Sujet Précédent Sujet Suivant

VIrus énervant et récalcitrant!

Résolu
Sam -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
Je dispose d'un ordinateur XP. Mon antivirus AVG m'indique que mon ordinateur et infecté dans un fichier source : "C:\WINDOWS\system32\ativvax.dll Virus identified Obfustat.UYX". J'ai essayé tout ce que je savais faire mais je n'arrive pas à m'en débarraser. Aidez-moi!
A voir également:

43 réponses

Précédent
Réponse 21 / 43
Sam
 
Désolé mais j'ai du parler trop vite car après le redémarrage de mon ordinateur mon antivirus m'a indiqué que le virus est toujours là.
0
Réponse 22 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
lequel et où?
0
Réponse 23 / 43
Sam
 
Le même, C:\WINDOWS\system32\ativvax.dll Obfustat.UYX
(Merci de persister à m'aider)
0
Réponse 24 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :ativvax.dll
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
Sam
 
Rapport OAD :

26/11/2007 ---- 18:47:04,20

----------------------------------
§§§§§§ [ativvax.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2}\InprocServer32]
@="C:\\WINDOWS\\system32\\ativvax.dll"

[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="ativvax.dll"

[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\system32\\ativvax.dll"

[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\ativvax.dll"

*******************
[Fichier]
*******************

c:\Documents and Settings\Jean Yves\Recent\ativvax.dll.lnk
c:\WINDOWS\system32\ativvax.dll

*********************
[Même date]
*********************

[06/10/2007 ] ---> C:\WINDOWS\system32\ativvax.dll
[06/10/2007 ] ---> C:\WINDOWS\system32\drivers\emkymenc.dat
[06/10/2007 ] ---> C:\WINDOWS\system32\drivers\zzfrdqfw.dat
[25/11/2007 ] --- REP ---> C:\Program Files\Trend Micro
[25/11/2007 ] --- REP ---> C:\Program Files\Windows Live Safety Center
[25/11/2007 ] ---> C:\WINDOWS\setupapi.log

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 26 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
sais tu naviguer dans le registre?

j'aimerais que tu fasses ceci
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:
C:\WINDOWS\system32\drivers\emkymenc.dat
Cliquer sur ce lien
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.

recommence avec celui ci
C:\WINDOWS\system32\drivers\zzfrdqfw.dat

Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

0
Réponse 27 / 43
Sam
 
Les rapports sont pareil et nul :
0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 28 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
Clique sur démarrer puis sur Exécuter
Tu tapes regedit puis OK
Ttu arrives dans le Registre.
Vérifie que Poste de travail est en surbrillance, sinon clique dessus.
Clique sur Fichier puis Exporter...
Dans nom de fichier, tu l'appelles : "sauvegarde registre" (sans les guillemets) puis tu cliques sur Enregistrer
Enregistre le sur ton bureau pour le retrouver facilement.

retour au registre
la tu suis l'arborescence
HKEY_LOCAL_MACHINE
puis
SOFTWARE
puis
Classes
puis
CLSID
puis
90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2} attention cela doit être exactement la même
tu la supprimes

ensuite pour celle ci
toujours en suivant l'arborescence
[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="ativvax.dll"
tu supprimes la valeur en gras et rien d'autre, si tu n'y arrives pas pas grave

idem celle ci
[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Windows\Curren tVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\system32\\ativvax.dll

ainsi que celle ci
[HKEY_USERS\S-1-5-21-1708537768-838170752-839522115-1003\Software\Microsoft\Windows\Curren tVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\ativvax.dll"

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 
c:\Documents and Settings\Jean Yves\Recent\ativvax.dll.lnk
c:\WINDOWS\system32\ativvax.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

recherche ces fichiers,
C:\WINDOWS\system32\drivers\emkymenc.dat
et renomme le en
C:\WINDOWS\system32\drivers\emkymenc.datold
idem pour celui ci
C:\WINDOWS\system32\drivers\zzfrdqfw.dat
en
C:\WINDOWS\system32\drivers\zzfrdqfw.datold

dans quelques jours si tu n'as pas de dysfonctionnements tu les supprimeras...

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 29 / 43
Sam
 
Salut! Désolé pour le retard.

Je n'ai pas pu sipprimer HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2}

Le rapport OtMoveIT :
File/Folder c:\Documents and Settings\Jean Yves\Recent\ativvax.dll.lnk not found.
LoadLibrary failed for c:\WINDOWS\system32\ativvax.dll
c:\WINDOWS\system32\ativvax.dll NOT unregistered.
File move failed. c:\WINDOWS\system32\ativvax.dll scheduled to be moved on reboot.

Created on 11/30/2007 18:26:56

Sinon je n'ai pu ni supprimer ni renommer :
C:\WINDOWS\system32\drivers\emkymenc.dat
C:\WINDOWS\system32\drivers\zzfrdqfw.dat

Enfin le rapport Bitdefender n'a rien donné :

Généré à: Fri, Nov 30, 2007 - 19:42:09
Fichiers scannés 190543
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
0
Réponse 30 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
comment se comporte le PC?
0
Réponse 31 / 43
Sam
 
Toujours pareil, le virus est toujours là et à la même place.
0
Réponse 32 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
toujours ativvax.dll
on va essayer ceci

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 33 / 43
Sam
 
Rapport Combofix :
ComboFix 07-12-02.6 - Jean Yves 2007-12-05 13:15:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1224 [GMT 1:00]
Running from: C:\Documents and Settings\Jean Yves\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\UpMedia

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-02 14:36 . 2007-12-02 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-11-30 19:52 . 2007-11-30 19:52 <REP> d-------- C:\Program Files\uTorrent
2007-11-30 19:52 . 2007-12-05 08:54 <REP> d-------- C:\Documents and Settings\Jean Yves\Application Data\uTorrent
2007-11-30 19:50 . 2007-12-04 21:03 <REP> d-------- C:\Documents and Settings\Jean Yves\Application Data\BitTorrent
2007-11-30 19:49 . 2007-11-30 19:58 <REP> d-------- C:\Program Files\BitTorrent
2007-11-30 18:48 . 2007-11-30 19:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-25 11:04 . 2007-11-25 11:04 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 10:47 . 2007-11-29 21:14 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-24 21:52 . 2007-11-24 21:52 <REP> d-------- C:\Program Files\Sony
2007-11-11 15:45 . 2007-11-11 15:45 47,184 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-11-10 19:28 . 2007-12-05 08:00 <REP> d-------- C:\Documents and Settings\Jean Yves\Application Data\AVG7
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-10 19:28 . 2007-11-10 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-11-10 11:47 . 2007-11-10 11:47 <REP> d-------- C:\Program Files\SMSC
2007-11-10 11:47 . 2007-11-10 11:47 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-07 16:22 . 2007-11-07 16:22 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-11-07 16:22 . 2007-11-07 16:22 <REP> d-------- C:\Program Files\Free

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 12:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-05 12:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-05 07:56 --------- d-----w C:\Documents and Settings\Jean Yves\Application Data\OpenOffice.org2
2007-12-04 20:27 --------- d-----w C:\Program Files\Google
2007-12-04 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-02 13:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-25 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-10 19:10 --------- d-----w C:\Program Files\Java
2007-11-10 10:52 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2007-11-03 15:27 4,720 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-03 15:02 --------- d-----w C:\Documents and Settings\Jean Yves\Application Data\Uniblue
2007-10-30 14:37 --------- d-----w C:\Program Files\Earth 3D Screensaver
2007-10-29 12:18 --------- d-----w C:\Program Files\LimeWire
2007-10-23 16:08 79,832 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-10-23 16:08 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe
2007-10-23 10:43 5,120 ----a-w C:\WINDOWS\system32\drivers\emkymenc.dat
2007-10-23 10:43 18,688 ----a-w C:\WINDOWS\system32\drivers\zzfrdqfw.dat
2007-10-17 18:28 776,704 ----a-w C:\WINDOWS\system32\Earth_3D_Screensaver.scr
2007-10-17 18:28 13,307,392 ----a-w C:\WINDOWS\system32\Earth 3D Screensaver.exe
2007-10-16 18:38 --------- d-----w C:\Program Files\Alwil Software
2007-10-16 18:21 --------- d-----w C:\Program Files\Symantec
2007-10-16 18:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-16 18:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-15 18:39 20,592 ----a-w C:\Documents and Settings\Jean Yves\Application Data\GDIPFONTCACHEV1.DAT
2007-10-13 05:38 --------- d-----w C:\Program Files\Windows Defender
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-15 10:51 40,315 ----a-w C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-10 05:30 4,112,760 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2}]
2004-08-19 16:09 106751 --a------ C:\WINDOWS\system32\ativvax.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-20 21:53]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 04:01 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39]
"EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 04:00]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-22 19:36]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 21:57]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 10:29]
"ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [2006-10-03 09:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-03 12:20]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"SetIcon"="\Program Files\SMSC\Seticon.exe" [2004-04-28 14:02]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-11-11 09:39]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 15:38]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-11-11 09:39]

C:\Documents and Settings\Jean Yves\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-02-01 18:23:42]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-02 10:56:19]

R0 stjmceku;stjmceku;C:\WINDOWS\system32\drivers\zzfrdqfw.dat
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{832fb633-e408-11db-8d08-0013d48d5149}]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9296b792-af91-11db-8cd1-fd4f3a60b43c}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ac50b5a-78d1-11dc-8d43-0013468ad135}]
\Shell\AutoRun\command - .\Recycled\Driveinfo.exe
\Shell\Open\Command - .\Recycled\Driveinfo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6b3bbc0-b820-11db-8cea-0013468ad135}]
\Shell\AutoRun\command - G:\setupSNK.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-05 07:59:24 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 13:16:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-05 13:17:35
.
--- E O F ---
0
Réponse 34 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
j'examine ton rapport et je te donne la suite
0
Réponse 35 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
on continue
Copie (Ctrl+C) le texte ci-dessous : 
Driver::
stjmceku

File::
C:\WINDOWS\system32\adssite-remove.exe 
C:\WINDOWS\system32\rightonadz-uninst.exe
C:\WINDOWS\system32\drivers\zzfrdqfw.dat
C:\WINDOWS\system32\drivers\emkymenc.dat
C:\WINDOWS\system32\gzmrot-uninst.exe
C:\WINDOWS\system32\SpoonUninstall.exe
C:\WINDOWS\system32\ativvax.dll

Registry::
[--HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Remets aussi un log Hijackthis
0
Réponse 36 / 43
Sam
 
Rapport Combofix :
ComboFix 07-12-02.6 - Jean Yves 2007-12-11 18:02:09.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1411 [GMT 1:00]
Running from: C:\Documents and Settings\Jean Yves\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jean Yves\Bureau\CFScript.txt.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-02 14:36 . 2007-12-02 14:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-11-30 19:52 . 2007-11-30 19:52 <REP> d-------- C:\Program Files\uTorrent
2007-11-30 19:52 . 2007-12-10 20:36 <REP> d-------- C:\Documents and Settings\Jean Yves\Application Data\uTorrent
2007-11-30 19:50 . 2007-12-04 21:03 <REP> d-------- C:\Documents and Settings\Jean Yves\Application Data\BitTorrent
2007-11-30 19:49 . 2007-11-30 19:58 <REP> d-------- C:\Program Files\BitTorrent
2007-11-30 18:48 . 2007-11-30 19:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-25 11:04 . 2007-11-25 11:04 <REP> d-------- C:\Program Files\Trend Micro
2007-11-25 10:47 . 2007-11-29 21:14 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-11-24 21:52 . 2007-11-24 21:52 <REP> d-------- C:\Program Files\Sony
2007-11-11 15:45 . 2007-11-11 15:45 47,184 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 16:52 --------- d-----w C:\Documents and Settings\Jean Yves\Application Data\OpenOffice.org2
2007-12-11 08:54 --------- d-----w C:\Documents and Settings\Jean Yves\Application Data\AVG7
2007-12-10 17:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-05 12:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-04 20:27 --------- d-----w C:\Program Files\Google
2007-12-04 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-02 13:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-25 14:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-10 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-11-10 19:10 --------- d-----w C:\Program Files\Java
2007-11-10 18:28 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-11-10 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-10 10:52 --------- d-----w C:\Program Files\Extrafilm FotoFacil
2007-11-10 10:47 --------- d-----w C:\Program Files\SMSC
2007-11-10 10:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-07 15:22 --------- d-----w C:\Program Files\Free
2007-11-03 15:27 4,720 ----a-w C:\WINDOWS\system32\tmp.reg
2007-11-03 15:02 --------- d-----w C:\Documents and Settings\Jean Yves\Application Data\Uniblue
2007-10-30 14:37 --------- d-----w C:\Program Files\Earth 3D Screensaver
2007-10-29 12:18 --------- d-----w C:\Program Files\LimeWire
2007-10-23 16:08 79,832 ----a-w C:\WINDOWS\system32\adssite-remove.exe
2007-10-23 16:08 40,733 ----a-w C:\WINDOWS\system32\rightonadz-uninst.exe
2007-10-23 10:43 5,120 ----a-w C:\WINDOWS\system32\drivers\emkymenc.dat
2007-10-23 10:43 18,688 ----a-w C:\WINDOWS\system32\drivers\zzfrdqfw.dat
2007-10-17 18:28 776,704 ----a-w C:\WINDOWS\system32\Earth_3D_Screensaver.scr
2007-10-17 18:28 13,307,392 ----a-w C:\WINDOWS\system32\Earth 3D Screensaver.exe
2007-10-16 18:38 --------- d-----w C:\Program Files\Alwil Software
2007-10-16 18:21 --------- d-----w C:\Program Files\Symantec
2007-10-16 18:21 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-16 18:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-15 18:39 20,592 ----a-w C:\Documents and Settings\Jean Yves\Application Data\GDIPFONTCACHEV1.DAT
2007-10-13 05:38 --------- d-----w C:\Program Files\Windows Defender
2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
2007-09-15 10:51 40,315 ----a-w C:\WINDOWS\system32\gzmrot-uninst.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90FF27A8-2EAE-4EEE-9F52-BB44B8E396B2}]
2004-08-19 16:09 106751 --a------ C:\WINDOWS\system32\ativvax.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-20 21:53]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 04:01 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 16:10 C:\WINDOWS\system32\rundll32.exe]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-07-22 10:42]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 22:37]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 22:39]
"EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 04:00]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-22 19:36]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 21:57]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 10:29]
"ExtraFilmHemmaAgent"="C:\Program Files\Extrafilm FotoFacil\Agent.exe" [2006-10-03 09:40]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-03 12:20]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"SetIcon"="\Program Files\SMSC\Seticon.exe" [2004-04-28 14:02]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-11-11 09:39]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 15:38]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-11-11 09:39]

C:\Documents and Settings\Jean Yves\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-02-01 18:23:42]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-02 10:56:19]

R0 stjmceku;stjmceku;C:\WINDOWS\system32\drivers\zzfrdqfw.dat
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{832fb633-e408-11db-8d08-0013d48d5149}]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9296b792-af91-11db-8cd1-fd4f3a60b43c}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6b3bbc0-b820-11db-8cea-0013468ad135}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-11 16:55:03 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 18:03:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 18:04:07
C:\ComboFix2.txt ... 2007-12-05 13:17
.
--- E O F ---

Rapport SuspectFile :
SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 11/12/2007
Time: 18:16:01

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
26/11/2007 18:47:04 1682 byte 15 days old -- resultat.txt
28/11/2007 14:30:50 (DIR) 0 byte 13 days old -- _OTMoveIt
05/12/2007 13:17:38 9862 byte 6 days old -- ComboFix2.txt
10/12/2007 21:32:24 (DIR) 0 byte 1 days old -- Program Files
11/12/2007 10:20:10 (DIR) 0 byte 0 days old -- $VAULT$.AVG
11/12/2007 17:51:50 (DIR)2145386496 byte 0 days old -- pagefile.sys
11/12/2007 18:03:18 (DIR) 0 byte 0 days old -- qoobox
11/12/2007 18:04:07 9205 byte 0 days old -- ComboFix.txt
11/12/2007 18:04:08 (DIR) 0 byte 0 days old -- WINDOWS
11/12/2007 18:16:01 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
15/11/2007 03:00:50 (DIR) 0 byte 26 days old -- Debug
15/11/2007 03:01:51 (DIR) 0 byte 26 days old -- $hf_mig$
15/11/2007 03:02:07 (DIR) 0 byte 26 days old -- $NtUninstallKB943460$
15/11/2007 03:02:09 980 byte 26 days old -- updspapi.log
15/11/2007 03:02:11 1898 byte 26 days old -- msmqinst.log
15/11/2007 03:02:11 0 byte 26 days old -- setuperr.log
15/11/2007 03:02:12 425 byte 26 days old -- MedCtrOC.log
15/11/2007 03:02:12 6183 byte 26 days old -- FaxSetup.log
15/11/2007 03:02:12 7741 byte 26 days old -- KB943460.log
15/11/2007 03:02:12 1083 byte 26 days old -- netfxocm.log
15/11/2007 03:02:12 2916 byte 26 days old -- ocgen.log
15/11/2007 03:02:12 309 byte 26 days old -- msgsocm.log
15/11/2007 03:02:13 2821 byte 26 days old -- tsoc.log
15/11/2007 03:02:13 1229 byte 26 days old -- ntdtcsetup.log
15/11/2007 03:02:13 2030 byte 26 days old -- comsetup.log
15/11/2007 03:02:13 342 byte 26 days old -- ocmsn.log
15/11/2007 03:02:13 311 byte 26 days old -- tabletoc.log
15/11/2007 03:02:13 6649 byte 26 days old -- iis6.log
15/11/2007 03:02:13 1393 byte 26 days old -- imsins.log
22/11/2007 20:30:27 640 byte 19 days old -- win.ini
23/11/2007 11:11:11 700 byte 18 days old -- EventSystem.log
24/11/2007 09:40:12 296 byte 17 days old -- wmsetup10.log
27/11/2007 03:58:11 140288 byte 14 days old -- catchme.exe
30/11/2007 19:42:09 (DIR) 0 byte 11 days old -- BDOSCAN8
01/12/2007 12:12:49 6434 byte 10 days old -- wmsetup.log
02/12/2007 14:33:18 (DIR) 0 byte 9 days old -- Downloaded Program Files
02/12/2007 14:56:42 (DIR) 0 byte 9 days old -- Microsoft.NET
03/12/2007 09:03:07 (DIR) 0 byte 8 days old -- inf
03/12/2007 09:03:09 26823 byte 8 days old -- setupapi.log
03/12/2007 21:29:57 60 byte 8 days old -- setupact.log
05/12/2007 13:16:43 (DIR) 0 byte 6 days old -- system32
05/12/2007 13:17:17 (DIR) 0 byte 6 days old -- erdnt
10/12/2007 21:29:41 (DIR) 0 byte 1 days old -- Installer
10/12/2007 21:34:39 24631 byte 1 days old -- DirectX.log
11/12/2007 12:05:25 32524 byte 0 days old -- SchedLgU.Txt
11/12/2007 17:51:52 2048 byte 0 days old -- bootstat.dat
11/12/2007 17:52:11 50 byte 0 days old -- wiaservc.log
11/12/2007 17:52:12 159 byte 0 days old -- wiadebug.log
11/12/2007 17:52:13 0 byte 0 days old -- 0.log
11/12/2007 17:54:31 1172216 byte 0 days old -- WindowsUpdate.log
11/12/2007 17:55:03 (DIR) 0 byte 0 days old -- Tasks
11/12/2007 18:03:23 227 byte 0 days old -- system.ini
11/12/2007 18:04:08 (DIR) 0 byte 0 days old -- TEMP
11/12/2007 18:12:49 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
15/11/2007 03:02:09 (DIR) 0 byte 26 days old -- dllcache
02/12/2007 14:45:58 (DIR) 0 byte 9 days old -- Restore
02/12/2007 14:56:44 (DIR) 0 byte 9 days old -- DirectX
10/12/2007 21:24:31 2206 byte 1 days old -- wpa.dbl
11/12/2007 17:52:24 0 byte 0 days old -- NvApps.xml
11/12/2007 17:55:05 (DIR) 0 byte 0 days old -- CatRoot2
11/12/2007 18:02:17 (DIR) 0 byte 0 days old -- drivers

----- recent files in C:\WINDOWS\system32\drivers\
24/11/2007 21:28:54 (DIR) 0 byte 17 days old -- etc

----- recent files in C:\WINDOWS\temp\
11/12/2007 18:12:09 816 byte 0 days old -- MpCmdRun.log

----- recent files in C:\Program Files\
20/11/2007 19:59:06 (DIR) 0 byte 21 days old -- Fichiers communs
24/11/2007 21:52:28 (DIR) 0 byte 17 days old -- Sony
25/11/2007 11:04:39 (DIR) 0 byte 16 days old -- Trend Micro
25/11/2007 15:57:45 (DIR) 0 byte 16 days old -- Spybot - Search & Destroy
29/11/2007 21:14:38 (DIR) 0 byte 12 days old -- Windows Live Safety Center
30/11/2007 19:52:19 (DIR) 0 byte 11 days old -- uTorrent
30/11/2007 19:58:27 (DIR) 0 byte 11 days old -- BitTorrent
04/12/2007 21:26:11 (DIR) 0 byte 7 days old -- InstallShield Installation Information
04/12/2007 21:27:44 (DIR) 0 byte 7 days old -- Google
05/12/2007 13:12:33 (DIR) 0 byte 6 days old -- Adobe

----- recent files in C:\Program Files\Fichiers communs\
02/12/2007 14:33:17 (DIR) 0 byte 9 days old -- InstallShield
05/12/2007 13:12:25 (DIR) 0 byte 6 days old -- Adobe

----- recent files in C:\Documents and Settings\Jean Yves\Application Data\
04/12/2007 21:03:25 (DIR) 0 byte 7 days old -- BitTorrent
10/12/2007 20:36:00 (DIR) 0 byte 1 days old -- uTorrent
11/12/2007 09:54:44 (DIR) 0 byte 0 days old -- AVG7
11/12/2007 17:52:33 (DIR) 0 byte 0 days old -- OpenOffice.org2

----- recent files in C:\DOCUME~1\JEANYV~1\LOCALS~1\Temp\
11/12/2007 18:03:29 180224 byte 0 days old -- ~DF465C.tmp
11/12/2007 18:03:30 512 byte 0 days old -- ~DF466C.tmp
11/12/2007 18:05:33 1558 byte 0 days old -- TWAIN.LOG
11/12/2007 18:12:39 16384 byte 0 days old -- ~DFD300.tmp
11/12/2007 18:12:39 (DIR) 0 byte 0 days old -- nsd5.tmp

==========================================
Scan completed in 0 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work
0
Réponse 37 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
comment se comporte le PC?
supprime les outils utilisés,
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 38 / 43
Sam
 
Mon ordinateur se comporte toujours de la même manière.

Rapport Bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Dec 16, 2007 - 16:53:11

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:48:11

Fichiers
302146

Directoires
6717

Secteurs de boot
3

Archives
1299

Paquets programmes
8313

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
882503

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{63171FAB-4F27-4FF3-AB09-06CA0F5559A2}\RP58\A0021909.exe=>(NSIS o)=>zlib_nsis0008
Infecté par: DeepScan:Generic.Zlob.826BDD71

C:\System Volume Information\_restore{63171FAB-4F27-4FF3-AB09-06CA0F5559A2}\RP58\A0021909.exe=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection

C:\System Volume Information\_restore{63171FAB-4F27-4FF3-AB09-06CA0F5559A2}\RP58\A0021909.exe=>(NSIS o)=>zlib_nsis0008
Supprimé

C:\System Volume Information\_restore{63171FAB-4F27-4FF3-AB09-06CA0F5559A2}\RP58\A0021909.exe=>(NSIS o)
Echec de la mise à jour

Suggestion :

Ne serait-ce pas plus simple de foramter l'ordinateur?
0
Réponse 39 / 43
chrifleur Messages postés 1099 Statut Contributeur 18
 
à toi de voir....
parfois c'est la meilleure solution
tu as toujours cette alerte sur ce fichier?
C:\WINDOWS\system32\ativvax.dll
0
Réponse 40 / 43
Sam
 
Oui c'est toujours pareil.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses