Sujet Précédent Sujet Suivant

Virus TR/atracs.gen

Fermé
Nico - 27 juin 2012 à 21:06
 Utilisateur anonyme - 9 juil. 2012 à 18:40
Bonjour,
J'ai avira qui m'annonce la présence de plusieurs virus, après recherche sur le forum, j'ai telechargé zhp diag, voici le lien vers le rapport:
http://cjoint.com/?3FBvfodQ6UV
Merci d'avance pour votre aide!


43 réponses

Réponse 1 / 43
Utilisateur anonyme
27 juin 2012 à 23:11
salut

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
Réponse 2 / 43
Nico
28 juin 2012 à 20:10
Bonsoir, voici le rapport que j'ai génére:
http://pjjoint.malekal.com/files.php?id=20120628_h15c7x10j14x6
Merci encore! si ça fonctionne...
@ bientôt
0
Réponse 3 / 43
Utilisateur anonyme
28 juin 2012 à 22:44
???????????,

tu lis ce que j'ecris ?
0
Réponse 4 / 43
Nico
29 juin 2012 à 08:17
Bonjour,désolé si ce n'était pas le bon fichier mais après avoir tenté 2/3 choses (j'aurais peut être du éviter...) j'ai pris le fichier avec une date et une heure comme indiqué sur ton message, celui ci a été généré par une autre application.
Donc, en suivant tes conseils, j'ai un message d'erreur qui me dit que ma corbeille est endommagée (je l'ai vidée) puis l'application (en .exe et en . pif) se bloque, ci joint la copie d'écran du message.

http://cjoint.com/?BFDiqUPQElF

Encore merci pour le coup de main
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
29 juin 2012 à 10:18
y'a un probleme avec ta restauration système (c'est d'ailleurs indiqué dans zhpdiag....:( )

