Pc infecté
Résolu
delmonio
-
Delmonio -
Delmonio -
Bonjour, je pense être infecté par un rootkit mais mes outils de protection ne trouve rien de tel (j'ai microsoft security essential, spybot, malwarebyte), j'ai même essayé un anti rootkit( unhackme) qui celui me notifie toujours le même fichier comme s'il detectais mais ne supprime pas,
ps le pc "claque " au demarrage, est ce normal
merci pour l'aide que vous pourrez m'apporter
ps le pc "claque " au demarrage, est ce normal
merci pour l'aide que vous pourrez m'apporter
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
27 réponses
Re,
Pour vérification, lance ZHPDiag depuis le bureau, coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Pour vérification, lance ZHPDiag depuis le bureau, coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Bonsoir,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.EFCD989747A6F1DD800E58E8F9823852] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\BBXFWQEZPC.exe [421971]
[MD5.DD2676C82C409920D15AB0C788CDB6D1] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\DY.exe [483411]
[MD5.29A6D502E38CD60E9BA5DE7637380748] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\GI.exe [299091]
[MD5.DDA4920DE3AFB2246B920A19231EE70F] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\NM.exe [331859]
[MD5.83361C3DEF042446BB333F6EE47ED3C6] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\ULIMQQA.exe [319571]
[MD5.ACE56ED891752F04BDB0E840FF303C3D] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\YJBGF.exe [385107]
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Delmonio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Si ton PC claque encore, c'est un autre problème non lié aux infections!
Bonne nuit
A demain
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.EFCD989747A6F1DD800E58E8F9823852] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\BBXFWQEZPC.exe [421971]
[MD5.DD2676C82C409920D15AB0C788CDB6D1] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\DY.exe [483411]
[MD5.29A6D502E38CD60E9BA5DE7637380748] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\GI.exe [299091]
[MD5.DDA4920DE3AFB2246B920A19231EE70F] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\NM.exe [331859]
[MD5.83361C3DEF042446BB333F6EE47ED3C6] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\ULIMQQA.exe [319571]
[MD5.ACE56ED891752F04BDB0E840FF303C3D] [SPRF][19/07/2012] (.Sysinternals - www.sysinternals.com - Rootkit detection utility.) -- C:\Users\Delmonio\AppData\Local\Temp\YJBGF.exe [385107]
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper [Key] . (...) -- C:\Users\Delmonio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Si ton PC claque encore, c'est un autre problème non lié aux infections!
Bonne nuit
A demain
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
1/ voici le rapport zhp fix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-07-2012-12-19-38.txt
Run by Delmonio at 21/07/2012 12:19:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\BBXFWQEZPC.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\DY.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\GI.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\NM.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\ULIMQQA.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\YJBGF.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Spotify Web Helper
========== Fichier(s) ==========
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\bbxfwqezpc.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\dy.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\gi.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\nm.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\ulimqqa.exe
SUPPRIME File: c:\users\delmonio\appdata\local\temp\yjbgf.exe
ABSENT File: c:\users\delmonio\appdata\roaming\spotify\data\spotifywebhelper.exe
========== Récapitulatif ==========
6 : Processus mémoire
1 : Clé(s) du Registre
7 : Fichier(s)
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/07/2012 20:45:20 [1578]
C:\ZHP\ZHPFix[R2].txt - 21/07/2012 12:19:38 [1629]
2/ le pc ne claque plus comme avant comme je l'ai dit précédemment dans un autre post,
1/ voici le rapport zhp fix
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-07-2012-12-19-38.txt
Run by Delmonio at 21/07/2012 12:19:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\BBXFWQEZPC.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\DY.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\GI.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\NM.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\ULIMQQA.exe
SUPPRIME Memory Process: C:\Users\Delmonio\AppData\Local\Temp\YJBGF.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Spotify Web Helper
========== Fichier(s) ==========
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\bbxfwqezpc.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\dy.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\gi.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\nm.exe
SUPPRIME File*: c:\users\delmonio\appdata\local\temp\ulimqqa.exe
SUPPRIME File: c:\users\delmonio\appdata\local\temp\yjbgf.exe
ABSENT File: c:\users\delmonio\appdata\roaming\spotify\data\spotifywebhelper.exe
========== Récapitulatif ==========
6 : Processus mémoire
1 : Clé(s) du Registre
7 : Fichier(s)
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/07/2012 20:45:20 [1578]
C:\ZHP\ZHPFix[R2].txt - 21/07/2012 12:19:38 [1629]
2/ le pc ne claque plus comme avant comme je l'ai dit précédemment dans un autre post,
Bonjour,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
re, voici le rapport delfix
# DelFix v8.8 - Rapport créé le 21/07/2012 à 15:41:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delmonio - DELMONIO-HP (Administrateur)
# Exécuté depuis : C:\Users\Delmonio\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Delmonio\Desktop\delmonio.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.46.0_19.07.2012_22.09.48_log.txt
Supprimé : C:\Users\Delmonio\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Delmonio\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Delmonio\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Delmonio\Downloads\Defogger(1).exe
Supprimé : C:\Users\Delmonio\Downloads\Defogger.exe
Supprimé : C:\Users\Delmonio\Downloads\defogger_disable.log
Supprimé : C:\Users\Delmonio\Downloads\defogger_enable.log
Supprimé : C:\Users\Delmonio\Downloads\tdsskiller.zip
Supprimé : C:\Users\Delmonio\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1989 octets] - [18/07/2012 20:03:01]
DelFix[S2].txt - [655 octets] - [18/07/2012 20:04:06]
DelFix[S3].txt - [2113 octets] - [21/07/2012 15:41:44]
########## EOF - C:\DelFix[S3].txt - [2237 octets] ##########
# DelFix v8.8 - Rapport créé le 21/07/2012 à 15:41:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delmonio - DELMONIO-HP (Administrateur)
# Exécuté depuis : C:\Users\Delmonio\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Delmonio\Desktop\delmonio.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.46.0_19.07.2012_22.09.48_log.txt
Supprimé : C:\Users\Delmonio\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Delmonio\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Delmonio\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Delmonio\Downloads\Defogger(1).exe
Supprimé : C:\Users\Delmonio\Downloads\Defogger.exe
Supprimé : C:\Users\Delmonio\Downloads\defogger_disable.log
Supprimé : C:\Users\Delmonio\Downloads\defogger_enable.log
Supprimé : C:\Users\Delmonio\Downloads\tdsskiller.zip
Supprimé : C:\Users\Delmonio\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1989 octets] - [18/07/2012 20:03:01]
DelFix[S2].txt - [655 octets] - [18/07/2012 20:04:06]
DelFix[S3].txt - [2113 octets] - [21/07/2012 15:41:44]
########## EOF - C:\DelFix[S3].txt - [2237 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
De rien :-)
Concernant l'antivirus, si tu veux changer, je te conseille : Avira antivir gratuit.
Avant de l'installer, désinstalle mse .
======================
Si tu es pour... :
* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
====================
Tu peux lancer le scan d'avira puis poste le rapport
De rien :-)
Concernant l'antivirus, si tu veux changer, je te conseille : Avira antivir gratuit.
Avant de l'installer, désinstalle mse .
======================
Si tu es pour... :
* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
====================
Tu peux lancer le scan d'avira puis poste le rapport
Bonjour, merci j'ai opté pour cette solution et télécharger avira dont voici le rapport
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 22 juillet 2012 09:27
La recherche porte sur 3914969 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Delmonio
Nom de l'ordinateur : DELMONIO-HP
Informations de version :
BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 22/07/2012 07:04:42
AVREG.DLL : 12.3.0.17 232200 Bytes 22/07/2012 07:04:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:04:10
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:04:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 07:04:27
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 07:04:27
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 07:04:27
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 07:04:27
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 07:04:27
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 07:04:27
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 07:04:27
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 07:04:28
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 07:04:28
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 07:04:28
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 07:04:28
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 07:04:29
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 07:04:29
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 07:04:30
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 07:04:30
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 07:04:30
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 07:04:31
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 07:04:31
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 07:04:31
VBASE024.VDF : 7.11.37.20 2048 Bytes 21/07/2012 07:04:31
VBASE025.VDF : 7.11.37.21 2048 Bytes 21/07/2012 07:04:32
VBASE026.VDF : 7.11.37.22 2048 Bytes 21/07/2012 07:04:32
VBASE027.VDF : 7.11.37.23 2048 Bytes 21/07/2012 07:04:32
VBASE028.VDF : 7.11.37.24 2048 Bytes 21/07/2012 07:04:32
VBASE029.VDF : 7.11.37.25 2048 Bytes 21/07/2012 07:04:32
VBASE030.VDF : 7.11.37.26 2048 Bytes 21/07/2012 07:04:32
VBASE031.VDF : 7.11.37.40 61440 Bytes 22/07/2012 07:04:32
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 22/07/2012 07:04:40
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 22/07/2012 07:04:40
AESCN.DLL : 8.1.8.2 131444 Bytes 22/07/2012 07:04:39
AESBX.DLL : 8.2.5.12 606578 Bytes 22/07/2012 07:04:41
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.3.0.16 807287 Bytes 22/07/2012 07:04:39
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 22/07/2012 07:04:38
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 22/07/2012 07:04:38
AEHELP.DLL : 8.1.23.2 258422 Bytes 22/07/2012 07:04:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 22/07/2012 07:04:34
AEEXP.DLL : 8.1.0.68 86389 Bytes 22/07/2012 07:04:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 22/07/2012 07:04:34
AECORE.DLL : 8.1.27.2 201078 Bytes 22/07/2012 07:04:33
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.3.0.15 179208 Bytes 22/07/2012 07:04:42
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : dimanche 22 juillet 2012 09:27
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Avira Free Antivirus
Date de création du fichier de rapport : dimanche 22 juillet 2012 09:27
La recherche porte sur 3914969 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Delmonio
Nom de l'ordinateur : DELMONIO-HP
Informations de version :
BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 22/07/2012 07:04:42
AVREG.DLL : 12.3.0.17 232200 Bytes 22/07/2012 07:04:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:04:10
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:04:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 07:04:27
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 07:04:27
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 07:04:27
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 07:04:27
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 07:04:27
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 07:04:27
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 07:04:27
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 07:04:28
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 07:04:28
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 07:04:28
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 07:04:28
VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 07:04:29
VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 07:04:29
VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 07:04:30
VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 07:04:30
VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 07:04:30
VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 07:04:31
VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 07:04:31
VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 07:04:31
VBASE024.VDF : 7.11.37.20 2048 Bytes 21/07/2012 07:04:31
VBASE025.VDF : 7.11.37.21 2048 Bytes 21/07/2012 07:04:32
VBASE026.VDF : 7.11.37.22 2048 Bytes 21/07/2012 07:04:32
VBASE027.VDF : 7.11.37.23 2048 Bytes 21/07/2012 07:04:32
VBASE028.VDF : 7.11.37.24 2048 Bytes 21/07/2012 07:04:32
VBASE029.VDF : 7.11.37.25 2048 Bytes 21/07/2012 07:04:32
VBASE030.VDF : 7.11.37.26 2048 Bytes 21/07/2012 07:04:32
VBASE031.VDF : 7.11.37.40 61440 Bytes 22/07/2012 07:04:32
Version du moteur : 8.2.10.118
AEVDF.DLL : 8.1.2.10 102772 Bytes 22/07/2012 07:04:40
AESCRIPT.DLL : 8.1.4.34 455035 Bytes 22/07/2012 07:04:40
AESCN.DLL : 8.1.8.2 131444 Bytes 22/07/2012 07:04:39
AESBX.DLL : 8.2.5.12 606578 Bytes 22/07/2012 07:04:41
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25
AEPACK.DLL : 8.3.0.16 807287 Bytes 22/07/2012 07:04:39
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 22/07/2012 07:04:38
AEHEUR.DLL : 8.1.4.76 5063031 Bytes 22/07/2012 07:04:38
AEHELP.DLL : 8.1.23.2 258422 Bytes 22/07/2012 07:04:35
AEGEN.DLL : 8.1.5.34 434548 Bytes 22/07/2012 07:04:34
AEEXP.DLL : 8.1.0.68 86389 Bytes 22/07/2012 07:04:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 22/07/2012 07:04:34
AECORE.DLL : 8.1.27.2 201078 Bytes 22/07/2012 07:04:33
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38
AVREP.DLL : 12.3.0.15 179208 Bytes 22/07/2012 07:04:42
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, Q:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : dimanche 22 juillet 2012 09:27
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
et le nom n'est pas indiquer, ça me dit que je suis infecté par un rootkit
les details de reg run reanimator sont
this problem is related to the computer component : kernel autoboot
type : DCOM component
it's serious? the program is unknom. probably it is legitimate
author:
item name F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1
related file: c \ windows \ syswow64 \ wbem \ wbemess \dll