Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP

speck41

Par speck41
dans Analyses et éradication malwares

 Partager

Messages recommandés

speck41 Mega Power Member

speck41

Posté(e)
Posté(e) (modifié)

Bonjour, ( bonsoir), j'ai un problème de virus et/ou trojan car je ne suis capable d'aller sur le net qu"en mode sans échec. J'ai un logiciel pour mon réseau (Magic Network) qui me signale que je suis bien branché sur internet, mais, je ne suis pas capable de naviguer autant avec Explorer, Firefox ou Opéra. J'ai fais un MalwareBytes et un antivirus (Antivir gratuit) en mode sans échec et ce n'est pas mieux. Je vous joins un rapport de ces deux scan et j'attends de vos nouvelles, Merci d'avance pour vos précieux conseils.

Speck41

--------------------------------------------------------------------------

Antivir

Avira AntiVir Personal - Free Antivirus Updater

 

Heure de création : Tue Jan 05 10:00:17 2010

 

 

Système d'exploitation:

Windows XP (Service Pack 3) [5.1.2600]

 

Informations produit :

Version produit : 9.0.0.74

Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52

Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

 

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\

Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\

Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\

Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\

Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

 

 

[uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.180/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.238/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.189/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.242/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.242/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.242/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.188/update'.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.241/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.241/update/idx/master.idx'. Service non disponible.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.

[uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.

[uPD] [iNFO] Contrôle en cours du module SELFUPDATE :

[uPD] [iNFO] Contrôle en cours du module VDF :

[uPD] [iNFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.2.116 < 7.10.2.123

[uPD] [iNFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.2.116 < 7.10.2.123

[uPD] [iNFO] Contrôle en cours du module AVE2 :

[uPD] [iNFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.82 < 8.1.1.83

[uPD] [iNFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.189 < 8.1.0.192

[uPD] [iNFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.2.0.3 < 8.2.0.4

[uPD] [iNFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.4 < 8.1.3.7

[uPD] [iNFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.1.122 < 8.2.1.130

[uPD] [iNFO] Contrôle en cours du module MAIN :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Contrôle en cours du module AVREP_NT :

[uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPP :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module TEXT :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module DRV :

[uPD] [iNFO] Contrôle en cours du module PRODINFO :

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3742072 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 7529198 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 3764599 octets d'espace mémoire libre.

[uPD] [iNFO] Espace mémoire OK.

[uPD] [iNFO] Lecteur : C:\, capacité disponible : 2158538752 octets.

[uPD] [iNFO] Téléchargement en cours de nouveaux fichiers...

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aeset.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.

[uPD] [iNFO] Fichier de licence : version intégrale

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'.

[uPD] [iNFO] Réinitialisation du Avira AntiVir Guard réussie.

 

Résumé :

********

7 fichiers téléchargés

7 fichiers installés

Fichier(s) téléchargé(s) : vbase031.vdf 7.10.2.123; aevdf.dat 7.10.2.123; aegen.dll 8.1.1.83; aeheur.dll 8.1.0.192; aepack.dll 8.2.0.4; aescript.dll 8.1.3.7; aeset.dat 8.2.1.130;

 

---------------------------------------------------------------------------

MalwareBytes

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3621

Windows 5.1.2600 Service Pack 2 (Safe Mode)

Internet Explorer 6.0.2900.2180

 

2010-01-23 19:02:35

mbam-log-2010-01-23 (19-02-35).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 193170

Temps écoulé: 1 hour(s), 24 minute(s), 33 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{5D470571-DDE1-4320-8FCF-807C84E8F39C}\RP1\A0000095.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{5D470571-DDE1-4320-8FCF-807C84E8F39C}\RP1\A0000096.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\spool\prtprocs\w32x86\5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\spool\prtprocs\w32x86\9.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

D:\Install\Crack XP\XPpatchA-Gignac\wpatch\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully.

 

 

10:09:27 La mise à jour a été effectuée avec succès !

Modifié par speck41

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Pour Antivir, tu as posté le rapport de mises à jour mais ce n'est pas grave on verra ça plus tard.

 

Télécharge TDSS Killer de Kaspersky.

 

http://senduit.com/08cebe Enregistrer sur le bureau. (et pas ailleurs).

 

Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous:

 

"%userprofile%\bureau\TDSSKiller.exe" -l TDSSlog.txt -v

 

A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre.

Un fichier TDSSlog.txt va apparaitre sur ton bureau.

Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse.

 

NB: Si l'outil demande un reboot, accepte en tapant Y (yes).

D'ailleurs, applique tout ce qu'il propose.

 

@++

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le fichier généré par TDSS Killer de Kaspersky:

 

00:55:43:265 0260 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25

00:55:43:265 0260 ================================================================================

00:55:43:265 0260 SystemInfo:

 

00:55:43:265 0260 OS Version: 5.1.2600 ServicePack: 2.0

00:55:43:265 0260 Product type: Workstation

00:55:43:265 0260 ComputerName: ORDISALON

00:55:43:281 0260 UserName: FKB

00:55:43:281 0260 Windows directory: C:\WINDOWS

00:55:43:281 0260 Processor architecture: Intel x86

00:55:43:281 0260 Number of processors: 1

00:55:43:281 0260 Page size: 0x1000

00:55:43:281 0260 Boot type: Safe boot with network

00:55:43:281 0260 ================================================================================

00:55:43:281 0260 UnloadDriverW: NtUnloadDriver error 2

00:55:43:281 0260 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2

00:55:43:281 0260 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

00:55:43:296 0260 UtilityInit: KLMD drop and load success

00:55:43:296 0260 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)

00:55:43:296 0260 KLMD_OpenDevice: CreateFileW(KLMD201000) error 2

00:55:43:296 0260 Driver load error!

00:55:43:296 0260 UnloadDriverW: NtUnloadDriver error 2

00:55:43:296 0260 KLMD_Unload: UnloadDriverW(klmd21) error 2

00:55:43:296 0260 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

00:55:43:296 0260 UtilityDeinit: KLMD(ARK) unloaded successfully

 

-------------------------------------------------------------------------

Merci l'ami....

Speck41

Modifié par speck41
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il est complet ce rapport? Bizarre.

 

Tu ne sais pas redémarrer en mode normal?

 

Si c'est non on va utiliser ComboFix, mais attends mes instructions stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pas de réponse? Ok on y va.

 

Essaie avec prise en charge du réseau pour pouvoir installer la console de récupération, il est très important qu'elle soit installée.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > panpan
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur panpan.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

@++

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e)

Désolé, je croyais qu'en mode sans échec c'était ok. Voici un rapport en mode normal.

01:18:36:312 3192 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25

01:18:36:312 3192 ================================================================================

01:18:36:312 3192 SystemInfo:

 

01:18:36:312 3192 OS Version: 5.1.2600 ServicePack: 2.0

01:18:36:312 3192 Product type: Workstation

01:18:36:312 3192 ComputerName: ORDISALON

01:18:36:328 3192 UserName: FKB

01:18:36:328 3192 Windows directory: C:\WINDOWS

01:18:36:328 3192 Processor architecture: Intel x86

01:18:36:328 3192 Number of processors: 1

01:18:36:328 3192 Page size: 0x1000

01:18:36:328 3192 Boot type: Normal boot

01:18:36:328 3192 ================================================================================

01:18:36:500 3192 UnloadDriverW: NtUnloadDriver error 2

01:18:36:500 3192 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2

01:18:36:531 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

01:18:36:765 3192 UtilityInit: KLMD drop and load success

01:18:36:765 3192 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)

01:18:36:765 3192 UtilityInit: KLMD open success

01:18:36:765 3192 UtilityInit: Initialize success

01:18:36:765 3192

01:18:36:765 3192 Scanning Services ...

01:18:36:765 3192 CreateRegParser: Registry parser init started

01:18:36:765 3192 DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127

01:18:36:765 3192 CreateRegParser: DisableWow64Redirection error

01:18:36:765 3192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system

01:18:36:765 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043

01:18:36:765 3192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

01:18:36:765 3192 wfopen_ex: Trying to KLMD file open

01:18:36:765 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system

01:18:36:765 3192 wfopen_ex: File opened ok (Flags 2)

01:18:36:765 3192 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: 9C49F0

01:18:36:765 3192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software

01:18:36:765 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043

01:18:36:765 3192 wfopen_ex: MyNtCreateFileW error 32 (C0000043)

01:18:36:765 3192 wfopen_ex: Trying to KLMD file open

01:18:36:765 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software

01:18:36:765 3192 wfopen_ex: File opened ok (Flags 2)

01:18:36:765 3192 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: 9C4A98

01:18:36:765 3192 EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127

01:18:36:765 3192 CreateRegParser: EnableWow64Redirection error

01:18:36:765 3192 CreateRegParser: RegParser init completed

01:18:37:515 3192 GetAdvancedServicesInfo: Raw services enum returned 346 services

01:18:37:515 3192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system

01:18:37:515 3192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software

01:18:37:515 3192

01:18:37:515 3192 Scanning Kernel memory ...

01:18:37:515 3192 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk

01:18:37:515 3192 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 82279E98

01:18:37:515 3192 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects

01:18:37:515 3192

01:18:37:515 3192 DetectCureTDL3: DEVICE_OBJECT: 823DEC68

01:18:37:515 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823DEC68

01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0x823DEC68[0x38]

01:18:37:515 3192 DetectCureTDL3: DRIVER_OBJECT: 82279E98

01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0x82279E98[0xA8]

01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0xE1386418[0x18]

01:18:37:515 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

01:18:37:515 3192 DetectCureTDL3: IrpHandler (0) addr: F859DC30

01:18:37:515 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (2) addr: F859DC30

01:18:37:515 3192 DetectCureTDL3: IrpHandler (3) addr: F8597D9B

01:18:37:515 3192 DetectCureTDL3: IrpHandler (4) addr: F8597D9B

01:18:37:515 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (:P addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (9) addr: F8598366

01:18:37:515 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (14) addr: F859844D

01:18:37:515 3192 DetectCureTDL3: IrpHandler (15) addr: F859BFC3

01:18:37:515 3192 DetectCureTDL3: IrpHandler (16) addr: F8598366

01:18:37:515 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (22) addr: F8599EF3

01:18:37:515 3192 DetectCureTDL3: IrpHandler (23) addr: F859EA24

01:18:37:515 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4

01:18:37:515 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4

01:18:37:515 3192 TDL3_FileDetect: Processing driver: Disk

01:18:37:515 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

01:18:37:515 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

01:18:37:562 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

01:18:37:562 3192

01:18:37:562 3192 DetectCureTDL3: DEVICE_OBJECT: 82387C68

01:18:37:562 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82387C68

01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0x82387C68[0x38]

01:18:37:562 3192 DetectCureTDL3: DRIVER_OBJECT: 82279E98

01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0x82279E98[0xA8]

01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0xE1386418[0x18]

01:18:37:562 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

01:18:37:562 3192 DetectCureTDL3: IrpHandler (0) addr: F859DC30

01:18:37:562 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (2) addr: F859DC30

01:18:37:562 3192 DetectCureTDL3: IrpHandler (3) addr: F8597D9B

01:18:37:562 3192 DetectCureTDL3: IrpHandler (4) addr: F8597D9B

01:18:37:562 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (:P addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (9) addr: F8598366

01:18:37:562 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (14) addr: F859844D

01:18:37:562 3192 DetectCureTDL3: IrpHandler (15) addr: F859BFC3

01:18:37:562 3192 DetectCureTDL3: IrpHandler (16) addr: F8598366

01:18:37:562 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (22) addr: F8599EF3

01:18:37:562 3192 DetectCureTDL3: IrpHandler (23) addr: F859EA24

01:18:37:562 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4

01:18:37:562 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4

01:18:37:562 3192 TDL3_FileDetect: Processing driver: Disk

01:18:37:562 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys

01:18:37:562 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys

01:18:37:578 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean

01:18:37:578 3192

01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 82388AB8

01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82388AB8

01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 823AE9E8

01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823AE9E8

01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 8226FD98

01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8226FD98

01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226FD98[0x38]

01:18:37:578 3192 DetectCureTDL3: DRIVER_OBJECT: 8226B210

01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226B210[0xA8]

01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0xE137DE40[0x1A]

01:18:37:578 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

01:18:37:578 3192 DetectCureTDL3: IrpHandler (0) addr: F8483572

01:18:37:578 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (2) addr: F8483572

01:18:37:578 3192 DetectCureTDL3: IrpHandler (3) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (4) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (:P addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (9) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (14) addr: F7A3EF16

01:18:37:578 3192 DetectCureTDL3: IrpHandler (15) addr: F7A3FA7E

01:18:37:578 3192 DetectCureTDL3: IrpHandler (16) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (22) addr: F84835BC

01:18:37:578 3192 DetectCureTDL3: IrpHandler (23) addr: F848A164

01:18:37:578 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4

01:18:37:578 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4

01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0xF84807C6[0x400]

01:18:37:578 3192 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

01:18:37:578 3192 TDL3_FileDetect: Processing driver: atapi

01:18:37:578 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys

01:18:37:578 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys

01:18:37:609 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean

01:18:37:609 3192

01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 82277AB8

01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82277AB8

01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 82272F18

01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82272F18

01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 823AFD98

01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823AFD98

01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0x823AFD98[0x38]

01:18:37:609 3192 DetectCureTDL3: DRIVER_OBJECT: 8226B210

01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226B210[0xA8]

01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0xE137DE40[0x1A]

