Gégé2714
-
Compteur de contenus
15 -
Inscription
-
Dernière visite
Gégé2714's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95, Pour Java, j'utilise la version que tu m'as demandé de télécharger : http://javadl.sun.com/webapps/download/AutoDL?BundleId=64161 Je tente l'installation du SP2 demain soir car là il est un peu tard. Merci. Bonne journée. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour, J'ai lancé chkdsk, fait les maj de Java et de FP. Résultats : toujours impossible de lancer Fix it et toujours le même problème de compatibilité pour Java et toujours impossible de passer au SP2. Mais bon, pour réactiver l'UAC, il suffisait juste de passer par msconfig. Merci pour l'aide. A+ -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95; désolé de ma non-réactivité. je m'occupe de tout ça ce soir si j'ai le temps ou sinon ce week-end. Merci. J'ai également un autre problème pendant que j'y pense. J'ai reçu un mail d'un ami avec un lien internet et comme un imbécile j'ai cliqué dessus et mon ami vient de me dire que ce n'est pas lui qui l'avait envoyé, que sa boite avait été fraudulausement utilisé et que c'était un troyen. J'ai passé Malawarebytes et rien du tout. Comment m'en assurer ? Voici le lien en question : 12http://www.cachis.com/wp-content/themes/twentyten/googles.html (je rajoute 12 devant pour que personne ne clique par imprudence dessus) -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Re, L'installation de Framework échoue également. Le message d'erreur de Fix it : "La résolution des problèmes ne peut pas continuer car une erreur s'est produite. Nous sommes désolés l'installation de PowerShell a échoué. Veuillez réessayer ultérieurment." Voici le rapport de JavaRa : JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Wed Jun 13 12:50:10 2012 Found and removed: C:\Users\b\AppData\LocalLow\Sun\Java\jre1.6.0_22 There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124. ------------------------------------ Finished reporting. JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Wed Jun 13 12:51:22 2012 There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124. Found and removed: JavaPlugin.FamilyVersionSupport Found and removed: JavaScript Found and removed: JavaScript Author Found and removed: JavaScript1.1 Found and removed: JavaScript1.1 Author Found and removed: JavaScript1.2 Found and removed: JavaScript1.2 Author Found and removed: SOFTWARE\Classes\JavaPlugin Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} ------------------------------------ Finished reporting. JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Wed Jun 13 17:38:31 2012 There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124. There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124. ------------------------------------ Finished reporting. Le rapport de SX Check&Update : SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X - Page 1 --- Windows Version : Windows Vista 32 bits Aucun Service Pack UserName : b 13/06/2012 17:47:35 version = v0.2.3 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- Name : FlashPlayer ActiveX Version : 10.3.183.16 Flash Player ActiveX n'est pas à jour! Name : FlashPlayer Plugin Version : 11.2.202.235 Flash Player Plugin n'est pas à jour! Nom : Mozilla Firefox 13.0 (x86 fr) Version : 13.0 Nom : Mozilla Maintenance Service Version : 13.0 Nom : Adobe Reader X (10.1.3) Version : 10.1.3 Adobe Reader est à jour Nom : Internet Explorer Version : 7.0.6000.16982 Merci ! -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95, Je ne peux pas exécuter l'outil de Fix it car l'installation de Windows PowerShell échoue. Que faire ? A+ -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
J'ai supprimé les points de restauration avant d'en créer un nouveau. En revanche, impossible de réactiver l'UAC. Lorsque je coche la case et que je clique sur ok, il ne me demande pas de redémmarer et lorsque je vérifie si la cache est restée cochée, elle ne l'est pas. De plus, il y a un problème de compatibilité entre ma version de Windows et le planificateur Sun Java. Bonne journée. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonsoir Tomtom95, Voici le 1ier rapport de DelFix. # DelFix v8.8 - Rapport créé le 07/06/2012 à 01:45:34 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) # Nom d'utilisateur : b - PC-DE-B (Administrateur) # Exécuté depuis : C:\Users\b\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Users\b\Desktop\RK_Quarantine Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\UsbFix.txt Présent : C:\UsbFix_Upload_Me_PC-DE-B.zip Présent : C:\Users\b\Desktop\HiJackThis.exe Présent : C:\Users\b\Desktop\RKreport[1].txt Présent : C:\Users\b\Desktop\RKreport[2].txt Présent : C:\Users\b\Desktop\RKreport[3].txt Présent : C:\Users\b\Desktop\RKreport[4].txt Présent : C:\Users\b\Desktop\RogueKiller(2).exe Présent : C:\Users\b\Desktop\UsbFix(1).exe Présent : C:\Users\b\Desktop\ZHPDiag.txt Présent : C:\Users\b\Desktop\ZHPDiag2.exe Présent : C:\Users\b\Desktop\ZHPFixReport.txt Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1747 octets] - [07/06/2012 01:45:34] ########## EOF - C:\DelFix[R1].txt - [1871 octets] ########## Le second : # DelFix v8.8 - Rapport créé le 07/06/2012 à 01:49:09 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) # Nom d'utilisateur : b - PC-DE-B (Administrateur) # Exécuté depuis : C:\Users\b\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\b\Desktop\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_PC-DE-B.zip Supprimé : C:\Users\b\Desktop\HiJackThis.exe Supprimé : C:\Users\b\Desktop\RKreport[1].txt Supprimé : C:\Users\b\Desktop\RKreport[2].txt Supprimé : C:\Users\b\Desktop\RKreport[3].txt Supprimé : C:\Users\b\Desktop\RKreport[4].txt Supprimé : C:\Users\b\Desktop\RogueKiller(2).exe Supprimé : C:\Users\b\Desktop\UsbFix(1).exe Supprimé : C:\Users\b\Desktop\ZHPDiag.txt Supprimé : C:\Users\b\Desktop\ZHPDiag2.exe Supprimé : C:\Users\b\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1868 octets] - [07/06/2012 01:45:34] DelFix[s1].txt - [1850 octets] - [07/06/2012 01:49:09] ########## EOF - C:\DelFix[s1].txt - [1974 octets] ########## -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonsoir Tomtom95, Juste pour te prévenir que j'essaye de m'occuper de tout ça demain soir (toujours des problèmes de temps.) A bientôt. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95; Désolé pour le temps de réponse, j'étais vraiment occupé. Voilà le rapport de RogueKiller. Lien CJoint.com 0EErShB3Xjk Et le rapport ZHP : http://cjoint.com/?0EEr0XPkzeD Je procéderai à la mise à jour de vista un peu plus tard. Ce qui m'inquiète aussi c'est cette alerte qu'Avira me bloque, un certain c:/autorun.inf que je n'arrive pas à trouver à ce chemin. Merci pour tout ! Bonne fin de de journée. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95. Désolé de ne pas avoir donné signe de vie avant mais je suis hyper booké en ce moment et je n'ai pas une seule seconde à moi. J'essaye de lancer ce que tu m'as demandé demain ou vendredi soir. Merci beaucoup ! -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95. USB vaccine a vacciné mes clés et je n'ai plus aucun problème donc je souhaite le garder. Pour emule, je ne m'en sers plus vraiment mais le réglage avec le routeur était tellement pénible, je ne souhaite pas le désinstaller au cas ou. Merci. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95. Je ne souhaite pas retirer usb vaccine car nous avons un problème au travail de virus qui s'attaque au clé usb ni emule. Dois-je tout de même effectuer la manip dans sa totalité ? Merci d'avance. -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95. En effet, je sais que ma version de Vista n'est pas à jour mais les mises à jour "pack" échouent lorsque je les lance. J'ai désinstallé Spybot. Voici le rapport. Merci beaucoup pour ton aide. RogueKiller V7.4.4 [08/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/52) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version Demarrage : Mode normal Utilisateur: b [Droits d'admin] Mode: Recherche -- Date: 18/05/2012 19:57:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[48] : NtClose @ 0x821F1A40 -> HOOKED (Unknown @ 0x88EEB984) SSDT[75] : NtCreateSection @ 0x821D7893 -> HOOKED (Unknown @ 0x88EEB98E) SSDT[129] : NtDuplicateObject @ 0x821F2157 -> HOOKED (Unknown @ 0x88EEB97F) SSDT[194] : NtOpenProcess @ 0x82213AA7 -> HOOKED (Unknown @ 0x88EEB920) SSDT[201] : NtOpenThread @ 0x82213E07 -> HOOKED (Unknown @ 0x88EEB925) SSDT[275] : NtRequestWaitReplyPort @ 0x821BE4C4 -> HOOKED (Unknown @ 0x88EEB998) SSDT[293] : NtSetContextThread @ 0x8221AEBB -> HOOKED (Unknown @ 0x88EEB993) SSDT[318] : NtSetSecurityObject @ 0x821F4694 -> HOOKED (Unknown @ 0x88EEB99D) SSDT[336] : NtSystemDebugControl @ 0x82290DD1 -> HOOKED (Unknown @ 0x88EEB9A2) SSDT[338] : NtTerminateProcess @ 0x8221B2B3 -> HOOKED (Unknown @ 0x88EEB92F) S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88EEB9B6) S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88EEB9BB) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2000JD-00HBB0 ATA Device +++++ --- User --- [MBR] c2fa00b7038a4890152e0a4f54d7da75 [bSP] 53b163c600a748b734fb5320a99bd8c5 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt -
Impossible d'éliminer un fichier caché
Gégé2714 a répondu à un(e) sujet de Gégé2714 dans Analyses et éradication malwares
Bonjour Tomtom95. Tout d'abord laisse-moi te remercier pour ton aide, j'en suis très reconnaissant. J'ai suivi à la lettre tes indications et voici le rapport : Lien CJoint.com 3EsaP4gaa9t Merci d'avance ! -
Impossible d'éliminer un fichier caché
Gégé2714 a posté un sujet dans Analyses et éradication malwares
Bonjour, Lors d'un scan complet de mon pc, une alerte est apparue me disant qu'il y avait un fichier caché (l'alerte intervient lorsque le scan est dans le fichier system32/ntdll.dll) et que je devais utiliser le cd de secours, ce que j'ai fait. Mais là, je ne comprends pas tout, j'ai lancé un premier scan (dans le répertoire par défaut : device je ne sais plus trop quoi) qui a duré quelques secondes. J'ai tenté de scanner l'ensemble du pc en mettant comme répertoire "ordinateur" et là le scanner s'est mis a scanné des fichiers aux noms inconnus (commençant tous par : proc\) pendant 4h pour un total de plus de 16 millions de fichiers et aucun virus de trouver (mais beaucoup d'accès refusés : plus de 1000.) Ai-je indiqué le bon répertoire ? De plus, Antivir me lance régulièrement des alertes en me disant qu'il bloque l'exécution d'un fichier : c:/autorun.inf. Fichier que je n'arrive pas à trouver même en appliquant l'option permettant de voir les fichiers cachés. Y a-t-il un rapport avec le reste ? J'ai mis à jour Java qui a permis à un virus de s'installer. Je vous copie le rapport ci-dessous (rapport d'Antivir pas du cd de secours) Merci d'avance pour votre aide. vira Free Antivirus Date de création du fichier de rapport : dimanche 13 mai 2012 03:40 La recherche porte sur 3689413 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-B Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 18/02/2012 14:02:41 AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 22:49:16 LUKE.DLL : 12.1.0.19 68304 Bytes 18/02/2012 14:02:41 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 23:07:34 AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 18:02:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:02:40 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:02:40 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:20:32 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 18:02:07 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 18:02:07 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 18:02:07 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 18:02:07 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 18:02:07 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 18:02:07 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 18:02:07 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 18:02:07 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 18:02:07 VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 18:02:08 VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 18:02:08 VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 18:02:08 VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 18:02:08 VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 18:02:08 VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 18:02:08 VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 18:02:08 VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 18:02:08 VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 18:02:08 VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 18:02:08 VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 18:02:08 VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 18:02:08 VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 18:02:08 VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 18:02:08 VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 18:02:08 VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 18:02:08 VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 18:02:08 VBASE031.VDF : 7.11.29.206 102912 Bytes 11/05/2012 18:01:59 Version du moteur : 8.2.10.64 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 18:02:14 AESCN.DLL : 8.1.8.2 131444 Bytes 18/02/2012 14:02:40 AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 18:26:12 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 18:02:13 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28/04/2012 17:21:28 AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 18:02:13 AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:02:09 AEGEN.DLL : 8.1.5.28 422260 Bytes 28/04/2012 17:20:24 AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 18:02:14 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 10:37:01 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 23:07:34 AVARKT.DLL : 12.1.0.23 209360 Bytes 18/02/2012 14:02:40 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120513-033225-9EB57D8A.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : dimanche 13 mai 2012 03:40 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. Pilote caché [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés. La recherche sur les processus démarrés commence : Processus de recherche 'SearchFilterHost.exe' - '31' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '60' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '97' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '106' module(s) sont contrôlés Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés Processus de recherche 'USBVaccine.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '37' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '54' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '45' module(s) sont contrôlés Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '34' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'IProsetMonitor.exe' - '17' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '51' module(s) sont contrôlés Processus de recherche 'NvXDSync.exe' - '42' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1676' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74 [0] Type d'archive: ZIP --> Update.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b [0] Type d'archive: ZIP --> a/a.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Loader.Gen --> a/Ner.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507 Début de la désinfection : C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5887c1.qua' ! C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74 [RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54cba864.qua' ! Fin de la recherche : dimanche 13 mai 2012 05:20 Temps nécessaire: 1:38:39 Heure(s) La recherche a été effectuée intégralement 26047 Les répertoires ont été contrôlés 748399 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 748396 Fichiers non infectés 5267 Les archives ont été contrôlées 0 Avertissements 3 Consignes 630961 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés