W32/Patched.UB détecté par AVIRA
Résolu/Fermé
hasret
Messages postés
133
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
8 juillet 2012
-
3 juil. 2012 à 21:42
hasret Messages postés 133 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 8 juillet 2012 - 8 juil. 2012 à 13:27
hasret Messages postés 133 Date d'inscription samedi 20 octobre 2007 Statut Membre Dernière intervention 8 juillet 2012 - 8 juil. 2012 à 13:27
A voir également:
- W32/Patched.UB détecté par AVIRA
- Usb non detecté - Guide
- Ipad ne charge plus mais détecte le chargeur ✓ - Forum iPhone
- Mon téléphone ne détecte pas mes écouteurs filaire - Forum Mobile
- Avira - Télécharger - Antivirus & Antimalwares
- Taille w32 l32 ✓ - Forum Consommation & Internet
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
3 juil. 2012 à 21:43
3 juil. 2012 à 21:43
Salut,
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
4 juil. 2012 à 00:04
4 juil. 2012 à 00:04
Refais un scan Antivir voir ce que cela donne.
hasret
Messages postés
133
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
8 juillet 2012
2
4 juil. 2012 à 22:57
4 juil. 2012 à 22:57
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 juillet 2012 20:57
La recherche porte sur 3831298 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-HASRET
Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 14:29:26
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 14:29:26
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 14:29:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 14:29:27
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 14:29:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:46:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:34:05
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 21:01:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:14:31
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 22:14:31
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 22:14:31
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 22:14:31
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 22:14:32
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 22:14:32
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 22:14:32
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 22:14:32
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 22:14:32
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 18:45:43
VBASE015.VDF : 7.11.34.202 2048 Bytes 02/07/2012 18:45:44
VBASE016.VDF : 7.11.34.203 2048 Bytes 02/07/2012 18:45:45
VBASE017.VDF : 7.11.34.204 2048 Bytes 02/07/2012 18:45:47
VBASE018.VDF : 7.11.34.205 2048 Bytes 02/07/2012 18:45:47
VBASE019.VDF : 7.11.34.206 2048 Bytes 02/07/2012 18:45:47
VBASE020.VDF : 7.11.34.207 2048 Bytes 02/07/2012 18:45:47
VBASE021.VDF : 7.11.34.208 2048 Bytes 02/07/2012 18:45:47
VBASE022.VDF : 7.11.34.209 2048 Bytes 02/07/2012 18:45:47
VBASE023.VDF : 7.11.34.210 2048 Bytes 02/07/2012 18:45:47
VBASE024.VDF : 7.11.34.211 2048 Bytes 02/07/2012 18:45:48
VBASE025.VDF : 7.11.34.212 2048 Bytes 02/07/2012 18:45:48
VBASE026.VDF : 7.11.34.213 2048 Bytes 02/07/2012 18:45:53
VBASE027.VDF : 7.11.34.214 2048 Bytes 02/07/2012 18:45:53
VBASE028.VDF : 7.11.34.215 2048 Bytes 02/07/2012 18:45:54
VBASE029.VDF : 7.11.34.216 2048 Bytes 02/07/2012 18:45:54
VBASE030.VDF : 7.11.34.217 2048 Bytes 02/07/2012 18:45:54
VBASE031.VDF : 7.11.34.248 67072 Bytes 03/07/2012 18:45:54
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 21:21:16
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 16:45:08
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 12:31:52
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 13:12:19
AERDL.DLL : 8.1.9.15 639348 Bytes 11/09/2011 14:59:17
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 16:45:07
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 17:02:23
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 17:02:19
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:01:03
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 13:11:22
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 17:02:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 21:21:06
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 14:29:26
AVREP.DLL : 10.0.0.10 174120 Bytes 04/06/2011 11:58:33
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 14:29:25
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 14:29:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 14:29:25
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 14:29:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 4 juillet 2012 20:57
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '49' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
Processus de recherche 'RealOneMessageCenter.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '25' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '76' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spamihilator.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '66' module(s) sont contrôlés
Processus de recherche 'ubd.exe' - '71' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '45' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '79' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '43' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '59' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '167' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '93' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '97' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '58' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '78' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '8' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '56' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '20' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '82' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2886' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\Windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 55a11f01.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\Windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4d3630a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UB
[REMARQUE] Une copie de sécurité a été créée sous le nom 1f2b777b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Users\Hasret\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6b18cd2a-6d47316c
[0] Type d'archive: ZIP
--> a/a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.AW.2
--> a/b.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> a/c.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.130
[REMARQUE] Une copie de sécurité a été créée sous le nom 795f2b72.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Fin de la recherche : mercredi 4 juillet 2012 22:40
Temps nécessaire: 1:43:01 Heure(s)
La recherche a été effectuée intégralement
35816 Les répertoires ont été contrôlés
1532033 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1532027 Fichiers non infectés
5946 Les archives ont été contrôlées
0 Avertissements
4 Consignes
680610 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mercredi 4 juillet 2012 20:57
La recherche porte sur 3831298 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-HASRET
Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 14:29:26
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 14:29:26
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 14:29:27
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 14:29:27
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 14:29:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:46:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:34:05
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 21:01:45
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:14:31
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 22:14:31
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 22:14:31
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 22:14:31
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 22:14:32
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 22:14:32
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 22:14:32
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 22:14:32
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 22:14:32
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 18:45:43
VBASE015.VDF : 7.11.34.202 2048 Bytes 02/07/2012 18:45:44
VBASE016.VDF : 7.11.34.203 2048 Bytes 02/07/2012 18:45:45
VBASE017.VDF : 7.11.34.204 2048 Bytes 02/07/2012 18:45:47
VBASE018.VDF : 7.11.34.205 2048 Bytes 02/07/2012 18:45:47
VBASE019.VDF : 7.11.34.206 2048 Bytes 02/07/2012 18:45:47
VBASE020.VDF : 7.11.34.207 2048 Bytes 02/07/2012 18:45:47
VBASE021.VDF : 7.11.34.208 2048 Bytes 02/07/2012 18:45:47
VBASE022.VDF : 7.11.34.209 2048 Bytes 02/07/2012 18:45:47
VBASE023.VDF : 7.11.34.210 2048 Bytes 02/07/2012 18:45:47
VBASE024.VDF : 7.11.34.211 2048 Bytes 02/07/2012 18:45:48
VBASE025.VDF : 7.11.34.212 2048 Bytes 02/07/2012 18:45:48
VBASE026.VDF : 7.11.34.213 2048 Bytes 02/07/2012 18:45:53
VBASE027.VDF : 7.11.34.214 2048 Bytes 02/07/2012 18:45:53
VBASE028.VDF : 7.11.34.215 2048 Bytes 02/07/2012 18:45:54
VBASE029.VDF : 7.11.34.216 2048 Bytes 02/07/2012 18:45:54
VBASE030.VDF : 7.11.34.217 2048 Bytes 02/07/2012 18:45:54
VBASE031.VDF : 7.11.34.248 67072 Bytes 03/07/2012 18:45:54
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 21:21:16
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 16:45:08
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 12:31:52
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 13:12:19
AERDL.DLL : 8.1.9.15 639348 Bytes 11/09/2011 14:59:17
AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 16:45:07
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28/06/2012 17:02:23
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28/06/2012 17:02:19
AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 17:01:03
AEGEN.DLL : 8.1.5.30 422261 Bytes 15/06/2012 13:11:22
AEEXP.DLL : 8.1.0.58 82292 Bytes 28/06/2012 17:02:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.25.10 201080 Bytes 01/06/2012 21:21:06
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 14:29:26
AVREP.DLL : 10.0.0.10 174120 Bytes 04/06/2011 11:58:33
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 14:29:25
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 14:29:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 14:29:25
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 14:29:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 4 juillet 2012 20:57
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '49' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '33' module(s) sont contrôlés
Processus de recherche 'RealOneMessageCenter.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '25' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '76' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spamihilator.exe' - '65' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '61' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '66' module(s) sont contrôlés
Processus de recherche 'ubd.exe' - '71' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '66' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '45' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '79' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '43' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '59' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '167' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '93' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '97' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'TSMAgent.exe' - '58' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '78' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '8' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '56' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '28' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '20' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '126' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '5' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '82' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'Hpservice.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2886' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\Windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\80000000.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 55a11f01.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\Windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\800000cb.@.vir
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Une copie de sécurité a été créée sous le nom 4d3630a6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\Windows\System32\services.exe.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Patched.UB
[REMARQUE] Une copie de sécurité a été créée sous le nom 1f2b777b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Users\Hasret\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6b18cd2a-6d47316c
[0] Type d'archive: ZIP
--> a/a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.AW.2
--> a/b.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> a/c.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507.A.130
[REMARQUE] Une copie de sécurité a été créée sous le nom 795f2b72.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Fin de la recherche : mercredi 4 juillet 2012 22:40
Temps nécessaire: 1:43:01 Heure(s)
La recherche a été effectuée intégralement
35816 Les répertoires ont été contrôlés
1532033 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1532027 Fichiers non infectés
5946 Les archives ont été contrôlées
0 Avertissements
4 Consignes
680610 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
hasret
Messages postés
133
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
8 juillet 2012
2
4 juil. 2012 à 22:58
4 juil. 2012 à 22:58
merci ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
5 juil. 2012 à 08:50
5 juil. 2012 à 08:50
C'est good.
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
hasret
Messages postés
133
Date d'inscription
samedi 20 octobre 2007
Statut
Membre
Dernière intervention
8 juillet 2012
2
8 juil. 2012 à 13:27
8 juil. 2012 à 13:27
merci énormément. :)
l'astuce est très utile. merci
bon dimanche :)
l'astuce est très utile. merci
bon dimanche :)
3 juil. 2012 à 22:43
ComboFix 12-07-02.01 - Hasret 03/07/2012 22:12:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1924 [GMT 2:00]
Lancé depuis: c:\users\Hasret\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hasret\AppData\Local\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\@
c:\users\Hasret\AppData\Local\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\n
c:\users\Hasret\AppData\Local\TempDIR
c:\users\Hasret\AppData\Roaming\app
c:\users\Hasret\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Hasret\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\@
c:\windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\n
c:\windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\00000001.@
c:\windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\80000000.@
c:\windows\Installer\{8173504d-0d7d-a003-61bd-3e8ba14defd8}\U\800000cb.@
c:\windows\system32\SETA3EF.tmp
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy5_!Windows!System32!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-03 au 2012-07-03 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-03 20:26 . 2012-07-03 20:29 -------- d-----w- c:\users\Hasret\AppData\Local\temp
2012-07-03 20:26 . 2012-07-03 20:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-03 18:36 . 2012-07-03 18:36 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28E3D33A-85B2-4135-A109-34FEC8B19600}\offreg.dll
2012-07-03 18:07 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{28E3D33A-85B2-4135-A109-34FEC8B19600}\mpengine.dll
2012-07-01 21:17 . 2012-07-01 21:18 -------- d-----w- C:\iOrgSoft pdfToWord
2012-07-01 21:17 . 2012-07-01 21:19 -------- d-----w- c:\program files\iOrgSoft
2012-07-01 21:03 . 2012-07-01 21:03 -------- d-----w- c:\users\Hasret\AppData\Roaming\Free-PDF-to-Word.com
2012-07-01 21:03 . 2012-07-02 10:41 -------- d-----w- c:\program files\Free PDF to Word Converter
2012-07-01 20:20 . 2012-07-01 20:20 -------- d-----w- c:\users\Hasret\AppData\Local\Macromedia
2012-06-25 20:52 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-25 20:52 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-25 20:52 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-25 20:52 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-25 20:51 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-25 20:51 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-25 20:51 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-25 20:51 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-25 20:51 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-23 20:02 . 2012-06-23 20:02 -------- d-----w- c:\program files\iPod
2012-06-23 20:02 . 2012-06-23 20:04 -------- d-----w- c:\program files\iTunes
2012-06-13 19:50 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-13 19:50 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-13 19:50 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-13 19:45 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-13 19:45 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-06-07 16:33 . 2012-06-07 16:33 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-07 16:33 . 2012-06-07 16:33 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-01 20:16 . 2012-04-18 10:32 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-01 20:16 . 2011-06-01 22:27 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-25 09:46 . 2012-05-25 09:46 476960 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-25 09:46 . 2011-06-20 14:53 472864 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-18 17:14 . 2011-06-01 02:19 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\users\Hasret\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\users\Hasret\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\users\Hasret\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49 94208 ----a-w- c:\users\Hasret\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-05-08 206120]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-11-13 273528]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\users\Hasret\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Hasret\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
Spamihilator.lnk - c:\program files\Spamihilator\spamihilator.exe [2011-12-19 1993728]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Users^Hasret^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Hasret\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-06-15 13:02 15141768 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-04-22 12:21 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 20:16]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Hasret\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Hasret\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Hasret\AppData\Roaming\Mozilla\Firefox\Profiles\1ykbl87d.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Microsoft Firewall 2.9 - c:\users\Hasret\AppData\Roaming\WMPRWISE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-03 22:28
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3920)
c:\users\Hasret\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\SMINST\BLService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Microsoft Application Virtualization Client\sftvsa.exe
c:\program files\TomTom HOME 2\TomTomHOMEService.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Microsoft Application Virtualization Client\sftlist.exe
c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Heure de fin: 2012-07-03 22:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-03 20:39
.
Avant-CF: 123 776 929 792 octets libres
Après-CF: 123 514 019 840 octets libres
.
- - End Of File - - FDCF721663B5C5F06F7A30990F1F04AE
merci énormement