Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijack This

Oimfrance54

Par Oimfrance54
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Oimfrance54 :P

 

Vu la présence de setup d'installation douteux, de cracks, etc. Je te recommande d'effectuer une analyse complète du système en mode sans échec avec Antivir.

 

Effectué en mode sans échec, Antivir n'interfèrera pas avec ton antivirus habituel. Suis ce tutoriel :

Antivir de Malekal morte

Poste le rapport généré. En fonction des détections, on affinera, puis on supprimera la quarantaine. Ensuite, ensemble, où tu décideras de conserver Antivir, et je t'aiderais à désinstaller l'ancien AV, ou tu décideras de désinstaller Antivir.

Oimfrance54 Member

Oimfrance54

Posté(e)
  • Auteur
Posté(e)

bjr, voilà le rapport généré par antivir:

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 18 novembre 2007 12:28

 

Scanning for 932510 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: PCBUREAU

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:23:23

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 11:23:25

ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 11:23:25

ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16/11/2007 11:23:25

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 18/11/2007 11:23:28

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: dimanche 18 novembre 2007 12:28

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'CCEVTMGR.EXE' - '0' Module(s) have been scanned

Scan process 'symlcsvc.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SPBBCSvc.exe' - '0' Module(s) have been scanned

Scan process 'SNDSrvc.exe' - '0' Module(s) have been scanned

Scan process 'AluSchedulerSvc.exe' - '0' Module(s) have been scanned

Scan process 'NPFMNTOR.EXE' - '0' Module(s) have been scanned

Scan process 'NAVAPSVC.EXE' - '0' Module(s) have been scanned

Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned

Scan process 'CCSETMGR.EXE' - '0' Module(s) have been scanned

Scan process 'CachemanXP.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '0' Module(s) have been scanned

Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'XCSyncML.exe' - '1' Module(s) have been scanned

Scan process 'point32.exe' - '1' Module(s) have been scanned

Scan process 'type32.exe' - '1' Module(s) have been scanned

Scan process 'CCAPP.EXE' - '0' Module(s) have been scanned

Scan process 'SchSvr.exe' - '1' Module(s) have been scanned

Scan process 'hphmon05.exe' - '1' Module(s) have been scanned

Scan process 'HpqCmon.exe' - '1' Module(s) have been scanned

Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '35' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HP_PAVILION>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP565\A0129460.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP566\A0130548.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was deleted!

C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP566\A0130549.dll

[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

 

 

End of the scan: dimanche 18 novembre 2007 13:59

Used time: 1:31:02 min

 

The scan has been done completely.

 

6073 Scanning directories

434751 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

3 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

434748 Files not concerned

14330 Archives were scanned

3 Warnings

10 Notes

 

A+

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Antivir n'a révélé que des points de restauration infectés. C'est bien, bon travail.

 

As-tu bien supprimé les éléments que je t'avais mentionnés dans mon message précédent ? Tu peux désinstaller Antivir à présent si tu le souhaites, mais je te conseillerais plutôt de le conserver (il est gratuit) plutôt que de conserver Norton. A toi de voir, ou encore, à toi de voir si tu veux aller au terme de ta license avant de changer d'antivirus.

 

Peux tu m'indiquer si des soucis persistent et comment se comporte ton pc ?

Oimfrance54 Member

Oimfrance54

Posté(e)
  • Auteur
Posté(e)

En effet, je vais attendre la fin de la license avec Norton.

En effet j'ai supprimé tout ce que tu m'avais demandé et plus encore. En fait je conservais dans un fichier tous les trucs téléchargés à droite et à gauche afin de ne plus avoir à les télécharger par la suite. On dirait que ce n'est pas très conseillé. :P

Pourras-tu m'aider à enlever antivir stp?

En ce qui concerne le pc, il roule, mais il reste un petit problème, et c'était ce qui m'avait mis la puce à l'oreille :

 

en cherchant les erreurs avec cccleaneur, il continue à me dire qu'une clé de programme est obsolète, donnée?????????????, et clé registre HKCU\Software\???????????????????

Même après correction, elle revient à chaque fois que je cherche des erreurs.

Voilà, je pense que tu sais tout :P

 

à+

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Tu peux désinstaller Antivir simplement par ton panneau de configuration>Ajout/Suppression de programmes.

 

Un redémarrage sera nécessaire.

 

en cherchant les erreurs avec cccleaneur, il continue à me dire qu'une clé de programme est obsolète, donnée?????????????, et clé registre HKCU\Software\???????????????????

 

Cette clé t'est indiquée en l'état ? -> HKCU\Software\???????????????????

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Dans ton interface CCleaner, fais un clic-droit sur la détection de l'erreur (panneau de droite) et sélectionne "ouvrir regedit".

 

La, dans le panneau de gauche, tu dois avoir ce "???????????????????" qui apparaît, comme avec une petite icône de répertoire. Fais un clic droit sur ce dernier, et sélectionne supprimer. Réponds oui au message de confirmation.

 

Redémarre, si le souci persiste. Recommence la même manipulation, et regarde si cette entrée n'est pas présente également en HKLM\software par Regedit.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Je préférerais que tu utilises JV16, disponible (dans sa version FREE) en téléchargement ici :

http://telechargement.zebulon.fr/jv16.html

Tutoriel d'utilisation ici :

http://www.zebulon.fr/dossiers/57-5-nettoy...e-registre.html.

Il y a parfois des soucis (je ne l'ai jamais rencontré personnellement) avec Regseeker.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...