Message en boucle d'AVira Résolu/Fermé

Question

Bonjour,  
 Tout d'abord je ne télécharge rien sur le net, je surf c'est tout. je ne prends jamais de logiciel sauf des free ware sur CCM de temps à autre, le problème que je rencontre ne fait pas suite à un téléchargement. Je ne reçois que des drôles de messages de la part d'avira : "Remarque relative à la sécurité... je clique sur supprimer mais il ne se passe rien à part le lancement d'une toute petite boite où il est écrit système en cours de vérification : avec le logo avira mais ce n'est pas le grand cadre de l'antivirus qui se lance comme à l'accoutumée !!! et il ne se passe rien ! et deux secondes après le même message d'alerte réapparait !!! je ne sais plus quoi faire, j'ai bien mon pare feu, j'ai désinstallé avira et réinstallé rien à faire !!! HELP s'il vous plait , j'ai fait un scannage en ligne avec secuser mais rien non plus !  

voici une capture d'acran :

http://www.hostingpics.net/viewer.php?id=978041virusnepgarder.jpg



Configuration: Windows XP / Firefox 12.0

Destrio5 · Accepted Answer

Bonjour,

Infection Sirefef.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Réponds Oui  au message d'avertissement.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

australie · Answer

merci Destrios : merci merci merci, je ais faire ce que tu préconises. par contre j'ai reçu une alerte de réponse mail d'un membre mais je ne vois pas sa réponse dans le sujet , sa réponse était :


c'était un message de  V3V
_______________________________________________________
Salut ,

télécharge :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

tu feras l'option ---> Suppréssion

ensuite télécharge :

http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467

(((tu mets 30 Jours)))

tu feras un scan complet

poste les rapports , stp

australie · Answer

Bonjour, j'étais indisposée à répondre depuis mon dernier message, je n'ai pas allumé mon pc depuis (celui infecté) mais le problème est toujours là, donc j'ai fait une analyse Combofix. Merci d'avance

ComboFix 12-06-28.03 - Balkisse 08/07/2012  20:05:25.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.510.227 [GMT 2:00]
Lancé depuis: d:\mes documents\TÚlÚchargements\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Balkisse\Favoris\bookmarks-2011-07-11.json
c:\documents and settings\Balkisse\Favoris\bookmarks.html
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-08 au 2012-07-08  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-29 19:44 . 2012-07-08 16:34	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2012-06-29 15:10 . 2012-06-29 15:10	102400	----a-w-	c:\windows\RegBootClean.exe
2012-06-29 15:10 . 2012-06-29 15:10	22032	----a-w-	c:\windows\DCEBoot.exe
2012-06-28 07:53 . 2012-06-28 07:53	--------	d-----w-	c:\program files\CCleaner
2012-06-28 07:50 . 2012-06-28 07:50	--------	d-----w-	c:\documents and settings\Balkisse\Application Data\Avira
2012-06-28 07:44 . 2012-02-15 13:04	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-06-28 07:44 . 2012-02-15 13:04	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-06-28 07:44 . 2011-09-16 14:11	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-06-28 07:44 . 2012-06-28 07:44	--------	d-----w-	c:\program files\Avira
2012-06-28 07:44 . 2012-06-28 07:44	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2012-06-19 13:42 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 22:26 . 2012-06-12 22:26	--------	d-----w-	C:\ConversionOutput
2012-06-12 19:14 . 2012-06-12 21:17	--------	d-----w-	c:\documents and settings\Balkisse\Application Data\XnView
2012-06-12 19:09 . 2012-06-12 19:10	--------	d-----w-	c:\program files\XnView
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2009-08-06 18:24	16408	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-09-28 18:59	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-09-28 18:59	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-09-28 18:59	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-09-28 18:59	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2010-09-28 18:59	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-08-06 18:24	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24	19480	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24	16408	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-09-28 18:59	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-09-28 18:59	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2009-08-06 18:23	25112	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:18 . 2010-11-27 14:14	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-11-27 14:14	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-11-27 14:14	18672	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2004-08-05 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:15 . 2004-08-05 12:00	2194688	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-05 03:15 . 2004-08-04 00:48	2071168	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-05-02 13:47 . 2010-09-28 18:57	139656	----a-w-	c:\windows\system32\driversdpwd.sys
2012-06-12 18:40 . 2012-06-12 18:40	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-10-24 53248]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-02-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Barre d'état système d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-31 57344]
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-9-6 581693]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Secunia PSI Tray.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	----a-w-	c:\program files\Adobe\Reader 10.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-10-24 07:52	69632	----a-w-	c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CtrlVol]
2003-09-16 12:28	20480	----a-w-	c:\program files\Launch Manager\CtrlVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-03 11:21	136176	----atw-	c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
2005-01-07 15:07	61952	------w-	c:\windows\system32\HdAShCut.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2005-07-25 11:36	32768	----a-w-	c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mylbx]
2010-05-30 16:16	1696992	----a-w-	c:\program files\My Lockbox\mylbx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-10-24 07:52	14820864	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02	254696	----a-w-	c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-18 18:02	202256	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R0 FSProFilter;FSPro File Filter;c:\windows\system32\drivers\FSPFltd.sys [05/03/2011 19:29 43792]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28/06/2012 09:44 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2012 09:44 86224]
R2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [05/03/2011 19:29 142648]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\program files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 14:37 196912]
S1 mailKmd;mailKmd; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13/12/2010 21:09 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [12/06/2012 20:40 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-13 19:09]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004Core.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
2012-04-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-179605362-725345543-1004UA.job
- c:\documents and settings\Balkisse\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-07-04 11:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{AB96BEEE-3822-4DD7-A8B3-9D33692D402A}: NameServer = 192.168.1.1
TCP: Interfaces\{E2DD734E-5216-4865-AE57-018F982917AA}: NameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Balkisse\Application Data\Mozilla\Firefox\Profiles1nvvruo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/search?q=facebook&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-08 20:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@???????????? 
  LaunchAp = c:\program files\Launch Manager\LaunchAp.exe????\??? ??|h??|????a??|Nj?w?j?w????????0??? ???????????????d??????|????????p?????@?E???????????{2?s????f??st??sx??s@??????????????|h??st???????t=?s???????????????????s?!?sx??s??????:~??@?8&?s?????6@???????????? 
.
Recherche de fichiers cachés ... 
.
.
C:\My Lockbox
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-07-08  20:30:22
ComboFix-quarantined-files.txt  2012-07-08 18:30
.
Avant-CF: 24 684 986 368 octets libres
Après-CF: 25 312 153 600 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /noexecute=optin
.
- - End Of File - - 06CEB7E6672122C6332620E58687CDBE

Destrio5 · Answer

Avira détecte toujours quelque chose ?

australie · Answer

oui au démarrage il m'a mis le même message de détection d'un fichier douteux : lecteur c, windows :  installer... là ça fait 20 minutes que je suis sur le pc j'ai eu la mise à jour et pas encore d'alerte, j'attends voir.... je ferai une capture écran

Destrio5 · Answer

--> Télécharge et lance RogueKiller, choisis l'option "Scan" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller

australie · Answer

ok je fais ça de suite, sinon oui le message apparait encore !! voici l'image de ce que je reçois

[URL=http://www.hostingpics.net/viewer.php?id=618683imagevirus.jpg][IMG]http://img11.hostingpics.net/pics/618683imagevirus.jpg[/IMG][/URL]

le scan roguekiller

RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Balkisse [Droits d'admin]
Mode: Suppression -- Date: 12/07/2012 18:32:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\windows\installer\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED
[ZeroAccess][FILE] @ : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\@ --> REMOVED
[ZeroAccess][FOLDER] U : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\U --> REMOVED
[ZeroAccess][FOLDER] L : c:\documents and settings\balkisse\local settings\application data\{3fb4091d-da86-3cf3-7e22-e38d914ee45b}\L --> REMOVED

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8B3592C)
SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8B358E6)
SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8B35936)
SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8B358DC)
SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8B358EB)
SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8B358F5)
SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8B35927)
SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8B358FA)
SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8B358C8)
SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8B358CD)
SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xF8B3594F)
SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8B35904)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xF8B35940)
SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8B358FF)
SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8B3593B)
SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xF8B35945)
SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8B358F0)
SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xF8B3594A)
SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8B358D7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8B3595E)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8B35963)

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1200VE-00KWT0 +++++
--- User ---
[MBR] 70ed349cc859989f722a895f0de11226
[BSP] 201ecb23590ae8282ecb9887281e838c : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 53795 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 110173770 | Size: 60651 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 234388350 | Size: 23 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Destrio5 · Answer

Que dit Avira depuis l'utilisation de RogueKiller ?

australie · Answer

salut : là je n'ai plus rien, j'attends un peu avant de mettre résolu car je viens juste d'allumer le pc, merci merci merci Destrios §§§

Destrio5 · Answer

Tu peux également passer un coup de Malwarebytes' Anti-Malware : 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

australie · Answer

hello, désolée du retard, j'ai un soucis : mon pc protable est presque mort : l'écran : les charnières sont cassées et l'écran a un soucis d'affichage alors du coup je ne l'allume plus trop, mais en tout cas le problème d'avira est résolu... bon ben au moins c'est bien pour la prochaine fois en espérant que ça n'arrive plus, merci Destrios :)

Message en boucle d'AVira

11 réponses

Discussions similaires