01:18:37:609 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

01:18:37:609 3192 DetectCureTDL3: IrpHandler (0) addr: F8483572

01:18:37:609 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (2) addr: F8483572

01:18:37:609 3192 DetectCureTDL3: IrpHandler (3) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (4) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (:P addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (9) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (14) addr: F7A3EF16

01:18:37:609 3192 DetectCureTDL3: IrpHandler (15) addr: F7A3FA7E

01:18:37:609 3192 DetectCureTDL3: IrpHandler (16) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (22) addr: F84835BC

01:18:37:609 3192 DetectCureTDL3: IrpHandler (23) addr: F848A164

01:18:37:609 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4

01:18:37:609 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4

01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0xF84807C6[0x400]

01:18:37:609 3192 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0

01:18:37:609 3192 TDL3_FileDetect: Processing driver: atapi

01:18:37:609 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys

01:18:37:609 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys

01:18:37:625 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean

01:18:37:625 3192

01:18:37:625 3192 Completed

01:18:37:625 3192

01:18:37:640 3192 Results:

01:18:37:640 3192 Memory objects infected / cured / cured on reboot: 0 / 0 / 0

01:18:37:640 3192 Registry objects infected / cured / cured on reboot: 0 / 0 / 0

01:18:37:640 3192 File objects infected / cured / cured on reboot: 0 / 0 / 0

01:18:37:640 3192

01:18:37:656 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000

01:18:37:656 3192 UtilityDeinit: KLMD(ARK) unloaded successfully

 

Merci, j'attaque le reste tout de suite ?

Speck41

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Attends,

 

As-tu essayé de faire une réparation de ta connexion via le panneau de configuration/connexions réseau/réparer?

img-073923bcgpt.jpg

 

avant de lancer ComboFix, je voudrais d'abord voir un log Hijackthis stp.

 

Si tu n'as plus:

 

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
    --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

@++

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon j'imagine que tu vas aller dormir vu l'heure qu'il est au Canada.

 

D'ailleurs, moi aussi je vais prendre quelques heures de repos car je n'ai pas dormi cette nuit :P

 

Quand tu voudras lancer ComboFix, ne le télécharge qu'au dernier moment car il est très souvent mis à jour.

 

Suis surtout scrupuleusement les instructions d'utilisation.

 

Tu ne dois pas hésiter si tu rencontres une difficulté, il faut me le dire car je ne peux le deviner.

 

@++

speck41 Mega Power Member

speck41

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Apollo, il est 9h Am au Québec......:P

(As-tu essayé de faire une réparation de ta connexion via le panneau de configuration/connexions réseau/réparer?)

J'ai essayé et ça ne change rien, mais, la connexion internet fonctionne, mon logiciel Magic network et mon routeur me disent que je suis branché tout autant que lorsque je vais sur la connexion réseau dans le panneau de configuration je vois de l'activité. Ce sont les logiciels qui utilisent internet qui ne parviennent pas à utiliser internet, Explorer, Opera, outlook express, etc. En exemple, j'ai un logiciel qui me donne la météo et qui s'ouvre automatiquement au démarrage de windows, lors de son initialisation, je le vois s'ouvrir dans les premiers, il réussit à se connecter quelques secondes sur internet et tout d'un coup il se met à rechercher un signal internet. J'espère que ces quelques informations peuvent t'aider.....à m'aider.

 

Voici le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:52:22, on 2010-01-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Online Armor\OAcat.exe

D:\Program Files\Online Armor\oasrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

D:\Program Files\Pure Networks\Network Magic\nmapp.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\DVD Copie\AnyDVD\AnyDVDtray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - D:\Program Files\PDFXVwer\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "D:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\DVD Copie\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [joatuog] C:\Documents and Settings\FKB\joatuog.exe

O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1264313117109

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - D:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe

O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Online Armor\OAcat.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)

O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Online Armor\oasrv.exe

 

--

End of file - 7354 bytes

-------------------------------------------------------------------------

 

J'attends de tes nouvelles avant de faire un combofix,

Merci,

Speck41

Modifié par speck41
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Si tu l'avais déjà téléchargé cette nuit, supprime-le et télécharge une nouvelle copie de ComboFix (SUR LE BUREAU).

 

Suis très précisément les instructions données plus haut.

 

Question: as-tu essayé en désactivant provisoirement ton firewall pour contrôler ta connexion?

Il peut arriver qu'un FW un peu trop zélé crée ce genre de désagrément...

 

Faudrait voir aussi du côté du pilote de la carte réseau pour voir si elle est à jour.

 

On verra ça après avec un rapport GSI si nécessaire.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...