Sujet Précédent Sujet Suivant

Avast n'y arrive pas....

Résolu/Fermé
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 - 29 sept. 2013 à 16:55
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 - 29 sept. 2013 à 20:34
Bonsoir....

Pas dans mes "habitudes" de choper des saletés, mais bon...j'ai dû déc...cette fois ?!
Avast me trouve un rootkit, de dangerosité "élevée" :
SVC:CCALib8>C:\Win32=Evo-Gen(susp)
Quand je lui demande soit de le mettre en quarantaine, soit de le supprimer, il me dit que c'est impossible ( code 50)..puis me demande de redémarrer pour finir le boulot, même le faisant, je le retrouve toujours ensuite !
Je ne suis ni bon, ni même béotien là-dedans...et je voudrais éviter de faire un tas de choses qui ne me mèneront à rien tout seul, du genre Hijackthis, malwarebytes...
Donc, en un mot, si quelqu'un.......merci à lui !
Cdt,
@+


A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
29 sept. 2013 à 16:56
Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+


1
Réponse 2 / 14
Utilisateur anonyme
29 sept. 2013 à 17:28
Re

relance Roguekiller option suppression et poste ensuite son rapport

Merci

@+
1
Réponse 3 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 17:02
Waouhhhhhhh ça, c'est de la célérité !! ;)
Je te fais ça tout de suite...mais, du coup, je coupe la messagerie, je reviens ensuite...

Merci,
@>+

0
Réponse 4 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 17:17
Re....

J'ai collé ça dans "paint"...je le mets là en image ?

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
29 sept. 2013 à 17:18
Re

Tu peux poster le rapport en direct ;-)
Merci

@+
0
Réponse 6 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
Modifié par poupougne13 le 29/09/2013 à 17:23
Ainsi : ?


Tu vas arriver à lire ?!
Je n'ai rien supprimé....je t'attends ! ;)


"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias "nobody" ! ;) (°!°)
0
Utilisateur anonyme
29 sept. 2013 à 17:21
Poste moi le rapport;pas besoin d'image
0
Réponse 7 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
Modifié par poupougne13 le 29/09/2013 à 17:25
Comme ça ?

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : bureau [Droits d'admin]
Mode : Recherche -- Date : 09/29/2013 17:10:47
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[BROK VAL] HKCR\[...]\command : () -> MANQUANT

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Serge PRINSSAT\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD400EB-11CPF0 ATA Device +++++
--- User ---
[MBR] 01a30c0b3d435d9e36ef4222f71fa980
[BSP] 591ca3ee78e86f0ce2c1d9e0fdfdbbe4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3320613AS ATA Device +++++
--- User ---
[MBR] 8a7bed6e104b8cebc0f8528d01770e0c
[BSP] 61a6d6843aabba934a050b85bb4deb8d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09292013_171047.txt >>

C'est grave, Docteur ?! ;)





"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias "nobody" ! ;) (°!°)
0
Réponse 8 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
Modifié par poupougne13 le 29/09/2013 à 17:32
"Roger"...j'y vais...mais je m'absente un moment ensuite, je reviens dans 1 heure environ...Ok ?

Finalement, ça a été rapide, le voici :
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : bureau [Droits d'admin]
Mode : Suppression -- Date : 09/29/2013 17:31:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[BROK VAL] HKCR\[...]\command : () -> CRÉÉ ("%1" %*)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> E:\windows\system32\config\SYSTEM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SOFTWARE | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SECURITY | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\SAM | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\windows\system32\config\DEFAULT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]
-> E:\Documents and Settings\Serge PRINSSAT\NTUSER.DAT | DRVINFO [Drv - E:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD400EB-11CPF0 ATA Device +++++
--- User ---
[MBR] 01a30c0b3d435d9e36ef4222f71fa980
[BSP] 591ca3ee78e86f0ce2c1d9e0fdfdbbe4 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3320613AS ATA Device +++++
--- User ---
[MBR] 8a7bed6e104b8cebc0f8528d01770e0c
[BSP] 61a6d6843aabba934a050b85bb4deb8d : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09292013_173106.txt >>
RKreport[0]_S_09292013_171047.txt





Merci !
@+


"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias "nobody" ! ;) (°!°)
0
Utilisateur anonyme
29 sept. 2013 à 17:32
Pas de soucis ;-))

@ plus tard
0
Réponse 9 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 18:32
Ben...je croyais avoir posté que j'étais de retour....l'âge, peut-être...?! ;)
Donc : je suis re-là....
0
Utilisateur anonyme
29 sept. 2013 à 18:35
Dans l'attente de ce rapport ;-))

Pas de soucis pour moi...
0
Réponse 10 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 18:49
Je te l'ai mis en-dessus...avant de partir...sauf si ce n'est pas ce que tu attends...,!

0
Réponse 11 / 14
Utilisateur anonyme
29 sept. 2013 à 18:53
Vrai ;il y est ;-)

Sortie de cette détection;notes tu un dysfonctionnement ou autre anomalie?
Merci

@+


0
Réponse 12 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 19:04
Non, justement, rien ne me choque, d'autant qu' à mon âge ( et donc à celui de mon épouse, en gros !), nous ne faisons rien de bien dangereux sur nos machines....
Je repasse Avast...qui a l'air d'avoir dépassé l'endroit où il le trouvait...sans le trouver cette fois-ci.....
Je vais attendre que le scan finisse, et je reviens te dire...en espérant pouvoir mettre mon topic en "résolu"....

@+
Merci dans tous les cas !
0
Réponse 13 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 19:53
Re.....

Un scan "rapide" avec Avast n'a plus rien détecté.....je considère donc que c'est résolu.....je fais le nécessaire concernant le topic !

Je te remercie vivement et pour ton efficacité et pour ta réactivité...

Bonne soirée,
@+
0
Utilisateur anonyme
29 sept. 2013 à 20:29
Bonne soirée à toi et à ton épouse ;-))
0
Réponse 14 / 14
poupougne13 Messages postés 44650 Date d'inscription jeudi 25 octobre 2007 Statut Membre Dernière intervention 16 octobre 2024 10 541
29 sept. 2013 à 20:34
Merci...ça a été un plaisir de t'avoir comme intervenant...super efficace, qui plus est..!
Je ne te dis pas "à bientôt", car je me passe volontiers de ce genre de pbs, encore que là, ça n'ait pas été trop hard à éradiquer, mais bon....perso, je suis plutôt axé "matériel"...et ces bébêtes me font un peu peur peut-être sans vraie raison.....

Cdt,
@+

0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses