Sujet Précédent Sujet Suivant

Impossible de lancer le service AVAST --> Scan avec RogueKiller

Fermé
ewkilian Messages postés 5 Date d'inscription dimanche 7 mai 2006 Statut Membre Dernière intervention 25 janvier 2016 - Modifié par ewkilian le 9/07/2014 à 14:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2014 à 15:23
Bonjour,

Je viens vers vous, car je pense que mon ordinateur est infecté. En effet impossible de lancer le service AVAST.
J'ai effectué un SCAN avec RogueKiller.
Voici le resultat ( qu'en pensez vous ? ) 


RogueKiller V9.2.0.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : utilsiateur [Droits d'admin]
Mode : Recherche -- Date : 07/09/2014  14:13:23

¤¤¤ Processus malicieux : 19 ¤¤¤
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Hj.Name|Suspicious.Path] csrss.exe -- C:\Documents and Settings\utilsiateur\Application Data\csrss.exe[-] -> TUÉ [TermProc]
[Hj.Name|Suspicious.Path] csrss.exe -- C:\Documents and Settings\utilsiateur\Application Data\csrss.exe[-] -> TUÉ [TermProc]
[Hj.Name|Suspicious.Path] svchost.exe -- C:\Documents and Settings\utilsiateur\Application Data\svchost.exe[-] -> TUÉ [TermProc]
[Hj.Name|Suspicious.Path] explorer.exe -- C:\ProgramData\system32\explorer.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] cubil.exe -- C:\Documents and Settings\utilsiateur\Local Settings\Temp\Jeyz\cubil.exe[-] -> TUÉ [TermProc]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Hj.Name|Suspicious.Path] csrss.exe -- C:\Documents and Settings\utilsiateur\Application Data\csrss.exe[-] -> TUÉ [TermProc]
[Hj.Name|Suspicious.Path] csrss.exe -- C:\Documents and Settings\utilsiateur\Application Data\csrss.exe[-] -> TUÉ [TermProc]
[Hj.Name|Suspicious.Path] svchost.exe -- C:\Documents and Settings\utilsiateur\Application Data\svchost.exe[-] -> TUÉ [TermProc]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Suspicious.Path] cirezgisacci.exe -- C:\Documents and Settings\utilsiateur\cirezgisacci.exe[-] -> TUÉ [TermProc]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\System32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\system32\svchost.exe[x] -> [NoKill]
[Proc.Svchost] svchost.exe -- C:\WINDOWS\System32\svchost.exe[x] -> [NoKill]

¤¤¤ Entrées de registre : 23 ¤¤¤
[Hj.Name|Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Client Server Runtime Process : C:\Documents and Settings\utilsiateur\Application Data\csrss.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Host-process Windows (Rundll32.exe) : C:\Documents and Settings\utilsiateur\Application Data\csrss.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Service Host Process for Windows : C:\Documents and Settings\utilsiateur\Application Data\svchost.exe  -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | as : C:\DOCUME~1\utilsiateur\LOCALS~1\Temp\hiku\foujr.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Explorer : C:\ProgramData\system32\explorer.exe  -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | vandous : C:\Documents and Settings\utilsiateur\Application Data\vandous\vandou.exe  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Unuzdimu : "C:\Documents and Settings\utilsiateur\Application Data\Arpy\huzy.exe"  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Cubil : "C:\Documents and Settings\utilsiateur\Local Settings\Temp\Jeyz\cubil.exe"  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | agfhatqb : C:\Documents and Settings\utilsiateur\agfhatqb.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Client Server Runtime Process : C:\Documents and Settings\utilsiateur\Application Data\csrss.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Host-process Windows (Rundll32.exe) : C:\Documents and Settings\utilsiateur\Application Data\csrss.exe  -> TROUVÉ
[Hj.Name|Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Service Host Process for Windows : C:\Documents and Settings\utilsiateur\Application Data\svchost.exe  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | fotg : C:\DOCUME~1\utilsiateur\LOCALS~1\Temp\hiku\foujr.exe  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | Efyfafy : "C:\Documents and Settings\utilsiateur\Application Data\Dyito\kyge.exe"  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | vandou : C:\Documents and Settings\utilsiateur\Application Data\vandous\vandou.exe  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run | cirezgisacci : C:\Documents and Settings\utilsiateur\cirezgisacci.exe  -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon | shell : explorer.exe,C:\Documents and Settings\utilsiateur\Application Data\template.xml  -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\7d1e1fd5d77df48f -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\7d1e1fd5d77df48f -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\7d1e1fd5d77df48f -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> TROUVÉ
[PUM.Desktop] HKEY_USERS\S-1-5-21-1757981266-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1       localhost

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc0000001]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-60Z1A0 +++++
--- User ---
[MBR] 2409f09bc223943a9fee4642c4653ae4
[BSP] 0b8e69f676fb5000a471c2c53ed8ac1a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 102406 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 209728575 | Size: 374531 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Multiple Card  Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )



Je vous remercie d'avance pour votre aide
Bien Cordialement
EwKilian
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 9/07/2014 à 14:20
Salut,

oui le PC est infecté :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 2
ewkilian Messages postés 5 Date d'inscription dimanche 7 mai 2006 Statut Membre Dernière intervention 25 janvier 2016
9 juil. 2014 à 14:49
Ok je vais faire ceci.
Cependant, je ne comprends pas il y a tellement de loigiciel entre MalwareBytes, roguekiller...
Si tu me proposes MalwareBytes, c'est que RogueKiller est moins bien ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 juil. 2014 à 15:23
Non.
Là en fait faudrait que tu coches ce qui est détecté et que tu supprimes.

Tu peux faire le scan avec Malwarebytes ensuite.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
Question sur arnaque cb epoch
olivier -
Roms -

17 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses