Rapport de scan Avast : fichier non scannés

catmo0105 · le 5 novembre 2010

Bonjour,

j' ai essayé toutes les manips préconisées par vos bons soins : hélas, rien ne fonctionne. GMER plante à chaque étape et Rootrepeal m' envoie un message d' erreur : pas prévu pour OS64 bits (mon ordi tourne avec Windows7 64 bits)

Je désinstalle ces deux logiciels et vous me proposez autre chose pour me débarrasser des infections ? Merci encore pour votre contribution .

pear · le 5 novembre 2010

Bonsoir,

C'est de ma faute.

La recherche de rootkits (gmer, Rootrepeal etc..) ne sert à rien sous 64 bits.

Télécharger OTL sur le bureau

Double cliquer sur l'icône

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs

Sous Rapport

Cliquez ----------------------------->Rapport Standard

Sous Régistre Standard cocher Tous

Cochez------------------------------> Lop et Purity

Recherche du MD5:

Dans Pesonnalisation copier_coller le contenu ci dessous:

netsvcs

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata% *.exe /s

/md5start

userinit.exe

explorer.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

cdrom.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\*. /mp /s

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

catmo0105 · le 6 novembre 2010

voilà, c' est fait, j' ai réalisé les scans via le programme que vous m' avez recommandé.

Je suis passée à l' antivirus antivir sur vos conseils et les scans me trouvent toujours des fichiers cachés, sans détecter de virus. J' ai cherché sur le forum d' antivir : ils disent que c' est normal , voir post suivant :

[Gelöst] Avira 10 - objets cachés - Viren und andere Sicherheitsrisiken - Avira Support Forum

Merci d' avance pour vos éclaircissements et votre suivi.

pear · le 6 novembre 2010

Bonsoir,

Relancez Otl:

Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.

O3 - HKU\S-1-5-21-292108758-1850504972-3121002926-1001\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.

O3 - HKU\S-1-5-21-292108758-1850504972-3121002926-1001\..\Toolbar\WebBrowser: (no name) - {D5B75883-E809-4120-BFEB-8D707D5DFBE3} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Reg Error: Key error.)

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]

"BootExecute"=hex(7):"autocheck autochk *"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[purity]

[emptytemp]

[resethosts]

[Reboot]

-------->Cliquer Runfix ou Correction

OTL redémarrera le système automatiquement.

Postez le rapport.

catmo0105 · le 6 novembre 2010

Re-bonsoir,

voilà le dernier rapport généré par OTL.

All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.

Registry value HKEY_USERS\S-1-5-21-292108758-1850504972-3121002926-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.

Registry value HKEY_USERS\S-1-5-21-292108758-1850504972-3121002926-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D5B75883-E809-4120-BFEB-8D707D5DFBE3} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5B75883-E809-4120-BFEB-8D707D5DFBE3}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Starting removal of ActiveX control {F6ACF75C-C32C-447B-9BEF-46B766368D29}

C:\Windows\Downloaded Program Files\CTPID.inf moved successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6ACF75C-C32C-447B-9BEF-46B766368D29}\ not found.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294}\ not found.

File {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found not found.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-itss\ deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0A9007C0-4076-11D3-8789-0000F8105754}\ not found.

File {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.

64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.

========== REGISTRY ==========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\"BootExecute"|hex(7):"autocheck autochk *" /E : value set successfully!

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully!

OTL by OldTimer - Version 3.2.17.3 log created on 11062010_171207

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

pear · le 6 novembre 2010

Et comment va la machine ?

catmo0105 · le 6 novembre 2010

bien, merci, je surfe (pas en admin !)tout semble stable.

Je n' ai pas noté de catastrophe ! Pensez-vous que tout est réglé et que les pb détectés par les différents programmes sont résolus ?

je garde antivir / malwarebytes / CCleaner et je fais gaffe à ce que je fais...ça vous semble OK ???

pear · le 7 novembre 2010

Bonjour,

Pour mbam, il vous faudra le mettre à jour avant de vous en servir.

Le reste me semble bon.

catmo0105 · le 7 novembre 2010

Oui, je mets à jour avant !

Merci pour votre aide et pour le nettoyage de mon PC. Bravo pour votre travail et à bientôt peut-être...enfin, je ne préférerais pas. ou alors dans d' autres sujets (drivers par exemple) Bonne fin de dimanche.

Connexion

Pas encore inscrit ?

Rapport de scan Avast : fichier non scannés

Messages recommandés

catmo0105

pear

catmo0105

pear

catmo0105

pear

catmo0105

pear

catmo0105

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer