Besoin d'avis sur les rapports
Résolu/Fermé
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
-
11 sept. 2013 à 15:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 oct. 2013 à 11:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 oct. 2013 à 11:46
A voir également:
- Besoin d'avis sur les rapports
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Appliquez à tous les paragraphes du document, à l’exception des titres ou sous-titres, cette mise en forme : les textes doivent être en retrait de 2 cm par rapport aux marges à gauche et à droite, chaque paragraphe doit être espacé de 0,42 cm ou 12 pt du paragraphe suivant. sur quelle page se trouve le titre "la cheminée" dans les informations diverses ? - Guide
- Problém affichage du tableau croisé dynamique - Forum Excel
- Excel 2010 - TCD - message d'erreur - Forum Excel
- Rapporter une note sur 20 ✓ - Forum Bureautique
13 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/09/2013 à 16:13
Modifié par Fish66 le 11/09/2013 à 16:13
Salut,
Aucune action effectuée => est ce que tu n'as pas supprimé les infections détectés par Malwarebytes ?
-------
---------------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Aucune action effectuée => est ce que tu n'as pas supprimé les infections détectés par Malwarebytes ?
-------
PS: adwcleaner a généré un dossier backups et un dossier quarantaine, j'en fait quoi ?ADWcleaner a fait son boulot! :-)
---------------------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
Modifié par prout-prout le 21/09/2013 à 12:31
Modifié par prout-prout le 21/09/2013 à 12:31
Désolé, je viens seulement de voir ta réponse.
En tout cas merci.
Je ne sais pas ce qui s'est passé avec Malwarebytes, je vais réessayer.
Sinon adwcleaner c'est bon ? Et je réitère ma question: dois-je garder les dossiers qu'il a généré ?
Merci d'avance.
En tout cas merci.
Je ne sais pas ce qui s'est passé avec Malwarebytes, je vais réessayer.
Sinon adwcleaner c'est bon ? Et je réitère ma question: dois-je garder les dossiers qu'il a généré ?
Merci d'avance.
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
21 sept. 2013 à 12:31
21 sept. 2013 à 12:31
Pas moyen de télécharger zhpdiag... :(
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
21 sept. 2013 à 16:49
21 sept. 2013 à 16:49
Non non c'est bon, dsl.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 sept. 2013 à 20:17
21 sept. 2013 à 20:17
Bonsoir,
Est ce que tu peux poster le rapport ZHPDiag?
Est ce que tu peux poster le rapport ZHPDiag?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
9 oct. 2013 à 13:24
9 oct. 2013 à 13:24
Voici les rapports:
https://www.cjoint.com/?0JjnxK44uA8
https://www.cjoint.com/?0Jjnyqt2BQA
Merci beaucoup d'avance !
https://www.cjoint.com/?0JjnxK44uA8
https://www.cjoint.com/?0Jjnyqt2BQA
Merci beaucoup d'avance !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 oct. 2013 à 21:04
9 oct. 2013 à 21:04
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
OPT:O4 - GS\Program [Public]: Windows Live.lnk - Clé orpheline
O4 - HKCU\..\Run: [79bjm5me7g] C:\Users\administrateur\79bjm5me7g.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-1527320707-2066715106-3674440493-1000\..\Run: [79bjm5me7g] C:\Users\administrateur\79bjm5me7g.exe (.not file.) => Fichier absent
O43 - CFD: 12/06/2013 - 15:19:37 - [0] ----D C:\Users\administrateur\AppData\Local\Software => Infection PUP (Adware.Boxore)
[MD5.AAEBFD091C026BD99E97ABC7D1A931ED] [SPRF][18/04/2013] (...) -- C:\ProgramData\w5F2e405.exe [136704]
[HKLM\Software\Classes\askibar.popswatterbarbutton] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
C:\Users\administrateur\AppData\Local\Software =>Adware.Boxore
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
OPT:O4 - GS\Program [Public]: Windows Live.lnk - Clé orpheline
O4 - HKCU\..\Run: [79bjm5me7g] C:\Users\administrateur\79bjm5me7g.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-1527320707-2066715106-3674440493-1000\..\Run: [79bjm5me7g] C:\Users\administrateur\79bjm5me7g.exe (.not file.) => Fichier absent
O43 - CFD: 12/06/2013 - 15:19:37 - [0] ----D C:\Users\administrateur\AppData\Local\Software => Infection PUP (Adware.Boxore)
[MD5.AAEBFD091C026BD99E97ABC7D1A931ED] [SPRF][18/04/2013] (...) -- C:\ProgramData\w5F2e405.exe [136704]
[HKLM\Software\Classes\askibar.popswatterbarbutton] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol] =>Toolbar.AskTBar
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin] =>Toolbar.AskTBar
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] =>Toolbar.AskTBar
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
C:\Users\administrateur\AppData\Local\Software =>Adware.Boxore
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
21 oct. 2013 à 11:18
21 oct. 2013 à 11:18
Rapport zhp fix:
Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013 Fichier d'export Registre : Run by administrateur at 21/10/2013 01:07:11 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\ProgramData\w5F2e405.exe
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1 SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1 SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1 SUPPRIMÉ: HKLM\Software\Classes\AOLTB.AOLToolBand.1
========== Eléments de donnée du Registre ========== REMPLACÉ Value UacDisableNotify : Good (0) - Bad (1)
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (41) (0 octets) SUPPRIMÉS Temporaires Windows (233) (0 octets)
========== Fichiers ========== SUPPRIMÉS Flash Cookies (23) (4 555 octets) SUPPRIMÉS Temporaires Windows (573) (123 339 016 octets)
========== Récapitulatif ========== 1 : Processus mémoire 7 : Clés du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers
End of clean in 00mn 09s
========== Chemin de fichier rapport ========== C:\Users\administrateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2013 01:07:14 [1494]
Rapport de ZHPFix 2013.10.20.15 par Nicolas Coolman, Update du 20/10/2013 Fichier d'export Registre : Run by administrateur at 21/10/2013 01:07:11 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Corbeille vidée
========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\ProgramData\w5F2e405.exe
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton SUPPRIMÉ: HKLM\Software\Classes\askibar.popswatterbarbutton.1 SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol SUPPRIMÉ: HKLM\Software\Classes\askibar.popswattersettingscontrol.1 SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin SUPPRIMÉ: HKLM\Software\Classes\asktoolbar.settingsplugin.1 SUPPRIMÉ: HKLM\Software\Classes\AOLTB.AOLToolBand.1
========== Eléments de donnée du Registre ========== REMPLACÉ Value UacDisableNotify : Good (0) - Bad (1)
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (41) (0 octets) SUPPRIMÉS Temporaires Windows (233) (0 octets)
========== Fichiers ========== SUPPRIMÉS Flash Cookies (23) (4 555 octets) SUPPRIMÉS Temporaires Windows (573) (123 339 016 octets)
========== Récapitulatif ========== 1 : Processus mémoire 7 : Clés du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers
End of clean in 00mn 09s
========== Chemin de fichier rapport ========== C:\Users\administrateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2013 01:07:14 [1494]
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
21 oct. 2013 à 11:19
21 oct. 2013 à 11:19
Rapport RogueKiller:
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : administrateur [Droits d'admin] Mode : Recherche -- Date : 10/21/2013 01:02:24 | ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[21] : NtAlpcConnectPort @ 0x824334F3 -> HOOKED (Unknown @ 0x8835A8A8) [Inline] IAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] IAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @explorer.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @explorer.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @explorer.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @explorer.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @explorer.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @explorer.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @explorer.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @explorer.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @explorer.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @explorer.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @explorer.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @explorer.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD250) [Inline] EAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] EAT @explorer.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD3D0) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD250) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] EAT @iexplore.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD3D0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - FUJITSU MHZ2250BH G2 SCSI Disk Device +++++ --- User --- [MBR] a518a0cbf612b764a7b66b8046e789c3 [BSP] c427a115d8b50eeac375ed6a557d041c : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229021 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469037056 | Size: 9450 Mo User = LL1 ... OK! Error reading LL2 MBR!