==============


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 6 / 43
Nico
2 juil. 2012 à 21:40
Bonsoir,
J'ai enfin réussi toute la manip', il a fallu que je désinstalle complètement antivir pour aller au bout de la procédure, voici le rapport:
ComboFix 12-07-02.01 - Nico 02/07/2012 20:40:25.1.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.6108.4705 [GMT 2:00]
Lancé depuis: c:\users\Nico\Desktop\Combovirus.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\PCDr\5907\Downloads\9a727e3b-3b75-44f1-aa0c-b5b6cd760030.dll
c:\programdata\PCDr\5907\Downloads\a31dcb19-c462-4b91-b5af-0c0196d8d501.dll
c:\programdata\xml49FF.tmp
c:\programdata\xml4BA5.tmp
c:\programdata\xml4C90.tmp
c:\programdata\xml4D9B.tmp
c:\programdata\xmlAB51.tmp
c:\programdata\xmlAC4B.tmp
c:\windows\Installer\{c61c70ab-a97f-030e-3a83-f323832b4108}\@
c:\windows\Installer\{c61c70ab-a97f-030e-3a83-f323832b4108}\U\00000001.@
c:\windows\Installer\{c61c70ab-a97f-030e-3a83-f323832b4108}\U\80000000.@
c:\windows\Installer\{c61c70ab-a97f-030e-3a83-f323832b4108}\U\800000cb.@
c:\windows\SysWow64\ijl11.dll
D:\AUTORUN.INF
.
c:\windows\system32\Services.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-02 au 2012-07-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-02 07:18 . 2012-07-02 07:18 -------- d-----w- c:\users\Nico\AppData\Local\Athlete-Endurance.com
2012-07-02 07:16 . 2012-07-02 07:16 -------- d-----w- c:\program files (x86)\VMAE2012
2012-06-30 13:57 . 2012-06-30 13:57 -------- d-----w- c:\users\Nico\AppData\Roaming\InstallShield
2012-06-30 12:21 . 2012-06-30 12:21 -------- d-----w- C:\NicoV
2012-06-28 17:59 . 2012-06-29 06:09 -------- d-----w- C:\Pre_Scan
2012-06-27 18:35 . 2012-06-27 18:35 -------- d-----w- c:\users\Nico\AppData\Roaming\Malwarebytes
2012-06-27 18:34 . 2012-06-27 18:34 -------- d-----w- c:\programdata\Malwarebytes
2012-06-27 11:28 . 2012-06-27 11:28 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-27 11:23 . 2012-06-30 13:56 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-06-27 11:23 . 2012-06-27 19:02 -------- d-----w- C:\ZHP
2012-06-14 18:22 . 2012-06-14 18:22 -------- d-----w- c:\users\Nico\AppData\Local\Macromedia
2012-06-13 20:19 . 2012-06-13 20:19 -------- d-----w- c:\program files\iPod
2012-06-13 20:19 . 2012-06-13 20:20 -------- d-----w- c:\program files\iTunes
2012-06-13 20:19 . 2012-06-13 20:20 -------- d-----w- c:\program files (x86)\iTunes
2012-06-13 20:05 . 2012-05-01 14:29 209920 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 20:00 . 2012-05-15 20:15 2767360 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 20:00 . 2012-04-23 16:25 174592 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 20:00 . 2012-04-23 16:25 132096 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 20:00 . 2012-04-23 16:25 1267200 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 20:00 . 2012-04-23 16:00 984064 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 20:00 . 2012-04-23 16:00 133120 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 20:00 . 2012-04-23 16:00 98304 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-08 20:49 . 2012-06-08 20:49 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-08 20:49 . 2012-06-08 20:49 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-26 11:02 . 2012-04-03 11:18 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-26 11:02 . 2011-05-17 18:35 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-14 18:02 . 2012-05-14 18:02 476960 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-05-14 18:02 . 2010-06-11 05:13 472864 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-04-11 . BC81150939BD52DBC7A08C245F1FB229 . 384512 . . [6.0.6000.16386] .. c:\windows\system32\services.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SightSpeed"="c:\program files (x86)\Dell Video Chat\DellVideoChat.exe" [2008-12-18 4823928]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe" [2009-04-17 165104]
.
c:\users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 257224]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_3e0eef5b\AESTSr64.exe [2009-03-03 89600]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 11:02]
.
2012-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-27 18:42]
.
2012-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-27 18:42]
.
2012-06-22 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2012-04-13 06:11]
.
2012-07-02 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2012-04-13 06:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-11-25 1657128]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2010-04-01 3217056]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-01-21 487424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 192.168.*.*
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\w5o7te1z.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-gStart - c:\garmin\gStart.exe
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
Wow6432Node-HKLM-Run-DellSupportCenter - c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe
Wow6432Node-HKLM-Run-mumservice - c:\program files\Motorola\Software Update\mumservice.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Dell\DellDock\DockLogin.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
.
**************************************************************************
.
Heure de fin: 2012-07-02 21:31:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-02 19:31
.
Avant-CF: 23 479 443 456 octets libres
Après-CF: 23 756 972 032 octets libres
.
- - End Of File - - 29DA0AA0656C113A95A91738EE188E31

Merci encore
0
Réponse 7 / 43
Utilisateur anonyme
2 juil. 2012 à 23:10
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 8 / 43
Nico
3 juil. 2012 à 20:54
Bonsoir,
Voici le rapport de malwarebytes:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.03.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Nico :: PORTABLENICO [administrateur]

03/07/2012 13:30:41
mbam-log-2012-07-03 (13-30-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 445946
Temps écoulé: 2 heure(s), 42 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Nico\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

Par contre Antivir m'avertis toujours de la présence du virus Atraps, ainsi que d'autres... Mais j'imagine que c'est pas encore fini...

Encore merci!
0
Réponse 9 / 43
Utilisateur anonyme
3 juil. 2012 à 22:47
repasse combofix stp
0
Réponse 10 / 43
Nico
4 juil. 2012 à 16:49
Voila, j'ai repassé Combofix, puis Malwarebyte's et enfin Antivir, c'est mieux, plus de Atraps.gen2, Atraps.gen ni small.FI. En revanche encore 2 alertes, ci joint le rapport de combofix:

ComboFix 12-07-02.01 - Nico 04/07/2012 12:38:38.4.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.6108.4351 [GMT 2:00]
Lancé depuis: c:\users\Nico\Desktop\Combovirus.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Services.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-04 au 2012-07-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-04 11:14 . 2012-07-04 11:15 -------- d-----w- c:\users\Nico\AppData\Local\temp
2012-07-04 11:14 . 2012-07-04 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-04 08:31 . 2012-07-04 09:18 -------- d-----w- C:\Combovirus
2012-07-03 11:29 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-03 11:29 . 2012-07-03 11:29 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-02 07:18 . 2012-07-02 07:18 -------- d-----w- c:\users\Nico\AppData\Local\Athlete-Endurance.com
2012-07-02 07:16 . 2012-07-02 07:16 -------- d-----w- c:\program files (x86)\VMAE2012
2012-06-30 13:57 . 2012-06-30 13:57 -------- d-----w- c:\users\Nico\AppData\Roaming\InstallShield
2012-06-30 12:21 . 2012-06-30 12:21 -------- d-----w- C:\NicoV
2012-06-28 17:59 . 2012-07-04 10:35 -------- d-----w- C:\Pre_Scan
2012-06-27 18:35 . 2012-06-27 18:35 -------- d-----w- c:\users\Nico\AppData\Roaming\Malwarebytes
2012-06-27 18:34 . 2012-06-27 18:34 -------- d-----w- c:\programdata\Malwarebytes
2012-06-27 11:28 . 2012-06-27 11:28 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-06-27 11:23 . 2012-06-30 13:56 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-06-27 11:23 . 2012-06-27 19:02 -------- d-----w- C:\ZHP
2012-06-14 18:22 . 2012-06-14 18:22 -------- d-----w- c:\users\Nico\AppData\Local\Macromedia
2012-06-13 20:19 . 2012-06-13 20:19 -------- d-----w- c:\program files\iPod
2012-06-13 20:19 . 2012-06-13 20:20 -------- d-----w- c:\program files\iTunes
2012-06-13 20:19 . 2012-06-13 20:20 -------- d-----w- c:\program files (x86)\iTunes
2012-06-13 20:05 . 2012-05-01 14:29 209920 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 20:00 . 2012-05-15 20:15 2767360 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 20:00 . 2012-04-23 16:25 174592 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 20:00 . 2012-04-23 16:25 132096 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 20:00 . 2012-04-23 16:25 1267200 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 20:00 . 2012-04-23 16:00 984064 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-13 20:00 . 2012-04-23 16:00 133120 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-13 20:00 . 2012-04-23 16:00 98304 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-08 20:49 . 2012-06-08 20:49 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-08 20:49 . 2012-06-08 20:49 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-26 11:02 . 2012-04-03 11:18 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-26 11:02 . 2011-05-17 18:35 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-14 18:02 . 2012-05-14 18:02 476960 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-05-14 18:02 . 2010-06-11 05:13 472864 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-04-11 . BC81150939BD52DBC7A08C245F1FB229 . 384512 . . [6.0.6000.16386] .. c:\windows\system32\services.exe
.
((((((((((((((((((((((((((((( SnapShot@2012-07-02_19.24.59 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-06-10 23:58 . 2011-06-10 23:58 51024 c:\windows\SysWOW64\vcomp100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 81744 c:\windows\SysWOW64\mfcm100u.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 81744 c:\windows\SysWOW64\mfcm100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 60752 c:\windows\SysWOW64\mfc100rus.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 43344 c:\windows\SysWOW64\mfc100kor.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 43856 c:\windows\SysWOW64\mfc100jpn.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 62288 c:\windows\SysWOW64\mfc100ita.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 64336 c:\windows\SysWOW64\mfc100fra.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 63824 c:\windows\SysWOW64\mfc100esn.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 55120 c:\windows\SysWOW64\mfc100enu.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 64336 c:\windows\SysWOW64\mfc100deu.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 36176 c:\windows\SysWOW64\mfc100cht.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 36176 c:\windows\SysWOW64\mfc100chs.dll
+ 2008-01-21 02:23 . 2012-07-04 11:17 84220 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-09-24 20:34 . 2012-07-03 20:34 11390 c:\windows\system32\WDI\ERCQueuedResolutions.dat
+ 2009-09-24 12:22 . 2012-07-04 11:17 17122 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3693578874-3892785910-496354290-1000_UserData.bin
- 2012-07-02 19:24 . 2012-07-02 19:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-04 11:15 . 2012-07-04 11:15 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-04 11:15 . 2012-07-04 11:15 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-07-02 19:24 . 2012-07-02 19:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-06-10 23:58 . 2011-06-10 23:58 773968 c:\windows\SysWOW64\msvcr100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 421200 c:\windows\SysWOW64\msvcp100.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 138056 c:\windows\SysWOW64\atl100.dll
+ 2009-09-24 15:39 . 2012-07-03 16:53 450068 c:\windows\system32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 15:45 . 2012-07-04 11:17 122268 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-01-21 10:00 . 2012-07-02 18:40 679292 c:\windows\system32\perfh00C.dat
+ 2008-01-21 10:00 . 2012-07-04 09:17 679292 c:\windows\system32\perfh00C.dat
+ 2006-11-02 12:46 . 2012-07-04 09:17 594746 c:\windows\system32\perfh009.dat
+ 2008-01-21 10:00 . 2012-07-04 09:17 126876 c:\windows\system32\perfc00C.dat
- 2008-01-21 10:00 . 2012-07-02 18:40 126876 c:\windows\system32\perfc00C.dat
+ 2006-11-02 12:46 . 2012-07-04 09:17 102820 c:\windows\system32\perfc009.dat
+ 2010-10-21 20:30 . 2012-07-04 11:14 457644 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-10-21 20:30 . 2012-07-02 19:23 457644 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-07-02 19:48 . 2012-07-02 19:48 160768 c:\windows\Installer\1669fe.msi
+ 2011-06-10 23:58 . 2011-06-10 23:58 4422992 c:\windows\SysWOW64\mfc100u.dll
+ 2011-06-10 23:58 . 2011-06-10 23:58 4397384 c:\windows\SysWOW64\mfc100.dll
- 2010-11-13 20:40 . 2012-07-02 18:33 1121960 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2010-11-13 20:40 . 2012-07-04 09:10 1121960 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2011-04-13 20:29 . 2012-07-02 19:23 3271988 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3693578874-3892785910-496354290-1000-12288.dat
+ 2011-04-13 20:29 . 2012-07-04 11:14 3271988 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3693578874-3892785910-496354290-1000-12288.dat
+ 2011-06-28 19:27 . 2011-06-28 19:27 4028928 c:\windows\Installer\d1cac9.msp
- 2011-03-25 21:00 . 2012-06-29 05:34 22972515 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3693578874-3892785910-496354290-1000-4096.dat
+ 2011-03-25 21:00 . 2012-07-03 20:34 22972515 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3693578874-3892785910-496354290-1000-4096.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SightSpeed"="c:\program files (x86)\Dell Video Chat\DellVideoChat.exe" [2008-12-18 4823928]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe" [2009-04-17 165104]
.
c:\users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 257224]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_3e0eef5b\AESTSr64.exe [2009-03-03 89600]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Themes
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 11:02]
.
2012-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-27 18:42]
.
2012-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-09-27 18:42]
.
2012-06-22 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2012-04-13 06:11]
.
2012-07-04 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2012-04-13 06:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-11-25 1657128]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-01-21 487424]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 192.168.*.*
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\w5o7te1z.default\
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Dell\DellDock\DockLogin.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
.
**************************************************************************
.
Heure de fin: 2012-07-04 13:22:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-04 11:22
ComboFix2.txt 2012-07-04 09:18
ComboFix3.txt 2012-07-04 07:00
ComboFix4.txt 2012-07-02 19:31
.
Avant-CF: 23 258 923 008 octets libres
Après-CF: 23 013 552 128 octets libres
.
- - End Of File - - 8A78E08309E5B612B6B9C2F478F373C9

Prochain message avec le rapport de malwarebyte's
0
Réponse 11 / 43
Nico
4 juil. 2012 à 16:51
Le rapport de malwarebytes:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.03.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Nico :: PORTABLENICO [administrateur]

04/07/2012 11:21:05
mbam-log-2012-07-04 (11-21-05).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437777
Temps écoulé: 1 heure(s), 6 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Prochain message le rapport antivir
0
Réponse 12 / 43
Nico
4 juil. 2012 à 16:54
3ème rapport: antivir


Avira Free Antivirus
Date de création du fichier de rapport : mercredi 4 juillet 2012 13:44

La recherche porte sur 3834799 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista x64
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PORTABLENICO

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 04/07/2012 11:34:48
AVSCAN.DLL : 12.1.0.19 64976 Bytes 04/07/2012 11:34:48
LUKE.DLL : 12.1.0.19 68304 Bytes 04/07/2012 11:34:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 04/07/2012 11:34:48
AVREG.DLL : 12.3.0.17 232200 Bytes 04/07/2012 11:34:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:34:47
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:34:47
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:34:48
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 11:34:48
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 11:34:48
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 11:34:48
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 11:34:48
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 11:34:48
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 11:34:48
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 11:34:48
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 11:34:48
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 11:34:48
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 11:34:48
VBASE015.VDF : 7.11.34.202 2048 Bytes 02/07/2012 11:34:48
VBASE016.VDF : 7.11.34.203 2048 Bytes 02/07/2012 11:34:48
VBASE017.VDF : 7.11.34.204 2048 Bytes 02/07/2012 11:34:48
VBASE018.VDF : 7.11.34.205 2048 Bytes 02/07/2012 11:34:48
VBASE019.VDF : 7.11.34.206 2048 Bytes 02/07/2012 11:34:48
VBASE020.VDF : 7.11.34.207 2048 Bytes 02/07/2012 11:34:48
VBASE021.VDF : 7.11.34.208 2048 Bytes 02/07/2012 11:34:48
VBASE022.VDF : 7.11.34.209 2048 Bytes 02/07/2012 11:34:48
VBASE023.VDF : 7.11.34.210 2048 Bytes 02/07/2012 11:34:48
VBASE024.VDF : 7.11.34.211 2048 Bytes 02/07/2012 11:34:48
VBASE025.VDF : 7.11.34.212 2048 Bytes 02/07/2012 11:34:48
VBASE026.VDF : 7.11.34.213 2048 Bytes 02/07/2012 11:34:48
VBASE027.VDF : 7.11.34.214 2048 Bytes 02/07/2012 11:34:48
VBASE028.VDF : 7.11.34.215 2048 Bytes 02/07/2012 11:34:48
VBASE029.VDF : 7.11.34.216 2048 Bytes 02/07/2012 11:34:48
VBASE030.VDF : 7.11.34.217 2048 Bytes 02/07/2012 11:34:48
VBASE031.VDF : 7.11.35.12 116224 Bytes 04/07/2012 11:34:48
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 04/07/2012 11:34:48
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 04/07/2012 11:34:48
AESCN.DLL : 8.1.8.2 131444 Bytes 04/07/2012 11:34:48
AESBX.DLL : 8.2.5.12 606578 Bytes 04/07/2012 11:34:48
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 04/07/2012 11:34:48
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 04/07/2012 11:34:48
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 04/07/2012 11:34:48
AEHELP.DLL : 8.1.23.2 258422 Bytes 04/07/2012 11:34:48
AEGEN.DLL : 8.1.5.30 422261 Bytes 04/07/2012 11:34:48
AEEXP.DLL : 8.1.0.58 82292 Bytes 04/07/2012 11:34:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 04/07/2012 11:34:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 04/07/2012 11:34:48
AVARKT.DLL : 12.1.0.23 209360 Bytes 04/07/2012 11:34:48
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 4 juillet 2012 13:44

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Apple Computer, Inc.
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Garmin
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DownloadManager
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Default MHTML Editor
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RAS AutoDial
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\RFC1156Agent
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Works
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Nokia
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\SPACEYES
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Trolltech
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'sftservice.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '54' module(s) sont contrôlés
Processus de recherche 'MotoHelperAgent.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MotoHelperService.exe' - '52' module(s) sont contrôlés
Processus de recherche 'NServiceEntry.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '38' module(s) sont contrôlés
Processus de recherche 'DellVideoChat.exe' - '125' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '37' module(s) sont contrôlés
Processus de recherche 'STService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '22' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
NON signé -> 'C:\Windows\system32\services.exe'
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2804' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FP7LCTBT\DJ_AIO_03_F4200_NonNet_Basic_Win_enu_110_182_NB[1].exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows\System32\services.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UA
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Windows\system32\services.exe
[RESULTAT] Contient le code suspect : HEUR/Modified.SystemFile
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 567cf09a.qua ( QUARANTAINE )


Fin de la recherche : mercredi 4 juillet 2012 16:19
Temps nécessaire: 2:00:48 Heure(s)

La recherche a été effectuée intégralement

48287 Les répertoires ont été contrôlés
861421 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
861419 Fichiers non infectés
5207 Les archives ont été contrôlées
1 Avertissements
15 Consignes
966234 Des objets ont été contrôlés lors du Rootkitscan
14 Des objets cachés ont été trouvés


Merci!
0
Réponse 13 / 43
Utilisateur anonyme
4 juil. 2012 à 19:09
supprime pre_scan , retelecharge-le et lance-le
0
Réponse 14 / 43
Nico
5 juil. 2012 à 08:51
Salut,
j'ai toujours le même message qui s'affiche lorsque je lance Prescan (seule la ligne de l'erreur est différente: line 11929)...
0
Réponse 15 / 43
Utilisateur anonyme
5 juil. 2012 à 09:51
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\services.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 16 / 43
Nico
5 juil. 2012 à 13:24
Voilà:
https://www.virustotal.com/file/8748091bf27f05d28d45688e04dd9229a4b2e159209a64f457703f66a8cece4d/analysis/1341487323/
0
Réponse 17 / 43
Utilisateur anonyme
5 juil. 2012 à 14:47
▶ Télécharge et lance Reload_TDSSKiller.

▶ Choisis : Lancer le nettoyage.

▶ L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan.

▶ Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.

▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

▶ Sinon ferme le logiciel, un rapport s'affichera sur le bureau.

▶ Copie/Colle son contenu dans ta prochaine réponse sur le forum, ou héberge le rapport en ligne.
0
Réponse 18 / 43
Nico
5 juil. 2012 à 15:39
Voilà, rien de détecté...
http://cjoint.com/?BGfpMq8SfIg
0
Réponse 19 / 43
Utilisateur anonyme
6 juil. 2012 à 06:46
re


grrrrr!!!!

ressaie pre_scan version .pif en mode sans echec
0
Réponse 20 / 43
nico
7 juil. 2012 à 08:47
Ca bloque toujours, c'est un autre code erreur:
line 7857 (File""):
Error: "EndIf" statement with no matching "If" statement
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses