papatango

bonjour apollo, je ne comprend pas ta réponse, car je n'ai personne depuis hier. je ne mobilise pas deux personnes. J'ai suivi la manipulation sur ZHPFix et mon écran est devenu tout bleu avec des message d'erreur puis il a redémarré. Qui peut m'aider !!!!!!!! papatango

que dois-je faire à présent ? je n'ai pas bien saisi la réponse de ticlou a+

bonjour bleuet ci-joint le rapport demandé :http://www.cijoint.fr/cjlink.php?file=cj201103/cijWhffdcr.txt à plus papatango

Bonjour à tous, mon ordi est de plus en plus lent. je suis sous vista avec une config qui a deux an seulement. explorer ou firefox idem l'anti virus en ligne Bit défendeur refuse démarrer avec explorer. merci pour votr aide papatango

Bonjour Apollo, Je n'ai pas trouvé la solution tout seul, mais peu importe les moyens, seul le résultat compte. je tenais à te renouveller mes remerciements pour ta disponibilité, malgré tout. Combofix n'a pas fonctionné et tu n'y peux rien, mais Avenger a été efficace, c'est certain. Bon courage et bon WE papatango

Apollo, les dernières vérif avec antivir et Mbam sont bonnes. plus aucun fichier infecté. c'est cool !!! merci de m'indiquer la procédure pour désinstaller proprement 123DW, OTM et TDSSKILLER, que n ous avons installés ensemble. Bon courage et merci encore pour tout. papatango

Apollo, tout d'abord merci pour ton aide, même si le résultat n'est pas au RdV. J'ai pris l'initiative d'une ultime tentative, voir résultat ci-dessous et ton avis A+ papatango Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "wopaoo" deleted successfully. File "C:\Windows\System32\drivers\wopaoo.sys" deleted successfully. Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo" not found! Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate.

Ci-joint rapport OTM papatango All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== File move failed. C:\Windows\System32\drivers\wopaoo.sys scheduled to be moved on reboot. ========== SERVICES/DRIVERS ========== Error: No service named wopaoo was found to stop! Service\Driver key wopaoo not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\Services\\wopaoo not found. ========== COMMANDS ========== [EMPTYTEMP] User: ACMF ->Temp folder emptied: 65884 bytes ->Temporary Internet Files folder emptied: 103870403 bytes ->Java cache emptied: 8467559 bytes ->FireFox cache emptied: 49821339 bytes ->Flash cache emptied: 8836 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 675840 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1145535 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33664 bytes RecycleBin emptied: 135704774 bytes Total Files Cleaned = 286,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 03192010_101618 Files moved on Reboot... File C:\Windows\System32\drivers\wopaoo.sys not found! C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH8J2SMC\adsCAJDIUGM.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH8J2SMC\ban_728x90[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH8J2SMC\imgCAV4BC6O.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH8J2SMC\v=4;m=3;l=6699;c=71137;b=748660;ts=20100319091144;p=ui=zuZTh-cNViFMBB;tr=Y9vBScigT-D;tm=0-0[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEJHYMM1\hp[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEJHYMM1\imgCAK2G60F.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\iframe[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\imgCASN1OK6.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\imgCAXALR4W.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\index[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\rectangle_300x250[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNCR8H8W\v=4;m=3;l=6701;c=65838;b=753186;ts=20100319091147;p=ui=zuZTh-cNViFMBB;tr=ZFChuLHYQrA;tm=0-0[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\83AK6SIW\adsCA1P3H8W.htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\83AK6SIW\infection-trojan-tr-rootkitgen-t174758[5].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\83AK6SIW\povh[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\83AK6SIW\v=4;m=3;l=6701;c=65838;b=753186;ts=20100319091410;p=ui=zuZTh-cNViFMBB;tr=e5B1FDiRZCE;tm=0-0[1].htm moved successfully. C:\Users\ACMF\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\Windows\temp\JETD4BB.tmp moved successfully. Registry entries deleted on Reboot...

Entre temps le dernier rapport Mbam papatango Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3876 Windows 6.0.6000 Internet Explorer 8.0.6001.18882 19/03/2010 10:08:21 mbam-log-2010-03-19 (10-08-21).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 208262 Temps écoulé: 46 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\95577322.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\wopaoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

je viens d'effectuer un controle avec Antivir, lançé avant ton message. il ne trouve plus qu'un fichier infecté, contrairement à hier soir, mais rien n'est règlé souhaites-tu également que je lance Mbam A+ Avira AntiVir Personal Date de création du fichier de rapport : vendredi 19 mars 2010 08:34 La recherche porte sur 1866010 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : ACMF Nom de l'ordinateur : PC-DE-ACMF Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/12/2009 12:47:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:47:40 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:47:40 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:49:43 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:52:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:23:42 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:23:42 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:23:42 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:23:43 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:23:44 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:23:44 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:23:44 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:23:44 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:23:44 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 08:51:57 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 08:52:01 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 08:52:41 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 07:19:32 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 20:29:41 VBASE018.VDF : 7.10.5.92 2048 Bytes 15/03/2010 20:29:41 VBASE019.VDF : 7.10.5.93 2048 Bytes 15/03/2010 20:29:41 VBASE020.VDF : 7.10.5.94 2048 Bytes 15/03/2010 20:29:41 VBASE021.VDF : 7.10.5.95 2048 Bytes 15/03/2010 20:29:42 VBASE022.VDF : 7.10.5.96 2048 Bytes 15/03/2010 20:29:42 VBASE023.VDF : 7.10.5.97 2048 Bytes 15/03/2010 20:29:42 VBASE024.VDF : 7.10.5.98 2048 Bytes 15/03/2010 20:29:42 VBASE025.VDF : 7.10.5.99 2048 Bytes 15/03/2010 20:29:42 VBASE026.VDF : 7.10.5.100 2048 Bytes 15/03/2010 20:29:42 VBASE027.VDF : 7.10.5.101 2048 Bytes 15/03/2010 20:29:42 VBASE028.VDF : 7.10.5.102 2048 Bytes 15/03/2010 20:29:42 VBASE029.VDF : 7.10.5.103 2048 Bytes 15/03/2010 20:29:42 VBASE030.VDF : 7.10.5.104 2048 Bytes 15/03/2010 20:29:43 VBASE031.VDF : 7.10.5.116 109056 Bytes 17/03/2010 20:29:44 Version du moteur : 8.2.1.194 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 13:31:35 AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 20:31:04 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:02:54 AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 20:31:06 AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 20:30:55 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 13:18:17 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:30:51 AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 20:30:48 AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 20:30:04 AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 20:29:57 AEEMU.DLL : 8.1.1.0 393587 Bytes 11/12/2009 12:47:41 AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 20:29:49 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/12/2009 12:47:43 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:53:36 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/12/2009 12:47:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/12/2009 12:47:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 19 mars 2010 08:34 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\pi7qtf4p [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\i5ii1u4r4 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\bh8lgaj [iNFO] L'entrée d'enregistrement n'est pas visible. '89273' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '53' processus ont été contrôlés avec '53' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '44' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\wopaoo.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Windows\System32\drivers\wopaoo.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. Fin de la recherche : vendredi 19 mars 2010 09:13 Temps nécessaire: 38:18 Minute(s) La recherche a été effectuée intégralement 13955 Les répertoires ont été contrôlés 283236 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 283232 Fichiers non infectés 1277 Les archives ont été contrôlées 3 Avertissements 3 Consignes 89273 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

bonjour Apollo, la machine a tournée toute la nuit 8h de travail Ce matin j'étais de retour à la page de lancement de AVP. aucune fenetre demandant le nettoyage. en bas j'ai cliqué sur un onglet report pour connaitre le résultat et deux lignes se sont affichées concernant 2 fichiers infectés. Aucune invite à nettoyer ou à sauvegarder le rapport. J'ai l'impression de n'avoir pas la même version que toi. j'ai pourtant télécharger à partir du lien qui indiquait la dernière version. En revanche je n'ai pas saisi le clic sur le logo et les dates!!! A te lire papatango

désinstall combofix ok. désolé mais la commande "exécuter" n'apparait pas sous vista, mais Win+R parfait installation de CFScript sur panpan ok plantage du systeme une minute après le démarrage de combofix. page bleue et redémarrage. A+

je n'ai pas la commande exécuter, mais avec "rechercher" je trouve le fichier. lorsque je clique dessus, j'ai un message windows ne trouve pas "panpan.exe

Les choses ne s'arrange pas, elles s'aggravent d'un objet infecté au départ, nous voilà avec deux objets infectés maintenant. la bestiole est véritablement indéfectible. bonne lecture Apollo a+ papatango Avira AntiVir Personal Date de création du fichier de rapport : jeudi 18 mars 2010 19:29 La recherche porte sur 1866010 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : ACMF Nom de l'ordinateur : PC-DE-ACMF Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/12/2009 12:47:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:47:40 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:47:40 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:49:43 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:52:54 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:23:42 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:23:42 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:23:42 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:23:43 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:23:44 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:23:44 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:23:44 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:23:44 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:23:44 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 08:51:57 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 08:52:01 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 08:52:41 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 07:19:32 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 20:29:41 VBASE018.VDF : 7.10.5.92 2048 Bytes 15/03/2010 20:29:41 VBASE019.VDF : 7.10.5.93 2048 Bytes 15/03/2010 20:29:41 VBASE020.VDF : 7.10.5.94 2048 Bytes 15/03/2010 20:29:41 VBASE021.VDF : 7.10.5.95 2048 Bytes 15/03/2010 20:29:42 VBASE022.VDF : 7.10.5.96 2048 Bytes 15/03/2010 20:29:42 VBASE023.VDF : 7.10.5.97 2048 Bytes 15/03/2010 20:29:42 VBASE024.VDF : 7.10.5.98 2048 Bytes 15/03/2010 20:29:42 VBASE025.VDF : 7.10.5.99 2048 Bytes 15/03/2010 20:29:42 VBASE026.VDF : 7.10.5.100 2048 Bytes 15/03/2010 20:29:42 VBASE027.VDF : 7.10.5.101 2048 Bytes 15/03/2010 20:29:42 VBASE028.VDF : 7.10.5.102 2048 Bytes 15/03/2010 20:29:42 VBASE029.VDF : 7.10.5.103 2048 Bytes 15/03/2010 20:29:42 VBASE030.VDF : 7.10.5.104 2048 Bytes 15/03/2010 20:29:43 VBASE031.VDF : 7.10.5.116 109056 Bytes 17/03/2010 20:29:44 Version du moteur : 8.2.1.194 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 13:31:35 AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 20:31:04 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:02:54 AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 20:31:06 AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 20:30:55 AEPACK.DLL : 8.2.1.0 426356 Bytes 04/03/2010 13:18:17 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 20:30:51 AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 20:30:48 AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 20:30:04 AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 20:29:57 AEEMU.DLL : 8.1.1.0 393587 Bytes 11/12/2009 12:47:41 AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 20:29:49 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 11/12/2009 12:47:43 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:53:36 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/12/2009 12:47:39 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/12/2009 12:47:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 18 mars 2010 19:29 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\pi7qtf4p [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\i5ii1u4r4 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\wopaoo\bh8lgaj [iNFO] L'entrée d'enregistrement n'est pas visible. '89103' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '43' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\Windows\System32\drivers\wopaoo.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Windows\System32\drivers\wopaoo.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. Fin de la recherche : jeudi 18 mars 2010 20:51 Temps nécessaire: 49:05 Minute(s) La recherche a été effectuée intégralement 13968 Les répertoires ont été contrôlés 284603 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 284598 Fichiers non infectés 1286 Les archives ont été contrôlées 4 Avertissements 4 Consignes 89103 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

Déception après 4 heures de travail, analyse drweb terminée, impossibilite de générer le rapport. Lorsque j'ai demandé l'enregistrement du rapport le système s'est mis mis à ramer L'UC était 100% et le processeur saturé. Après 1/2 heure j'ai dû me résoudre à relancer la machine. L'analyse avait trouvée 1O élémens infectés 8 ont été placés en quarantaine directement et 2 ont été supprimés Désolé pour le rapport papatango