Pidjay

J'ai été sur le site Avira, qui m'a renvoyé sur 01.net pour l'antivirus. Pour en revenir à DelFix, voici le rapport : # DelFix v8.9 - Rapport créé le 30/07/2012 à 18:41:44 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Joffrey - PC-DE-JOFFREY (Administrateur) # Exécuté depuis : C:\Users\Joffrey\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\32788R22FWJFW Supprimé : C:\Combofix ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\Users\Joffrey\Desktop\CFScript.txt.txt Supprimé : C:\Users\Joffrey\Desktop\hijackthis.log Supprimé : C:\Windows\NIRCMD.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [927 octets] - [30/07/2012 18:41:02] DelFix[s1].txt - [891 octets] - [30/07/2012 18:41:44] ########## EOF - C:\DelFix[s1].txt - [1014 octets] ########## Tout à l'air OK.

Avira Free Antivirus Date de création du fichier de rapport : lundi 30 juillet 2012 17:41 La recherche porte sur 4007796 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista x64 Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-JOFFREY Informations de version : BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06 AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05 LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 30/07/2012 10:58:59 AVREG.DLL : 12.3.0.17 232200 Bytes 30/07/2012 10:58:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:57:37 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:57:55 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:58:12 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:58:28 VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 10:58:28 VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 10:58:28 VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 10:58:28 VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 10:58:28 VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 10:58:28 VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 10:58:29 VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 10:58:29 VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 10:58:29 VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 10:58:29 VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 10:58:30 VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 10:58:31 VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 10:58:31 VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 10:58:32 VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 10:58:32 VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 10:58:33 VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 10:58:34 VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 10:58:35 VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 10:58:35 VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 10:58:36 VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 10:58:40 VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 10:58:40 VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 10:58:40 VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 10:58:40 VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 10:58:41 VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 10:58:41 VBASE031.VDF : 7.11.38.6 180736 Bytes 30/07/2012 10:58:41 Version du moteur : 8.2.10.120 AEVDF.DLL : 8.1.2.10 102772 Bytes 30/07/2012 10:58:57 AESCRIPT.DLL : 8.1.4.36 459131 Bytes 30/07/2012 10:58:57 AESCN.DLL : 8.1.8.2 131444 Bytes 30/07/2012 10:58:56 AESBX.DLL : 8.2.5.12 606578 Bytes 30/07/2012 10:58:58 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.3.0.18 807287 Bytes 30/07/2012 10:58:55 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 30/07/2012 10:58:54 AEHEUR.DLL : 8.1.4.80 5075318 Bytes 30/07/2012 10:58:53 AEHELP.DLL : 8.1.23.2 258422 Bytes 30/07/2012 10:58:45 AEGEN.DLL : 8.1.5.34 434548 Bytes 30/07/2012 10:58:44 AEEXP.DLL : 8.1.0.72 86389 Bytes 30/07/2012 10:58:58 AEEMU.DLL : 8.1.3.2 393587 Bytes 30/07/2012 10:58:43 AECORE.DLL : 8.1.27.2 201078 Bytes 30/07/2012 10:58:43 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.3.0.15 179208 Bytes 30/07/2012 10:58:59 AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: AVGuardAsyncScan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5016a6a6\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : lundi 30 juillet 2012 17:41 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'FABS.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés Processus de recherche 'c2c_service.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dgdersvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'THXAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintDisp.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe' C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen Début de la désinfection : C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen [REMARQUE] Fichier supprimé. Fin de la recherche : lundi 30 juillet 2012 17:53 Temps nécessaire: 00:26 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 27 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 26 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard.

J'ai pas encore utilisé DelFix, je l'ai juste téléchargé. Mais je viens d'avoir une alerte d'Avira : Dans le fichier 'C:\Users\Joffrey\Downloads\Avira-Free-Antivirus-2012.exe' un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté. Action exécutée : Refuser l'accès Un antivirus qui trouve un problème sur son propre installer, c'est quand même un peu fort.

La désinstallation s'est déroulée correctement, par contre il me reste un fichier Combofix dans C: Même après un redémarrage il reste là

La machine semble aller bien. J'ai réinstallé Avira et il n'a pas trouvé de virus. puis il m'a mit un pop-up pour me signaler un virus dans la quarantaine de combofix

Pardon, j'avais pas vu le second post. Voilà le resultat : Lien CJoint.com BGEqlx5Lo51

Bah en fait j'y comprend pas grand chose à ce rapport, donc c'est un peu dur de trouver les fichiers endommagés. Mais en copiant que les lignes ajoutées aujourd'hui, j'ai pu l’uploader. Lien CJoint.com 3GEoYKrMk9C

Bonjour, Je n'ai pas de CD de windows, simplement une partition de restauration. J'ai fait le scan et le résultat dit : "La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sonte inclus dans le journal CBS.log" Le log fait 35 Mo, Cjoint ne le prend pas ^^

Merci, ca a marché via executer. En fait malgré la désactivation de Antivir, il restait 2 processus avgard et avshadow, donc j'ai carrément désinstaller Antivir Combofix a bien marché, il a fait les 50 etapes, la restauration qui a pris plus de 2 heures, mais la il semble stoppé a la création du log. Je vais laissé le pc tourner cette nuit et si demain ça n'a pas bouger je redémarrerai et recommencerai EDIT : Finalement, il a fini juste après que j'ai posté le message lol voici le log : http://cjoint.com/?BGEaRLzuFWy Il semblerait qu'il ai bien supprimer les fichier qui me gênaient Bonne nuit

Re, Il semble que j'ai un souci avec combofix. Je lance le programme, l'installation se lance ainsi que la sauvegarde de registre. Puis une fois fini, les 2 fenetres se ferment et il ne se passe plus rien, même en mode sans echecs. Pourtant j'ai bien desactivé l'antivirus via msconfig, et j'ai aucun message d'erreur.

Bonjour. Depuis cette nuit je suis "l'heureux" possesseur de deux trojans baptisés TR/ATRAPS.Gen et TR/ATRAPS.Gen2, et après un rapide coup d'oeil sur Google et ce forum je ne suis pas le seul. Antivir n'est pas très content et me le fait savoir toutes les 5 minutes, mais comme les fichiers infectés sont dans "c:windows/installer" il ne peux pas y toucher. J'ai voulu supprimer les fichiers manuellement mais ça ne veux pas non plus. Donc je viens demander votre aide, avec vos outils magiques, afin de botter les fesses de ces vilains trojans. Le log d'Hijackthis