUninstallKB34485$\2846043926\U\80000032.@
c:\windows\$NtUninstallKB34485$\3871206703
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
c:\windows\system32\drivers\ed31fb5c4792d197.sys . . . . impossible à supprimer
.
Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy4_!Windows!System32!drivers!ntfs.sys
Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
Une copie infectée de c:\windows\system32\drivers\asyncmac.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-rasbase-asyncmac_31bf3856ad364e35_6.0.6001.18000_none_2457cee334d93e6f\asyncmac.sys
Une copie infectée de c:\windows\system32\drivers\cdrom.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ed31fb5c4792d197
-------\Service_ed31fb5c4792d197
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-26 au 2012-01-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-26 19:56 . 2012-01-26 20:01 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
2012-01-26 19:56 . 2012-01-26 19:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-26 11:49 . 2012-01-26 11:49 185856 ----a-w- c:\windows\system32\drivers\tsk6141.tmp
2012-01-25 21:14 . 2012-01-25 21:14 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Avira
2012-01-25 21:08 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-25 21:08 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-25 21:08 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-25 21:08 . 2012-01-25 21:08 -------- d-----w- c:\programdata\Avira
2012-01-25 21:08 . 2012-01-25 21:08 -------- d-----w- c:\program files\Avira
2012-01-25 21:08 . 2012-01-26 20:00 43008 ----a-w- c:\windows\system32\drivers\ed31fb5c4792d197.sys
2012-01-25 20:47 . 2012-01-25 20:47 33280 ----a-w- c:\programdata\79bjm5me7g.exe
2012-01-25 20:15 . 2012-01-25 20:15 -------- d-----w- c:\windows\Sun
2012-01-24 22:32 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-24 22:32 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-01-24 22:31 . 2012-01-24 22:31 -------- d-----w- c:\program files\iPod
2012-01-24 22:31 . 2012-01-24 22:32 -------- d-----w- c:\program files\iTunes
2012-01-18 21:26 . 2012-01-18 21:26 -------- d-----w- c:\program files\vShare.tv plugin
2012-01-18 21:25 . 2012-01-18 21:25 -------- d-----w- c:\users\Utilisateur\AppData\Local\PackageAware
2012-01-15 13:23 . 2012-01-15 13:28 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\SPlayer
2012-01-15 13:21 . 2012-01-15 13:28 -------- d-----w- c:\program files\SPlayer
2012-01-14 11:50 . 2012-01-15 11:17 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2012-01-11 12:12 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-11 12:12 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-11 12:12 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 12:12 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-11 12:12 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-11 12:12 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-11 12:12 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 12:12 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-09 11:58 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-01-09 11:58 . 2011-04-30 06:09 758784 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2012-01-08 21:23 . 2011-08-13 04:43 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2012-01-04 17:36 . 2012-01-04 17:36 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\dvdcss
2012-01-01 18:37 . 2012-01-01 18:37 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\DivoGames
2011-12-31 13:01 . 2011-12-31 13:14 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\PhotoFiltre
2011-12-30 12:04 . 2012-01-22 11:02 -------- d-----w- c:\users\Utilisateur\AppData\Local\Adobe
2011-12-28 21:19 . 2011-12-28 21:19 -------- d-----w- c:\program files\MSXML 4.0
2011-12-28 17:41 . 2004-09-10 19:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-12-28 17:41 . 2003-05-21 01:27 64000 ----a-w- c:\windows\system32\E_FBCBADE.DLL
2011-12-28 17:41 . 2000-06-07 00:01 34304 ----a-w- c:\windows\system32\E_FBCHADE.DLL
2011-12-28 17:41 . 2004-11-25 04:07 79679 ----a-w- c:\windows\system32\E_FLMADE.DLL
2011-12-28 17:40 . 2011-12-28 17:40 -------- d-----w- c:\programdata\EPSON
2011-12-28 17:40 . 2006-10-30 23:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2011-12-28 17:40 . 2006-10-30 23:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2011-12-28 17:40 . 2006-10-19 23:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2011-12-28 17:40 . 2006-10-19 23:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2011-12-28 17:40 . 2006-10-19 23:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2011-12-28 17:40 . 2011-12-28 17:40 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\InstallShield
2011-12-28 17:39 . 2011-12-28 17:44 -------- d-----w- c:\program files\epson
2011-12-28 17:39 . 2006-10-12 23:00 61952 ----a-w- c:\windows\system32\escwiad.dll
2011-12-28 17:26 . 2011-12-28 17:26 410976 ----a-w- c:\windows\system32\deploytk.dll
2011-12-28 17:26 . 2011-12-28 17:26 -------- d-----w- c:\program files\Java
2011-12-28 17:24 . 2011-12-28 17:27 -------- d-----w- c:\program files\PS3 Media Server
2011-12-28 17:09 . 2011-12-28 17:09 -------- d-----w- c:\program files\VirtualDJ
2011-12-28 17:06 . 2011-12-28 17:06 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Sony Corporation
2011-12-28 17:06 . 2007-08-14 19:05 98304 ----a-w- c:\windows\system32\VESWinlogon.dll
2011-12-28 17:00 . 2007-09-19 12:38 10216 ----a-w- c:\windows\system32\drivers\DMICall.sys
2011-12-28 12:19 . 2011-12-28 12:20 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Nero
2011-12-28 12:06 . 2011-12-28 12:16 -------- d-----w- c:\program files\Nero
2011-12-28 12:05 . 2011-12-28 12:09 -------- d-----w- c:\programdata\Nero
2011-12-28 12:05 . 2011-12-28 12:17 -------- d-----w- c:\program files\Common Files\Nero
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-26 22:35 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-26 16:54 . 2011-12-26 16:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-23 16:16 . 2011-12-23 16:16 98816 ----a-w- c:\windows\system32\mfps.dll
2011-12-23 16:16 . 2011-12-23 16:16 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-12-23 16:16 . 2011-12-23 16:16 586240 ----a-w- c:\windows\system32\stobject.dll
2011-12-23 16:16 . 2011-12-23 16:16 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-12-23 16:16 . 2011-12-23 16:16 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-12-23 16:16 . 2011-12-23 16:16 2873344 ----a-w- c:\windows\system32\mf.dll
2011-12-23 16:16 . 2011-12-23 16:16 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-12-23 16:16 . 2011-12-23 16:16 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-12-23 16:16 . 2011-12-23 16:16 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-12-23 16:16 . 2011-12-23 16:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-12-23 16:16 . 2011-12-23 16:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-12-23 16:16 . 2011-12-23 16:16 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-12-23 16:16 . 2011-12-23 16:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-12-23 16:16 . 2011-12-23 16:16 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-12-23 16:16 . 2011-12-23 16:16 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-12-23 16:16 . 2011-12-23 16:16 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-12-23 16:16 . 2011-12-23 16:16 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-12-23 16:16 . 2011-12-23 16:16 37376 ----a-w- c:\windows\system32\cdd.dll
2011-12-23 16:16 . 2011-12-23 16:16 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-12-23 16:16 . 2011-12-23 16:16 258048 ----a-w- c:\windows\system32\winspool.drv
2011-12-23 16:16 . 2011-12-23 16:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-12-23 16:16 . 2011-12-23 16:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-12-23 16:16 . 2011-12-23 16:16 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-12-23 16:16 . 2011-12-23 16:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-12-23 16:14 . 2011-12-23 16:14 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-12-23 16:14 . 2011-12-23 16:14 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-12-23 16:14 . 2011-12-23 16:14 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-12-23 16:14 . 2011-12-23 16:14 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-12-23 16:14 . 2011-12-23 16:14 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-12-23 16:14 . 2011-12-23 16:14 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-12-23 16:14 . 2011-12-23 16:14 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-12-23 16:14 . 2011-12-23 16:14 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-12-23 10:17 . 2008-06-15 18:12 9344 ----a-w- c:\windows\system32\drivers\SFEP.sys
2011-11-23 13:37 . 2011-12-26 20:10 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 14:42 . 2011-12-26 20:11 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2009-05-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-26 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-26 88608]
"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-01-30 118784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2011-12-28 136600]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-09-03 444856]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2011-09-28 1039872]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-631552607-441855393-3450652924-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - CFCATCHME
*NewlyCreated* - SSMDRV
*Deregistered* - CFcatchme
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-26 c:\windows\Tasks\User_Feed_Synchronization-{BFF61831-7AE1-499D-BB61-EA69825900AF}.job
- c:\windows\system32\msfeedssync.exe [2012-01-08 04:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://startsear.ch/?aff=1&cf=1cdd9760-421b-11e1-b8c7-001e3d896e5e
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-79bjm5me7g - c:\users\Utilisateur\79bjm5me7g.exe
SafeBoot-78069698.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-26 21:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\TEMP\00000000-85BA932C.av$ 4403665 bytes
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netbt]
"ImagePath"="system32\drivers\tsk6141.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\stacsv.exe
c:\windows\system32\conime.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\program files\Apoint\Apntex.exe
c:\program files\iPod\bin\iPodService.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\avira\antivir desktop\ipmGui.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-01-26 21:07:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-26 20:07
.
Avant-CF: 142 668 578 816 octets libres
Après-CF: 144 282 095 616 octets libres
.
- - End Of File - - 0CB3050089D33D70462B4AD97AA6CF1B
0
Réponse 11 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 21:33
Relance le pour voir.
0
Réponse 12 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 21:50
Voici le second rapport

ComboFix 12-01-26.03 - Utilisateur 26/01/2012 21:43:00.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1178 [GMT 1:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\79bjm5me7g.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-26 au 2012-01-26 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-26 20:47 . 2012-01-26 20:47 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
2012-01-26 20:47 . 2012-01-26 20:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-26 11:49 . 2012-01-26 11:49 185856 ----a-w- c:\windows\system32\drivers\tsk6141.tmp
2012-01-25 21:14 . 2012-01-25 21:14 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Avira
2012-01-25 21:08 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-01-25 21:08 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-01-25 21:08 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-01-25 21:08 . 2012-01-25 21:08 -------- d-----w- c:\programdata\Avira
2012-01-25 21:08 . 2012-01-25 21:08 -------- d-----w- c:\program files\Avira
2012-01-25 21:08 . 2012-01-26 20:00 43008 ----a-w- c:\windows\system32\drivers\ed31fb5c4792d197.sys
2012-01-25 20:15 . 2012-01-25 20:15 -------- d-----w- c:\windows\Sun
2012-01-24 22:32 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-24 22:32 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-01-24 22:31 . 2012-01-24 22:31 -------- d-----w- c:\program files\iPod
2012-01-24 22:31 . 2012-01-24 22:32 -------- d-----w- c:\program files\iTunes
2012-01-18 21:26 . 2012-01-18 21:26 -------- d-----w- c:\program files\vShare.tv plugin
2012-01-18 21:25 . 2012-01-18 21:25 -------- d-----w- c:\users\Utilisateur\AppData\Local\PackageAware
2012-01-15 13:23 . 2012-01-15 13:28 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\SPlayer
2012-01-15 13:21 . 2012-01-15 13:28 -------- d-----w- c:\program files\SPlayer
2012-01-14 11:50 . 2012-01-15 11:17 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2012-01-11 12:12 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-11 12:12 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-11 12:12 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 12:12 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-11 12:12 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-01-11 12:12 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-11 12:12 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 12:12 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-09 11:58 . 2011-02-17 06:23 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-01-09 11:58 . 2011-04-30 06:09 758784 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2012-01-08 21:23 . 2011-08-13 04:43 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2012-01-04 17:36 . 2012-01-04 17:36 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\dvdcss
2012-01-01 18:37 . 2012-01-01 18:37 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\DivoGames
2011-12-31 13:01 . 2011-12-31 13:14 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\PhotoFiltre
2011-12-30 12:04 . 2012-01-22 11:02 -------- d-----w- c:\users\Utilisateur\AppData\Local\Adobe
2011-12-28 21:19 . 2011-12-28 21:19 -------- d-----w- c:\program files\MSXML 4.0
2011-12-28 17:41 . 2004-09-10 19:12 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-12-28 17:41 . 2003-05-21 01:27 64000 ----a-w- c:\windows\system32\E_FBCBADE.DLL
2011-12-28 17:41 . 2000-06-07 00:01 34304 ----a-w- c:\windows\system32\E_FBCHADE.DLL
2011-12-28 17:41 . 2004-11-25 04:07 79679 ----a-w- c:\windows\system32\E_FLMADE.DLL
2011-12-28 17:40 . 2011-12-28 17:40 -------- d-----w- c:\programdata\EPSON
2011-12-28 17:40 . 2006-10-30 23:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll
2011-12-28 17:40 . 2006-10-30 23:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll
2011-12-28 17:40 . 2006-10-19 23:10 80024 ----a-w- c:\windows\system32\PICSDK.dll
2011-12-28 17:40 . 2006-10-19 23:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll
2011-12-28 17:40 . 2006-10-19 23:10 108704 ----a-w- c:\windows\system32\PICEntry.dll
2011-12-28 17:40 . 2011-12-28 17:40 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\InstallShield
2011-12-28 17:39 . 2011-12-28 17:44 -------- d-----w- c:\program files\epson
2011-12-28 17:39 . 2006-10-12 23:00 61952 ----a-w- c:\windows\system32\escwiad.dll
2011-12-28 17:26 . 2011-12-28 17:26 410976 ----a-w- c:\windows\system32\deploytk.dll
2011-12-28 17:26 . 2011-12-28 17:26 -------- d-----w- c:\program files\Java
2011-12-28 17:24 . 2011-12-28 17:27 -------- d-----w- c:\program files\PS3 Media Server
2011-12-28 17:09 . 2011-12-28 17:09 -------- d-----w- c:\program files\VirtualDJ
2011-12-28 17:06 . 2011-12-28 17:06 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Sony Corporation
2011-12-28 17:06 . 2007-08-14 19:05 98304 ----a-w- c:\windows\system32\VESWinlogon.dll
2011-12-28 17:00 . 2007-09-19 12:38 10216 ----a-w- c:\windows\system32\drivers\DMICall.sys
2011-12-28 12:19 . 2011-12-28 12:20 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Nero
2011-12-28 12:06 . 2011-12-28 12:16 -------- d-----w- c:\program files\Nero
2011-12-28 12:05 . 2011-12-28 12:09 -------- d-----w- c:\programdata\Nero
2011-12-28 12:05 . 2011-12-28 12:17 -------- d-----w- c:\program files\Common Files\Nero
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-26 22:35 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-12-26 16:54 . 2011-12-26 16:54 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-23 16:16 . 2011-12-23 16:16 98816 ----a-w- c:\windows\system32\mfps.dll
2011-12-23 16:16 . 2011-12-23 16:16 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-12-23 16:16 . 2011-12-23 16:16 586240 ----a-w- c:\windows\system32\stobject.dll
2011-12-23 16:16 . 2011-12-23 16:16 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-12-23 16:16 . 2011-12-23 16:16 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-12-23 16:16 . 2011-12-23 16:16 2873344 ----a-w- c:\windows\system32\mf.dll
2011-12-23 16:16 . 2011-12-23 16:16 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-12-23 16:16 . 2011-12-23 16:16 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-12-23 16:16 . 2011-12-23 16:16 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-12-23 16:16 . 2011-12-23 16:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-12-23 16:16 . 2011-12-23 16:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-12-23 16:16 . 2011-12-23 16:16 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-12-23 16:16 . 2011-12-23 16:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-12-23 16:16 . 2011-12-23 16:16 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-12-23 16:16 . 2011-12-23 16:16 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-12-23 16:16 . 2011-12-23 16:16 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-12-23 16:16 . 2011-12-23 16:16 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-12-23 16:16 . 2011-12-23 16:16 37376 ----a-w- c:\windows\system32\cdd.dll
2011-12-23 16:16 . 2011-12-23 16:16 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-12-23 16:16 . 2011-12-23 16:16 258048 ----a-w- c:\windows\system32\winspool.drv
2011-12-23 16:16 . 2011-12-23 16:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-12-23 16:16 . 2011-12-23 16:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-12-23 16:16 . 2011-12-23 16:16 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-12-23 16:16 . 2011-12-23 16:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-12-23 16:14 . 2011-12-23 16:14 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-12-23 16:14 . 2011-12-23 16:14 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-12-23 16:14 . 2011-12-23 16:14 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-12-23 16:14 . 2011-12-23 16:14 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-12-23 16:14 . 2011-12-23 16:14 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-12-23 16:14 . 2011-12-23 16:14 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-12-23 16:14 . 2011-12-23 16:14 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-12-23 16:14 . 2011-12-23 16:14 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-12-23 10:17 . 2008-06-15 18:12 9344 ----a-w- c:\windows\system32\drivers\SFEP.sys
2011-11-23 13:37 . 2011-12-26 20:10 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-08 14:42 . 2011-12-26 20:11 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2009-05-26 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-26 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-05-26 88608]
"AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2007-09-20 542560]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-01-30 118784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2011-12-28 136600]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-09-19 311296]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-09-03 444856]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2011-09-28 1039872]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 19:05 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-631552607-441855393-3450652924-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - CFCATCHME
*NewlyCreated* - SSMDRV
*Deregistered* - CFcatchme
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-26 c:\windows\Tasks\User_Feed_Synchronization-{BFF61831-7AE1-499D-BB61-EA69825900AF}.job
- c:\windows\system32\msfeedssync.exe [2012-01-08 04:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
mStart Page = hxxp://startsear.ch/?aff=1&cf=1cdd9760-421b-11e1-b8c7-001e3d896e5e
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-26 21:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netbt]
"ImagePath"="system32\drivers\tsk6141.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-01-26 21:49:10
ComboFix-quarantined-files.txt 2012-01-26 20:49
.
Avant-CF: 144 212 340 736 octets libres
Après-CF: 144 190 566 400 octets libres
.
- - End Of File - - EE04F44E910E465A3D756E3EF95CFF21
0
Réponse 13 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 21:55
Scannce ce fichier : c:\windows\system32\drivers\tsk6141.tmp sur https://www.virustotal.com/gui/
Donne le lien de scan ici.
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 22:02
https://www.virustotal.com/gui/file/83650d756c1f2768a2aaafc7924f2a4316abaeb1708f4b05803cddd699b5ab6f
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 22:05
Le scroller de mon touchpad ne fonctionne plus ;(
0
Réponse 14 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
26 janv. 2012 à 22:04
Bon, surf un peu voir ce que ça donne.

Fais ça aussi :


Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

0
Réponse 15 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
26 janv. 2012 à 22:15
Bon le scroller du touchpad fonctionne après redémarrage de la machine.

Pour l'instant le seul changement c'est l'icone Memory stick qui est "inconnu" (l'icone blanc avec quelques carrés de couleurs au milieu.)
Je te tiens au courant si je découvre des trucs.

Merci mille fois de m'avoir "encadré" !

Clément
0
Réponse 16 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
27 janv. 2012 à 00:02
J'ai fais une analyse Avira et il trouve toujours des Trojan :(

Il y a quelques crack qui sont considérés comme tel, mais y'as toujours Cutwail...



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 26 janvier 2012 22:34

La recherche porte sur 3317660 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLEMENT

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 25/01/2012 21:10:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:10:16
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 21:10:16
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 21:10:16
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 21:10:16
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 21:10:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 21:10:16
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 21:10:16
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 21:10:16
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 21:10:16
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 21:10:16
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 21:10:17
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 21:10:18
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 21:10:18
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 21:10:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 21:10:19
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 21:10:19
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 21:10:19
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 21:10:20
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 21:10:20
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 21:10:20
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 21:10:21
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 21:10:21
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 21:10:22
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 21:10:23
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 21:10:24
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 21:10:07
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 21:10:07
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 21:10:07
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 21:10:07
VBASE031.VDF : 7.11.21.185 59904 Bytes 26/01/2012 21:10:07
Version du moteur : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 25/01/2012 21:10:29
AESCN.DLL : 8.1.8.1 127348 Bytes 25/01/2012 21:10:28
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 25/01/2012 21:10:28
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 25/01/2012 21:10:28
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 25/01/2012 21:10:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/01/2012 21:10:26
AEGEN.DLL : 8.1.5.17 405877 Bytes 25/01/2012 21:10:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.2 201079 Bytes 25/01/2012 21:10:25
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 26 janvier 2012 22:34

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '57' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '21' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '66' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'AppMonUtility.exe' - '31' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '148' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1443' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\ProgramData\79bjm5me7g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.22
C:\Qoobox\Quarantine\C\Users\Utilisateur\79bjm5me7g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.22
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_ed31fb5c4792d197_.sys.zip
[0] Type d'archive: ZIP
--> ed31fb5c4792d197.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.43008.30
C:\Users\Utilisateur\Desktop\Adobe.Photoshop.CS6.v13.0.Pre.Release.Incl.Keymaker-CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Utilisateur\Desktop\Images\Logiciels\Worms Armageddon\WWP Colour Fix for Vista v1.1.zip
[0] Type d'archive: ZIP
--> WWP - Vista Color Fix.exe
[1] Type d'archive: ZIP SFX (self extracting)
--> Uninstall Fix - WWP.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.71168
C:\Users\Utilisateur\Desktop\Nero\Nero.v6. Ultra edition\Keygen\Nero-6-Kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.17825
C:\Users\Utilisateur\Desktop\Nero\Nero.v7.Premium edition\Keygen\keygen_update3.exe
[RESULTAT] Contient le cheval de Troie TR/NeroCrk.A
C:\Windows\System32\drivers\ed31fb5c4792d197.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\Windows\System32\drivers\ed31fb5c4792d197.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a167b99.qua' !
C:\Users\Utilisateur\Desktop\Nero\Nero.v7.Premium edition\Keygen\keygen_update3.exe
[RESULTAT] Contient le cheval de Troie TR/NeroCrk.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524f543f.qua' !
C:\Users\Utilisateur\Desktop\Nero\Nero.v6. Ultra edition\Keygen\Nero-6-Kg.exe
[RESULTAT] Contient le cheval de Troie TR/Packed.17825
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00190ed7.qua' !
C:\Users\Utilisateur\Desktop\Images\Logiciels\Worms Armageddon\WWP Colour Fix for Vista v1.1.zip
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.71168
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66cc4103.qua' !
C:\Users\Utilisateur\Desktop\Adobe.Photoshop.CS6.v13.0.Pre.Release.Incl.Keymaker-CORE\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23a36c2b.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_ed31fb5c4792d197_.sys.zip
[RESULTAT] Contient le cheval de Troie TR/Agent.43008.30
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ca75e4d.qua' !
C:\Qoobox\Quarantine\C\Users\Utilisateur\79bjm5me7g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1019727b.qua' !
C:\Qoobox\Quarantine\C\ProgramData\79bjm5me7g.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c01322b.qua' !


Fin de la recherche : jeudi 26 janvier 2012 23:53
Temps nécessaire: 1:14:50 Heure(s)

La recherche a été effectuée intégralement

20099 Les répertoires ont été contrôlés
399096 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
399088 Fichiers non infectés
5972 Les archives ont été contrôlées
0 Avertissements
8 Consignes
466031 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
27 janv. 2012 à 08:00
Super les cracks/keygen...
Faut pas t'étonner si tu infectes ton PC après :/

Refais un scan Antivir pour voir.
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
27 janv. 2012 à 09:16
"Temps nécessaire: 1:14:50 Heure(s) "

Je ne pourrais poster le rapport qu'en fin d'après-midi !
Merci encore..!
0
Réponse 18 / 19
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
28 janv. 2012 à 17:11
Avira Free Antivirus
Date de création du fichier de rapport : vendredi 27 janvier 2012 17:57

La recherche porte sur 3317660 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CLEMENT

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 25/01/2012 21:10:29
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:10:16
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 21:10:16
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 21:10:16
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 21:10:16
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 21:10:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 21:10:16
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 21:10:16
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 21:10:16
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 21:10:16
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 21:10:16
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 21:10:17
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 21:10:18
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 21:10:18
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 21:10:19
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 21:10:19
VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 21:10:19
VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 21:10:19
VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 21:10:20
VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 21:10:20
VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 21:10:20
VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 21:10:21
VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 21:10:21
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 21:10:22
VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 21:10:23
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 21:10:24
VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 21:10:07
VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 21:10:07
VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 21:10:07
VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 21:10:07
VBASE031.VDF : 7.11.21.185 59904 Bytes 26/01/2012 21:10:07
Version du moteur : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 25/01/2012 21:10:29
AESCN.DLL : 8.1.8.1 127348 Bytes 25/01/2012 21:10:28
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.1 799094 Bytes 25/01/2012 21:10:28
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 25/01/2012 21:10:28
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 25/01/2012 21:10:28
AEHELP.DLL : 8.1.19.0 254327 Bytes 25/01/2012 21:10:26
AEGEN.DLL : 8.1.5.17 405877 Bytes 25/01/2012 21:10:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.2 201079 Bytes 25/01/2012 21:10:25
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 27 janvier 2012 17:57

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '57' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '66' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '67' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '66' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '35' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'AppMonUtility.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '119' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1443' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : vendredi 27 janvier 2012 19:13
Temps nécessaire: 1:15:09 Heure(s)

La recherche a été effectuée intégralement

20103 Les répertoires ont été contrôlés
400256 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
400256 Fichiers non infectés
5969 Les archives ont été contrôlées
0 Avertissements
0 Consignes
467197 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 19 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 643
28 janv. 2012 à 17:32
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
zanarkand8 Messages postés 491 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 28 décembre 2022 29
29 janv. 2012 à 12:59
merci encore !
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
indicatif +22
cabotte34 -
Lamottepicquet -

3 réponses
Arnaque préfixe +22
Leti24 -
lpdlm82 -

7 réponses