Termine : << RKreport[0]_S_10212013_010224.txt >> RKreport[0]_D_10132013_161423.txt;RKreport[0]_D_10132013_182202.txt;RKreport[0]_S_10132013_161251.txt RKreport[0]_S_10132013_181117.txt
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : administrateur [Droits d'admin] Mode : Recherche -- Date : 10/21/2013 01:02:24 | ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[21] : NtAlpcConnectPort @ 0x824334F3 -> HOOKED (Unknown @ 0x8835A8A8) [Inline] IAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] IAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @explorer.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @explorer.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @explorer.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @explorer.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @explorer.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @explorer.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @explorer.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @explorer.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @explorer.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @explorer.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @explorer.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @explorer.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @explorer.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD250) [Inline] EAT @explorer.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] EAT @explorer.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD3D0) [Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x3614CC66) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (SetWindowsHookExW) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD250) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Inline] EAT @iexplore.exe (UnhookWindowsHookEx) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD3D0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0) [Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x672078EA) [Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208732) [Address] IAT @iexplore.exe (SHEnumValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67207831) [Address] IAT @iexplore.exe (PathCombineW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206533) [Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67206E45) [Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x67208235) [Inline] EAT @iexplore.exe (LdrLoadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7C90) [Inline] EAT @iexplore.exe (LdrUnloadDll) : ntdll.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A7DA0) [Inline] EAT @iexplore.exe (ChangeServiceConfig2A) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9620) [Inline] EAT @iexplore.exe (ChangeServiceConfig2W) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9740) [Inline] EAT @iexplore.exe (ChangeServiceConfigA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8E80) [Inline] EAT @iexplore.exe (ChangeServiceConfigW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A9270) [Inline] EAT @iexplore.exe (CreateServiceA) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8210) [Inline] EAT @iexplore.exe (CreateServiceW) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8670) [Inline] EAT @iexplore.exe (DeleteService) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756A8C90) [Inline] EAT @iexplore.exe (SetServiceObjectSecurity) : ADVAPI32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AB460) [Inline] EAT @iexplore.exe (SetWinEventHook) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACE40) [Inline] EAT @iexplore.exe (SetWindowsHookExA) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756AD0D0) [Inline] EAT @iexplore.exe (UnhookWinEvent) : USER32.dll -> HOOKED (C:\Program Files\AVAST Software\Avast\snxhk.dll @ 0x756ACFC0)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) (Lecteurs de disque standard) - FUJITSU MHZ2250BH G2 SCSI Disk Device +++++ --- User --- [MBR] a518a0cbf612b764a7b66b8046e789c3 [BSP] c427a115d8b50eeac375ed6a557d041c : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229021 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469037056 | Size: 9450 Mo User = LL1 ... OK! Error reading LL2 MBR!
Termine : << RKreport[0]_S_10212013_010224.txt >> RKreport[0]_D_10132013_161423.txt;RKreport[0]_D_10132013_182202.txt;RKreport[0]_S_10132013_161251.txt RKreport[0]_S_10132013_181117.txt
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
21 oct. 2013 à 11:21
21 oct. 2013 à 11:21
Et peut-elle transférer des fichiers de son ordinateur infesté à un ordinateur sain en étant sûre de ne pas transférer le virus ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 oct. 2013 à 12:23
21 oct. 2013 à 12:23
Bonjour,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
25 oct. 2013 à 10:27
25 oct. 2013 à 10:27
Malwarebytes Anti-Malware 1.75.0.130
0 www.malwarebytes.org
Version de la base de données: v2013.10.20.0
6
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19088 administrateur :: PC-DE-ALEKS [administrateur]
23/10/2013 21:06:47 mbam-log-2013-10-23 (21-06-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 464306 Temps écoulé: 3 heure(s), 33 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2 C:\Users\Aleks\AppData\Local\vkmRU90ShSv\tGQ0GgxUk.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aleks\AppData\Local\vkmRU90ShSv\tGQ0GgxUk.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
(fin)
0 www.malwarebytes.org
Version de la base de données: v2013.10.20.0
6
Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19088 administrateur :: PC-DE-ALEKS [administrateur]
23/10/2013 21:06:47 mbam-log-2013-10-23 (21-06-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 464306 Temps écoulé: 3 heure(s), 33 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2 C:\Users\Aleks\AppData\Local\vkmRU90ShSv\tGQ0GgxUk.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aleks\AppData\Local\vkmRU90ShSv\tGQ0GgxUk.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
(fin)
prout-prout
Messages postés
75
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
11 juillet 2023
25 oct. 2013 à 10:29
25 oct. 2013 à 10:29
Mais quand on a deux sessions sur son ordinateur, est-ce que malwarebytes et tous ces autres logiciels ont effets sur l'ensemble des deux sessions ?
Parce qu'apparemment elle a encore le virus sur l'une des deux sessions.
:s
Parce qu'apparemment elle a encore le virus sur l'une des deux sessions.
:s
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 oct. 2013 à 11:46
25 oct. 2013 à 11:46
Bonjour,
1/
Pour que mbam analyse tous le PC, choisis la session administrateur.
2/
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
1/
Pour que mbam analyse tous le PC, choisis la session administrateur.
2/
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
