Message en boucle d'AVira
Résolu
australie
-
Ioup -
Ioup -
Bonjour,
Tout d'abord je ne télécharge rien sur le net, je surf c'est tout. je ne prends jamais de logiciel sauf des free ware sur CCM de temps à autre, le problème que je rencontre ne fait pas suite à un téléchargement. Je ne reçois que des drôles de messages de la part d'avira : "Remarque relative à la sécurité... je clique sur supprimer mais il ne se passe rien à part le lancement d'une toute petite boite où il est écrit système en cours de vérification : avec le logo avira mais ce n'est pas le grand cadre de l'antivirus qui se lance comme à l'accoutumée !!! et il ne se passe rien ! et deux secondes après le même message d'alerte réapparait !!! je ne sais plus quoi faire, j'ai bien mon pare feu, j'ai désinstallé avira et réinstallé rien à faire !!! HELP s'il vous plait , j'ai fait un scannage en ligne avec secuser mais rien non plus !
voici une capture d'acran :
http://www.hostingpics.net/viewer.php?id=978041virusnepgarder.jpg
Tout d'abord je ne télécharge rien sur le net, je surf c'est tout. je ne prends jamais de logiciel sauf des free ware sur CCM de temps à autre, le problème que je rencontre ne fait pas suite à un téléchargement. Je ne reçois que des drôles de messages de la part d'avira : "Remarque relative à la sécurité... je clique sur supprimer mais il ne se passe rien à part le lancement d'une toute petite boite où il est écrit système en cours de vérification : avec le logo avira mais ce n'est pas le grand cadre de l'antivirus qui se lance comme à l'accoutumée !!! et il ne se passe rien ! et deux secondes après le même message d'alerte réapparait !!! je ne sais plus quoi faire, j'ai bien mon pare feu, j'ai désinstallé avira et réinstallé rien à faire !!! HELP s'il vous plait , j'ai fait un scannage en ligne avec secuser mais rien non plus !
voici une capture d'acran :
http://www.hostingpics.net/viewer.php?id=978041virusnepgarder.jpg
A voir également:
- Message en boucle d'AVira
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Message du pere noel gratuit whatsapp - Accueil - Messagerie instantanée
11 réponses
Bonjour,
Infection Sirefef.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Réponds Oui au message d'avertissement.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Infection Sirefef.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Réponds Oui au message d'avertissement.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge et lance RogueKiller, choisis l'option "Scan" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
Tu peux également passer un coup de Malwarebytes' Anti-Malware :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello, désolée du retard, j'ai un soucis : mon pc protable est presque mort : l'écran : les charnières sont cassées et l'écran a un soucis d'affichage alors du coup je ne l'allume plus trop, mais en tout cas le problème d'avira est résolu... bon ben au moins c'est bien pour la prochaine fois en espérant que ça n'arrive plus, merci Destrios :)
J'ai le même souci, message d'avira en boucle qui me détecte des virus ou programmes indésirables sans arrêt... J'ai tenté RogueKiller et Malwarebytes mais rien n'y fait. -j'ai acheté mon PC hier du coup c'est un peu la panique! J'envisage de reformater avec l'image système... Avez-vous de sages conseils pour moi?
merci Destrios : merci merci merci, je ais faire ce que tu préconises. par contre j'ai reçu une alerte de réponse mail d'un membre mais je ne vois pas sa réponse dans le sujet , sa réponse était :
c'était un message de V3V
_______________________________________________________
Salut ,
télécharge :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
tu feras l'option ---> Suppréssion
ensuite télécharge :
http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467
(((tu mets 30 Jours)))
tu feras un scan complet
poste les rapports , stp
c'était un message de V3V
_______________________________________________________
Salut ,
télécharge :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
tu feras l'option ---> Suppréssion
ensuite télécharge :
http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467
(((tu mets 30 Jours)))
tu feras un scan complet
poste les rapports , stp
«j'ai essayé et j'ai un trojan mechant apparemment».
Pour la suite de la désinfection ne suis les conseils QUE de Destrio ou éventuellement de G3n-h@ckm@n et de l'ensemble des personnes portant la mention Contributeur Securite. Ne tient pas compte des messages de toutes les autres personnes qui pourrait interférer.
Pour la suite de la désinfection ne suis les conseils QUE de Destrio ou éventuellement de G3n-h@ckm@n et de l'ensemble des personnes portant la mention Contributeur Securite. Ne tient pas compte des messages de toutes les autres personnes qui pourrait interférer.
Bonjour, j'étais indisposée à répondre depuis mon dernier message, je n'ai pas allumé mon pc depuis (celui infecté) mais le problème est toujours là, donc j'ai fait une analyse Combofix. Merci d'avance
ComboFix 12-06-28.03 - Balkisse 08/07/2012 20:05:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.227 [GMT 2:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Balkisse\Favoris\bookmarks-2011-07-11.json
c:\documents and settings\Balkisse\Favoris\bookmarks.html
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-08 au 2012-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 19:44 . 2012-07-08 16:34 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-06-29 15:10 . 2012-06-29 15:10 102400 ----a-w- c:\windows\RegBootClean.exe
2012-06-29 15:10 . 2012-06-29 15:10 22032 ----a-w- c:\windows\DCEBoot.exe
2012-06-28 07:53 . 2012-06-28 07:53 -------- d-----w- c:\program files\CCleaner
2012-06-28 07:50 . 2012-06-28 07:50 -------- d-----w- c:\documents and settings\Balkisse\Application Data\Avira
2012-06-28 07:44 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-28 07:44 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-28 07:44 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\program files\Avira
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2012-06-19 13:42 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 22:26 . 2012-06-12 22:26 -------- d-----w- C:\ConversionOutput
2012-06-12 19:14 . 2012-06-12 21:17 -------- d-----w- c:\documents and settings\Balkisse\Application Data\XnView
2012-06-12 19:09 . 2012-06-12 19:10 -------- d-----w- c:\program files\XnView
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-28 18:59 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-28 18:59 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-28 18:59 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-28 18:59 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-09-28 18:59 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-28 18:59 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-09-28 18:59 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-11-27 14:14 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-11-27 14:14 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-11-27 14:14 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-05 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2010-09-28 18:57 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 18:40 . 2012-06-12 18:40 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-10-24 53248]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Barre d'état système d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-9-6 581693]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Secunia PSI Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-10-24 07:52 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28 20480 ----a-w- c:\program files\Launch Manager\CtrlVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-03 11:21 136176 ----atw- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ------w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 16:16 1696992 ----a-w- c:\program files\My Lockbox\mylbx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-10-24 07:52 14820864 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-18 18:02 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [05/03/2011 19:29 43792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/06/2012 09:44 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2012 09:44 86224]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [05/03/2011 19:29 142648]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 14:37 196912]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/06/2012 20:40 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004Core.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004UA.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{AB96BEEE-3822-4DD7-A8B3-9D33692D402A}: NameServer = 192.168.1.1
TCP: Interfaces\{E2DD734E-5216-4865-AE57-018F982917AA}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Balkisse\Application Data\Mozilla\Firefox\Profiles\r1nvvruo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/search?q=facebook&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
.
Recherche de fichiers cachés ...
.
.
C:\My Lockbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-07-08 20:30:22
ComboFix-quarantined-files.txt 2012-07-08 18:30
.
Avant-CF: 24 684 986 368 octets libres
Après-CF: 25 312 153 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
.
- - End Of File - - 06CEB7E6672122C6332620E58687CDBE
ComboFix 12-06-28.03 - Balkisse 08/07/2012 20:05:25.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.227 [GMT 2:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Balkisse\Favoris\bookmarks-2011-07-11.json
c:\documents and settings\Balkisse\Favoris\bookmarks.html
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-08 au 2012-07-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 19:44 . 2012-07-08 16:34 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-06-29 15:10 . 2012-06-29 15:10 102400 ----a-w- c:\windows\RegBootClean.exe
2012-06-29 15:10 . 2012-06-29 15:10 22032 ----a-w- c:\windows\DCEBoot.exe
2012-06-28 07:53 . 2012-06-28 07:53 -------- d-----w- c:\program files\CCleaner
2012-06-28 07:50 . 2012-06-28 07:50 -------- d-----w- c:\documents and settings\Balkisse\Application Data\Avira
2012-06-28 07:44 . 2012-02-15 13:04 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-28 07:44 . 2012-02-15 13:04 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-28 07:44 . 2011-09-16 14:11 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\program files\Avira
2012-06-28 07:44 . 2012-06-28 07:44 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2012-06-19 13:42 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 22:26 . 2012-06-12 22:26 -------- d-----w- C:\ConversionOutput
2012-06-12 19:14 . 2012-06-12 21:17 -------- d-----w- c:\documents and settings\Balkisse\Application Data\XnView
2012-06-12 19:09 . 2012-06-12 19:10 -------- d-----w- c:\program files\XnView
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-28 18:59 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-28 18:59 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-28 18:59 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-28 18:59 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-09-28 18:59 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-28 18:59 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-09-28 18:59 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-11-27 14:14 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-11-27 14:14 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-11-27 14:14 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-05 12:00 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2010-09-28 18:57 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 18:40 . 2012-06-12 18:40 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-10-24 53248]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Barre d'état système d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-9-6 581693]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Secunia PSI Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-10-24 07:52 69632 ----a-w- c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28 20480 ----a-w- c:\program files\Launch Manager\CtrlVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-03 11:21 136176 ----atw- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07 61952 ------w- c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36 32768 ----a-w- c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 16:16 1696992 ----a-w- c:\program files\My Lockbox\mylbx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-10-24 07:52 14820864 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-18 18:02 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [05/03/2011 19:29 43792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/06/2012 09:44 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2012 09:44 86224]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [05/03/2011 19:29 142648]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 14:37 196912]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/06/2012 20:40 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004Core.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004UA.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{AB96BEEE-3822-4DD7-A8B3-9D33692D402A}: NameServer = 192.168.1.1
TCP: Interfaces\{E2DD734E-5216-4865-AE57-018F982917AA}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Balkisse\Application Data\Mozilla\Firefox\Profiles\r1nvvruo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/search?q=facebook&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@????????????
.
Recherche de fichiers cachés ...
.
.
C:\My Lockbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-07-08 20:30:22
ComboFix-quarantined-files.txt 2012-07-08 18:30
.
Avant-CF: 24 684 986 368 octets libres
Après-CF: 25 312 153 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin
.
- - End Of File - - 06CEB7E6672122C6332620E58687CDBE
oui au démarrage il m'a mis le même message de détection d'un fichier douteux : lecteur c, windows : installer... là ça fait 20 minutes que je suis sur le pc j'ai eu la mise à jour et pas encore d'alerte, j'attends voir.... je ferai une capture écran
ok je fais ça de suite, sinon oui le message apparait encore !! voici l'image de ce que je reçois
[URL=http://www.hostingpics.net/viewer.php?id=618683imagevirus.jpg][IMG]http://img11.hostingpics.net/pics/618683imagevirus.jpg[/IMG][/URL]
le scan roguekiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Balkisse [Droits d'admin]
Mode: Suppression -- Date: 12/07/2012 18:32:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8B3592C)
SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8B358E6)
SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8B35936)
SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8B358DC)
SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8B358EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8B358F5)
SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8B35927)
SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8B358FA)
SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8B358C8)
SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8B358CD)
SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF8B3594F)
SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8B35904)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF8B35940)
SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8B358FF)
SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8B3593B)
SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF8B35945)
SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8B358F0)
SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF8B3594A)
SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8B358D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8B3595E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8B35963)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200VE-00KWT0 +++++
--- User ---
[MBR] 70ed349cc859989f722a895f0de11226
[BSP] 201ecb23590ae8282ecb9887281e838c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53795 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 110173770 | Size: 60651 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 234388350 | Size: 23 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
[URL=http://www.hostingpics.net/viewer.php?id=618683imagevirus.jpg][IMG]http://img11.hostingpics.net/pics/618683imagevirus.jpg[/IMG][/URL]
le scan roguekiller
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Balkisse [Droits d'admin]
Mode: Suppression -- Date: 12/07/2012 18:32:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8B3592C)
SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8B358E6)
SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8B35936)
SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8B358DC)
SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8B358EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8B358F5)
SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8B35927)
SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8B358FA)
SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8B358C8)
SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8B358CD)
SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF8B3594F)
SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8B35904)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF8B35940)
SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8B358FF)
SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8B3593B)
SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF8B35945)
SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8B358F0)
SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF8B3594A)
SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8B358D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8B3595E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8B35963)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1200VE-00KWT0 +++++
--- User ---
[MBR] 70ed349cc859989f722a895f0de11226
[BSP] 201ecb23590ae8282ecb9887281e838c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53795 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 110173770 | Size: 60651 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 234388350 | Size: 23 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
