Infection par le virus System Progressive Protection
Résolu
Ptitkoulibiac
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur vient d'être infecté par le virus System progressive protection. J'ai heureusement pu télécharger RogueKiller, mais n'étant pas très douée en informatique, j'aurais besoin d'aide pour éradiquer le virus. Voici le rapport obtenu après scan.
Merci beaucoup par avance.
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 02:55:40
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E2C06D -> HOOKED (Unknown @ 0x8A088076)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E46A63 -> HOOKED (Unknown @ 0x8A088080)
SSDT[316] : NtSetContextThread @ 0x81EE6745 -> HOOKED (Unknown @ 0x8A08807B)
SSDT[347] : NtSetSecurityObject @ 0x81E0A742 -> HOOKED (Unknown @ 0x8A088085)
SSDT[368] : NtSystemDebugControl @ 0x81E8E6BC -> HOOKED (Unknown @ 0x8A08808A)
SSDT[370] : NtTerminateProcess @ 0x81E63BFB -> HOOKED (Unknown @ 0x8A088017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A08809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A0880A3)
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11012013_025540.txt >>
RKreport[1]_S_11012013_025540.txt
Mon ordinateur vient d'être infecté par le virus System progressive protection. J'ai heureusement pu télécharger RogueKiller, mais n'étant pas très douée en informatique, j'aurais besoin d'aide pour éradiquer le virus. Voici le rapport obtenu après scan.
Merci beaucoup par avance.
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 11/01/2013 02:55:40
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : TransBar (C:\Users\Sumimi\AppData\Local\AKSoftware\TransBar\TransBar.exe /s) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\Run : EPSON SX110 Series (C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\windows\TEMP\E_SCFEC.tmp" /EF "HKCU") -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-3132396592-814543301-853478908-1000[...]\RunOnce : 96C533F2A1AE0276000096C49D34087A (C:\ProgramData\96C533F2A1AE0276000096C49D34087A\96C533F2A1AE0276000096C49D34087A.exe) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] n : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\n --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3132396592-814543301-853478908-1000\$503ea19d8bfdd7e46b6bfb7bef8ff016\L --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E2C06D -> HOOKED (Unknown @ 0x8A088076)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E46A63 -> HOOKED (Unknown @ 0x8A088080)
SSDT[316] : NtSetContextThread @ 0x81EE6745 -> HOOKED (Unknown @ 0x8A08807B)
SSDT[347] : NtSetSecurityObject @ 0x81E0A742 -> HOOKED (Unknown @ 0x8A088085)
SSDT[368] : NtSystemDebugControl @ 0x81E8E6BC -> HOOKED (Unknown @ 0x8A08808A)
SSDT[370] : NtTerminateProcess @ 0x81E63BFB -> HOOKED (Unknown @ 0x8A088017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A08809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A0880A3)
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_11012013_025540.txt >>
RKreport[1]_S_11012013_025540.txt
A voir également:
- Infection par le virus System Progressive Protection
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Virus mcafee - Accueil - Piratage
- K9 web protection - Télécharger - Contrôle parental
- Fichier ouvert dans system ✓ - Forum Windows
42 réponses
Voilà le rapport, mais il ne m'a pas demandé de redémarrer le pc automatiquement
========== OTL ==========
C:\Users\Sumimi\AppData\Roaming\F-Secure\System Control folder moved successfully.
C:\Users\Sumimi\AppData\Roaming\F-Secure folder moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01122013_173306
========== OTL ==========
C:\Users\Sumimi\AppData\Roaming\F-Secure\System Control folder moved successfully.
C:\Users\Sumimi\AppData\Roaming\F-Secure folder moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 01122013_173306
Le centre de sécurité windows a été désactivé, et impossible de le réactiver pour remettre le pare feu
ça a un rapport avec defogger?
ça a un rapport avec defogger?
Bonsoir,
Non, aucune liaison!
Relance RogueKiller puis Avira et poste stp les deux rapports de scan
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Non, aucune liaison!
Relance RogueKiller puis Avira et poste stp les deux rapports de scan
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
En attendant qu'Avira termine, voici le rapport de RogueKiller:
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 18:55:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E3E06D -> HOOKED (Unknown @ 0x89448346)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E58A63 -> HOOKED (Unknown @ 0x89448350)
SSDT[316] : NtSetContextThread @ 0x81EF8745 -> HOOKED (Unknown @ 0x8944834B)
SSDT[347] : NtSetSecurityObject @ 0x81E1C742 -> HOOKED (Unknown @ 0x89448355)
SSDT[368] : NtSystemDebugControl @ 0x81EA06BC -> HOOKED (Unknown @ 0x8944835A)
SSDT[370] : NtTerminateProcess @ 0x81E75BFB -> HOOKED (Unknown @ 0x894482E7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8944836E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89448373)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_S_12012013_185504.txt >>
RKreport[1]_S_11012013_025540.txt ; RKreport[2]_D_11012013_083809.txt ; RKreport[3]_S_11012013_201400.txt ; RKreport[4]_S_12012013_103242.txt ; RKreport[5]_D_12012013_103316.txt ;
RKreport[6]_S_12012013_185504.txt
RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Sumimi [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 18:55:04
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$503ea19d8bfdd7e46b6bfb7bef8ff016\U --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x81E3E06D -> HOOKED (Unknown @ 0x89448346)
SSDT[299] : NtRequestWaitReplyPort @ 0x81E58A63 -> HOOKED (Unknown @ 0x89448350)
SSDT[316] : NtSetContextThread @ 0x81EF8745 -> HOOKED (Unknown @ 0x8944834B)
SSDT[347] : NtSetSecurityObject @ 0x81E1C742 -> HOOKED (Unknown @ 0x89448355)
SSDT[368] : NtSystemDebugControl @ 0x81EA06BC -> HOOKED (Unknown @ 0x8944835A)
SSDT[370] : NtTerminateProcess @ 0x81E75BFB -> HOOKED (Unknown @ 0x894482E7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8944836E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x89448373)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 54454208b7efa8d1779b706d915d20e2
[BSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6]_S_12012013_185504.txt >>
RKreport[1]_S_11012013_025540.txt ; RKreport[2]_D_11012013_083809.txt ; RKreport[3]_S_11012013_201400.txt ; RKreport[4]_S_12012013_103242.txt ; RKreport[5]_D_12012013_103316.txt ;
RKreport[6]_S_12012013_185504.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va lancer un autre outil! :-)
------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
------------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
D'accord, je lance combofix après le rapport d'Avira. La console de récupération s'installera automatiquement? Parce que je ne sais pas comment le faire.
Je ne pense pas que ce soit très utile mais voilà le rapport d'Avira.
Avira Free Antivirus
Date de création du fichier de rapport : samedi 12 janvier 2013 18:24
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Starter
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SUMIMI-PC
Informations de version :
BUILD.DAT : 13.0.0.526 48565 Bytes 18/12/2012 15:23:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 20/12/2012 16:15:41
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 20/12/2012 16:15:41
LUKE.DLL : 13.6.0.400 67360 Bytes 20/12/2012 16:15:59
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10/12/2012 16:25:48
AVREG.DLL : 13.6.0.406 248096 Bytes 10/12/2012 16:25:48
avlode.dll : 13.6.1.402 428832 Bytes 10/12/2012 16:25:49
avlode.rdf : 13.0.0.26 7958 Bytes 10/12/2012 16:25:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 12:18:39
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 14:24:38
VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 14:24:38
VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 14:24:38
VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 14:24:38
VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 14:24:38
VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 10:33:01
VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 13:51:35
VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 23:09:55
VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 12:10:57
VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 13:23:34
VBASE018.VDF : 7.11.56.212 2048 Bytes 11/01/2013 13:23:34
VBASE019.VDF : 7.11.56.213 2048 Bytes 11/01/2013 13:23:34
VBASE020.VDF : 7.11.56.214 2048 Bytes 11/01/2013 13:23:34
VBASE021.VDF : 7.11.56.215 2048 Bytes 11/01/2013 13:23:34
VBASE022.VDF : 7.11.56.216 2048 Bytes 11/01/2013 13:23:34
VBASE023.VDF : 7.11.56.217 2048 Bytes 11/01/2013 13:23:34
VBASE024.VDF : 7.11.56.218 2048 Bytes 11/01/2013 13:23:34
VBASE025.VDF : 7.11.56.219 2048 Bytes 11/01/2013 13:23:34
VBASE026.VDF : 7.11.56.220 2048 Bytes 11/01/2013 13:23:34
VBASE027.VDF : 7.11.56.221 2048 Bytes 11/01/2013 13:23:35
VBASE028.VDF : 7.11.56.222 2048 Bytes 11/01/2013 13:23:35
VBASE029.VDF : 7.11.56.223 2048 Bytes 11/01/2013 13:23:35
VBASE030.VDF : 7.11.56.224 2048 Bytes 11/01/2013 13:23:35
VBASE031.VDF : 7.11.56.250 60416 Bytes 12/01/2013 13:23:33
Version du moteur : 8.2.10.230
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 11/01/2013 01:23:40
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 17:49:57
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 11/01/2013 01:23:38
AEPACK.DLL : 8.3.1.2 819574 Bytes 20/12/2012 14:31:22
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 08:26:53
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 11/01/2013 01:23:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.6.14 434548 Bytes 11/01/2013 01:23:12
AEEXP.DLL : 8.3.0.8 188788 Bytes 12/01/2013 13:23:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 17:49:49
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.4.0.163 25888 Bytes 07/11/2012 08:26:59
AVPREF.DLL : 13.4.0.360 50464 Bytes 20/12/2012 16:15:40
AVREP.DLL : 13.4.0.360 177952 Bytes 10/12/2012 16:25:48
AVARKT.DLL : 13.6.0.402 260384 Bytes 20/12/2012 16:15:36
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 20/12/2012 16:15:39
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.4.0.163 62752 Bytes 07/11/2012 08:26:58
NETNT.DLL : 13.4.0.360 15648 Bytes 20/12/2012 16:15:59
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.4.0.360 70432 Bytes 20/12/2012 16:15:35
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 12 janvier 2013 18:24
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'FlashUtil32_11_5_502_146_ActiveX.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'ONENOTEM.EXE' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'KiesPDLR.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Kies.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'KiesTrayAgent.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'AsusWSPanel.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'EEventManager.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'SynAsusAcpi.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'Boingo Wi-Fi.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SuperHybridEngine.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'CapsHook.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'Eee Docking.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'HotKeyMon.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'LiveUpdate.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'IAAnotif.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '213' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'IAANTMon.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.EXE' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'AsusService.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '136' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1615' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche : samedi 12 janvier 2013 20:32
Temps nécessaire: 2:07:57 Heure(s)
La recherche a été effectuée intégralement
22418 Les répertoires ont été contrôlés
411150 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411150 Fichiers non infectés
3945 Les archives ont été contrôlées
0 Avertissements
0 Consignes
618948 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : samedi 12 janvier 2013 18:24
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Starter
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SUMIMI-PC
Informations de version :
BUILD.DAT : 13.0.0.526 48565 Bytes 18/12/2012 15:23:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 20/12/2012 16:15:41
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 20/12/2012 16:15:41
LUKE.DLL : 13.6.0.400 67360 Bytes 20/12/2012 16:15:59
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10/12/2012 16:25:48
AVREG.DLL : 13.6.0.406 248096 Bytes 10/12/2012 16:25:48
avlode.dll : 13.6.1.402 428832 Bytes 10/12/2012 16:25:49
avlode.rdf : 13.0.0.26 7958 Bytes 10/12/2012 16:25:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 12:18:39
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 14:24:38
VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 14:24:38
VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 14:24:38
VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 14:24:38
VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 14:24:38
VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 10:33:01
VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 13:51:35
VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 23:09:55
VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 12:10:57
VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 13:23:34
VBASE018.VDF : 7.11.56.212 2048 Bytes 11/01/2013 13:23:34
VBASE019.VDF : 7.11.56.213 2048 Bytes 11/01/2013 13:23:34
VBASE020.VDF : 7.11.56.214 2048 Bytes 11/01/2013 13:23:34
VBASE021.VDF : 7.11.56.215 2048 Bytes 11/01/2013 13:23:34
VBASE022.VDF : 7.11.56.216 2048 Bytes 11/01/2013 13:23:34
VBASE023.VDF : 7.11.56.217 2048 Bytes 11/01/2013 13:23:34
VBASE024.VDF : 7.11.56.218 2048 Bytes 11/01/2013 13:23:34
VBASE025.VDF : 7.11.56.219 2048 Bytes 11/01/2013 13:23:34
VBASE026.VDF : 7.11.56.220 2048 Bytes 11/01/2013 13:23:34
VBASE027.VDF : 7.11.56.221 2048 Bytes 11/01/2013 13:23:35
VBASE028.VDF : 7.11.56.222 2048 Bytes 11/01/2013 13:23:35
VBASE029.VDF : 7.11.56.223 2048 Bytes 11/01/2013 13:23:35
VBASE030.VDF : 7.11.56.224 2048 Bytes 11/01/2013 13:23:35
VBASE031.VDF : 7.11.56.250 60416 Bytes 12/01/2013 13:23:33
Version du moteur : 8.2.10.230
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.80 467322 Bytes 11/01/2013 01:23:40
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 17:49:57
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 11/01/2013 01:23:38
AEPACK.DLL : 8.3.1.2 819574 Bytes 20/12/2012 14:31:22
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 08:26:53
AEHEUR.DLL : 8.1.4.174 5615991 Bytes 11/01/2013 01:23:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.6.14 434548 Bytes 11/01/2013 01:23:12
AEEXP.DLL : 8.3.0.8 188788 Bytes 12/01/2013 13:23:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 17:49:49
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.4.0.163 25888 Bytes 07/11/2012 08:26:59
AVPREF.DLL : 13.4.0.360 50464 Bytes 20/12/2012 16:15:40
AVREP.DLL : 13.4.0.360 177952 Bytes 10/12/2012 16:25:48
AVARKT.DLL : 13.6.0.402 260384 Bytes 20/12/2012 16:15:36
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 20/12/2012 16:15:39
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.4.0.163 62752 Bytes 07/11/2012 08:26:58
NETNT.DLL : 13.4.0.360 15648 Bytes 20/12/2012 16:15:59
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.4.0.360 70432 Bytes 20/12/2012 16:15:35
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 12 janvier 2013 18:24
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '120' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'FlashUtil32_11_5_502_146_ActiveX.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SynTPHelper.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'ONENOTEM.EXE' - '20' module(s) ont été recherchés
Recherche en cours du processus 'sidebar.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'KiesPDLR.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'Kies.exe' - '121' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'KiesTrayAgent.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'AsusWSPanel.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'EEventManager.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'SynAsusAcpi.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'Boingo Wi-Fi.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'SynTPEnh.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'RtHDVCpl.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'igfxsrvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SuperHybridEngine.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'CapsHook.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'Eee Docking.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'HotKeyMon.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'LiveUpdate.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'HotkeyService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'IAAnotif.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '213' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'AVWEBGRD.EXE' - '60' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'IAANTMon.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.EXE' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'AsusService.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '136' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1615' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Fin de la recherche : samedi 12 janvier 2013 20:32
Temps nécessaire: 2:07:57 Heure(s)
La recherche a été effectuée intégralement
22418 Les répertoires ont été contrôlés
411150 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411150 Fichiers non infectés
3945 Les archives ont été contrôlées
0 Avertissements
0 Consignes
618948 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet)
Oui, la console de récupération s'installe automatiquement, s'il te propose remets l'internet!
Même après avoir désactivé l'antivirus combofix me signale que avira est actif. Du coup j'ai voulu désinstaller avira mais il faut maintenant redémarrer l'ordinateur. Puis je le faire?
Ouf, ça a l'air de s'être bien passé. Voilà le rapport combofix:
https://pjjoint.malekal.com/files.php?id=20130112_m6s15h5k5h9
https://pjjoint.malekal.com/files.php?id=20130112_m6s15h5k5h9
Bonjour,
Le pc refonctionne parfaitement, le pare feu est à nouveau activé.
Faut-il que je désinstalle combofix, MBAM, adwcleaner, OTL et Roguekiller?
Le pc refonctionne parfaitement, le pare feu est à nouveau activé.
Faut-il que je désinstalle combofix, MBAM, adwcleaner, OTL et Roguekiller?
Bonsoir,
Parfait!
On va les désinstaller en lancant Delfix!
Surtout n'oublies pas de vider la restauration du système et créer un nouveau point.
Tous est expliqué ci-dessous..
--------------------------------
Il reste qu"à faire ce ménage :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Parfait!
Faut-il que je désinstalle combofix, MBAM, adwcleaner, OTL et Roguekiller?
On va les désinstaller en lancant Delfix!
Surtout n'oublies pas de vider la restauration du système et créer un nouveau point.
Tous est expliqué ci-dessous..
--------------------------------
Il reste qu"à faire ce ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonsoir,
Merci pour tous les conseils, j'ai quelques questions avant de me lancer dans chaque étapes:
Pour la défragmentation, utiliser le défragmenteur de "outils système" ne suffit pas?
Suffit-il de faire une sauvegarde sur une clé usb pour créer un nouveau point de restauration?
Je possède actuellement Piriform CCleaner v.3.24.1850, faut-il que je le désinstalle avant de réinstaller celui du lien du tuto?
Merci pour tous les conseils, j'ai quelques questions avant de me lancer dans chaque étapes:
Pour la défragmentation, utiliser le défragmenteur de "outils système" ne suffit pas?
Suffit-il de faire une sauvegarde sur une clé usb pour créer un nouveau point de restauration?
Je possède actuellement Piriform CCleaner v.3.24.1850, faut-il que je le désinstalle avant de réinstaller celui du lien du tuto?
D'accord!
- Concernant la défragmentation :
En utilisant un logiciel spécifié, c'est plus rapide et performant!
- Tu ne sauvegardes rien! juste tu suis les procédures expliquées .
- Tu peux faire le nettoyage avec ta version de Ccleaner..
----------------------
Tu peux démarrer! :-)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
- Concernant la défragmentation :
En utilisant un logiciel spécifié, c'est plus rapide et performant!
- Tu ne sauvegardes rien! juste tu suis les procédures expliquées .
- Tu peux faire le nettoyage avec ta version de Ccleaner..
----------------------
Tu peux démarrer! :-)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
D'accord. Pour l'instant j'ai téléchargé updatechecker, la dernière version CCleaner et delfix mais lorsque j'ai exécuté la suppression des outils de désinfection l'icone de Delfix a disparu du bureau et il ne se passe rien...
Je crois que Delfix a bien supprimé les outils de désinfection car lorsque que j'essaie de les lancer, les fichiers sont introuvables pour windows, mais je n'arrive pas à trouver le rapport.
D'accord!
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Voilà, j'ai fait toutes les étapes. Mais je n'ai pas compris la partie:
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
J'ai juste réactivé la restauration mais le tuto ne montrait pas comment "créer" un nouveau point de restauration...
Dois-je supprimer mkv?
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
J'ai juste réactivé la restauration mais le tuto ne montrait pas comment "créer" un nouveau point de restauration...
Dois-je supprimer mkv?
