Avast n'y arrive pas....Résolu/Fermé

Question

Bonsoir....

Pas dans mes "habitudes" de choper des saletés, mais bon...j'ai dû déc...cette fois ?!
Avast me trouve un rootkit, de dangerosité "élevée" :
SVC:CCALib8>C:\Win32=Evo-Gen(susp)
Quand je lui demande soit de le mettre en quarantaine, soit de le supprimer, il me dit que c'est impossible ( code 50)..puis me demande de redémarrer pour finir le boulot, même le faisant, je le retrouve toujours ensuite !
Je ne suis ni bon, ni même béotien là-dedans...et je voudrais éviter de faire un tas de choses qui ne me mèneront à rien tout seul, du genre Hijackthis, malwarebytes...
Donc, en un mot, si quelqu'un.......merci à lui !
Cdt,
@+

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

poupougne13 · Answer

Waouhhhhhhh ça, c'est de la célérité !! ;)
Je te fais ça tout de suite...mais, du coup, je coupe la messagerie, je reviens ensuite...

Merci,
@>+

poupougne13 · Answer

Re....

J'ai collé ça dans "paint"...je le mets là en image ?

@+

Utilisateur anonyme · Answer

Re

Tu peux poster le rapport en direct ;-)
Merci

@+

poupougne13 · Answer

Ainsi : ?

 
Tu vas arriver à lire ?!
Je n'ai rien supprimé....je t'attends !  ;)

 
"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias  "nobody" ! ;)   (°!°)

poupougne13 · Answer

Comme ça ? RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : bureau [Droits d'admin] Mode : Recherche -- Date : 09/29/2013 17:10:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [BROK VAL] HKCR\[...]\command : () -> MANQUANT ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\Serge PRINSSAT\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD400EB-11CPF0 ATA Device +++++ --- User --- [MBR] 01a30c0b3d435d9e36ef4222f71fa980 [BSP] 591ca3ee78e86f0ce2c1d9e0fdfdbbe4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3320613AS ATA Device +++++ --- User --- [MBR] 8a7bed6e104b8cebc0f8528d01770e0c [BSP] 61a6d6843aabba934a050b85bb4deb8d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_09292013_171047.txt >> C'est grave, Docteur ?! ;) "Qui veut gravir une montagne commence par le bas ! " Signé : "Gillette" alias "nobody" ! ;) (°!°)

Utilisateur anonyme · Answer

Re

relance Roguekiller option suppression et poste ensuite son rapport

Merci

@+

poupougne13 · Answer

"Roger"...j'y vais...mais je m'absente un moment ensuite, je reviens dans 1 heure environ...Ok ? Finalement, ça a été rapide, le voici : RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : bureau [Droits d'admin] Mode : Suppression -- Date : 09/29/2013 17:31:06 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [BROK VAL] HKCR\[...]\command : () -> CRÉÉ ("%1" %*) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] -> E:\Documents and Settings\Serge PRINSSAT\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD400EB-11CPF0 ATA Device +++++ --- User --- [MBR] 01a30c0b3d435d9e36ef4222f71fa980 [BSP] 591ca3ee78e86f0ce2c1d9e0fdfdbbe4 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3320613AS ATA Device +++++ --- User --- [MBR] 8a7bed6e104b8cebc0f8528d01770e0c [BSP] 61a6d6843aabba934a050b85bb4deb8d : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_09292013_173106.txt >> RKreport[0]_S_09292013_171047.txt Merci ! @+ "Qui veut gravir une montagne commence par le bas ! " Signé : "Gillette" alias "nobody" ! ;) (°!°)

poupougne13 · Answer

Ben...je croyais avoir posté que j'étais de retour....l'âge, peut-être...?!  ;)
Donc : je suis re-là....

poupougne13 · Answer

Je te l'ai mis en-dessus...avant de partir...sauf si ce n'est pas ce que tu attends...,!

Utilisateur anonyme · Answer

Vrai ;il y est ;-)

Sortie de cette détection;notes tu un dysfonctionnement ou autre anomalie?
Merci

@+

poupougne13 · Answer

Non, justement, rien ne me choque, d'autant qu' à mon âge ( et donc à celui de mon épouse, en gros !), nous ne faisons rien de bien dangereux sur nos machines....
Je repasse Avast...qui a l'air d'avoir dépassé l'endroit où il le trouvait...sans le trouver cette fois-ci.....
Je vais attendre que le scan finisse, et je reviens te dire...en espérant pouvoir mettre mon topic en "résolu"....

@+
Merci dans tous les cas !

poupougne13 · Answer

Re.....

Un scan "rapide" avec Avast n'a plus rien détecté.....je considère donc que c'est résolu.....je fais le nécessaire  concernant le topic !

Je te remercie vivement et pour ton efficacité et pour ta réactivité...

Bonne soirée,
@+

poupougne13 · Answer

Merci...ça a été un plaisir de t'avoir comme intervenant...super efficace, qui plus est..!
Je ne te dis pas "à bientôt", car je me passe volontiers de ce genre de pbs, encore que là, ça n'ait pas été trop hard à éradiquer, mais bon....perso, je suis plutôt axé "matériel"...et ces bébêtes me font un peu peur peut-être sans vraie raison.....

Cdt,
@+

Avast n'y arrive pas....

14 réponses

Discussions similaires

Newsletters