Impossible d'éliminer un fichier caché

[Gégé2714]

Bonjour,

Lors d'un scan complet de mon pc, une alerte est apparue me disant qu'il y avait un fichier caché (l'alerte intervient lorsque le scan est dans le fichier system32/ntdll.dll) et que je devais utiliser le cd de secours, ce que j'ai fait. Mais là, je ne comprends pas tout, j'ai lancé un premier scan (dans le répertoire par défaut : device je ne sais plus trop quoi) qui a duré quelques secondes. J'ai tenté de scanner l'ensemble du pc en mettant comme répertoire "ordinateur" et là le scanner s'est mis a scanné des fichiers aux noms inconnus (commençant tous par : proc\) pendant 4h pour un total de plus de 16 millions de fichiers et aucun virus de trouver (mais beaucoup d'accès refusés : plus de 1000.)

 

Ai-je indiqué le bon répertoire ?

 

De plus, Antivir me lance régulièrement des alertes en me disant qu'il bloque l'exécution d'un fichier : c:/autorun.inf. Fichier que je n'arrive pas à trouver même en appliquant l'option permettant de voir les fichiers cachés. Y a-t-il un rapport avec le reste ?

 

J'ai mis à jour Java qui a permis à un virus de s'installer.

 

Je vous copie le rapport ci-dessous (rapport d'Antivir pas du cd de secours)

Merci d'avance pour votre aide.

 

vira Free Antivirus

Date de création du fichier de rapport : dimanche 13 mai 2012 03:40

La recherche porte sur 3689413 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (plain) [6.0.6000]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-B

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 18/02/2012 14:02:41

AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 22:49:16

LUKE.DLL : 12.1.0.19 68304 Bytes 18/02/2012 14:02:41

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 23:07:34

AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 18:02:14

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:02:40

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:02:40

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:20:32

VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 18:02:07

VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 18:02:07

VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 18:02:07

VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 18:02:07

VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 18:02:07

VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 18:02:07

VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 18:02:07

VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 18:02:07

VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 18:02:07

VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 18:02:08

VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 18:02:08

VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 18:02:08

VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 18:02:08

VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 18:02:08

VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 18:02:08

VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 18:02:08

VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 18:02:08

VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 18:02:08

VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 18:02:08

VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 18:02:08

VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 18:02:08

VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 18:02:08

VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 18:02:08

VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 18:02:08

VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 18:02:08

VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 18:02:08

VBASE031.VDF : 7.11.29.206 102912 Bytes 11/05/2012 18:01:59

Version du moteur : 8.2.10.64

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03

AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 18:02:14

AESCN.DLL : 8.1.8.2 131444 Bytes 18/02/2012 14:02:40

AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 18:26:12

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 18:02:13

AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28/04/2012 17:21:28

AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 18:02:13

AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:02:09

AEGEN.DLL : 8.1.5.28 422260 Bytes 28/04/2012 17:20:24

AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 18:02:14

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01

AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 10:37:01

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 23:07:34

AVARKT.DLL : 12.1.0.23 209360 Bytes 18/02/2012 14:02:40

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120513-033225-9EB57D8A.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

Début de la recherche : dimanche 13 mai 2012 03:40

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :

Processus de recherche 'SearchFilterHost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '60' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '97' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés

Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '106' module(s) sont contrôlés

Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés

Processus de recherche 'USBVaccine.exe' - '29' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '37' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '54' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '45' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés

Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'IProsetMonitor.exe' - '17' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '51' module(s) sont contrôlés

Processus de recherche 'NvXDSync.exe' - '42' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1676' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74

[0] Type d'archive: ZIP

--> Update.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen

C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b

[0] Type d'archive: ZIP

--> a/a.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Loader.Gen

--> a/Ner.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507

Début de la désinfection :

C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5887c1.qua' !

C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74

[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54cba864.qua' !

Fin de la recherche : dimanche 13 mai 2012 05:20

Temps nécessaire: 1:38:39 Heure(s)

La recherche a été effectuée intégralement

26047 Les répertoires ont été contrôlés

748399 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

748396 Fichiers non infectés

5267 Les archives ont été contrôlées

0 Avertissements

3 Consignes

630961 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

[tomtom95]

Bonjour Gégé2714 et bienvenue sur ZEB

 

• 
  Quelques conseils avant de commencer
   
  Pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
  seulement ceux qui te sont notifier pour éviter tout problème .
   
  Enregistre :toujours les outils sur ton bureau
  Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
   
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
   
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/'>http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

• Commence par supprimer JAVA
  
• Clique sur démarrer >> panneau de configuration >> programmes,et fonctionnalités
  
• Clique sur java ,et supprimer.
   
  - Vide aussi la quarantaine de ton antivirus d'antivir

 

• Ensuite Télécharge

ZHPDiag de Nicolas Coolman sur ton Bureau
 
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Aprés sur ton bureau tu auras 3 icônes

Lance l'outil : ZHPDiag Pour Vista fais un clique droit sur l'icône et exécute en tant qu'administrateur.
A Droite en haut
clique sur le bouton option
 
Puis a gauche le bouton TOUS [/url]
 
Clique sur la Loupe [/url]en haut à gauche pour débuter l'analyse
Le rapport généré par l'outil se nomme ZHPDiag.txt
le rapport ZhpDiag.txt ce trouve sur le bureau.héberger les fichiers contenant les rapports sur http://cjoint.com/
Puis post le lien

 

A+

[Gégé2714]

Bonjour Tomtom95.

Tout d'abord laisse-moi te remercier pour ton aide, j'en suis très reconnaissant.

J'ai suivi à la lettre tes indications et voici le rapport :

Lien CJoint.com 3EsaP4gaa9t

 

Merci d'avance !

[tomtom95]

Bonjour Gégé2714

 

Ton ordinateur n'est vraiment pas à jour.

Aucun Service Pack1,2,3 n'est installer ,il faudras faire la recherche des mises à jour sur Windows Update

 

• En premier Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

 

• Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau
 
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour vista fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse

 

A+

[Gégé2714]

Bonjour Tomtom95.

 

En effet, je sais que ma version de Vista n'est pas à jour mais les mises à jour "pack" échouent lorsque je les lance.

J'ai désinstallé Spybot.

 

Voici le rapport.

Merci beaucoup pour ton aide.

 

 

RogueKiller V7.4.4 [08/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version

Demarrage : Mode normal

Utilisateur: b [Droits d'admin]

Mode: Recherche -- Date: 18/05/2012 19:57:21

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

SSDT[48] : NtClose @ 0x821F1A40 -> HOOKED (Unknown @ 0x88EEB984)

SSDT[75] : NtCreateSection @ 0x821D7893 -> HOOKED (Unknown @ 0x88EEB98E)

SSDT[129] : NtDuplicateObject @ 0x821F2157 -> HOOKED (Unknown @ 0x88EEB97F)

SSDT[194] : NtOpenProcess @ 0x82213AA7 -> HOOKED (Unknown @ 0x88EEB920)

SSDT[201] : NtOpenThread @ 0x82213E07 -> HOOKED (Unknown @ 0x88EEB925)

SSDT[275] : NtRequestWaitReplyPort @ 0x821BE4C4 -> HOOKED (Unknown @ 0x88EEB998)

SSDT[293] : NtSetContextThread @ 0x8221AEBB -> HOOKED (Unknown @ 0x88EEB993)

SSDT[318] : NtSetSecurityObject @ 0x821F4694 -> HOOKED (Unknown @ 0x88EEB99D)

SSDT[336] : NtSystemDebugControl @ 0x82290DD1 -> HOOKED (Unknown @ 0x88EEB9A2)

SSDT[338] : NtTerminateProcess @ 0x8221B2B3 -> HOOKED (Unknown @ 0x88EEB92F)

S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x88EEB9B6)

S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x88EEB9BB)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD2000JD-00HBB0 ATA Device +++++

--- User ---

[MBR] c2fa00b7038a4890152e0a4f54d7da75

[bSP] 53b163c600a748b734fb5320a99bd8c5 : Windows Vista MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

[tomtom95]

Bonsoir Gégé2714

 

On vois aprés pour les mises à jour pour windows Update.

 

• IMPORTANT:Quitte tous tes programmes en cours
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Lance RogueKiller.exe.
  
• Pour vista fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• Attendre que le Prescan ait fini ..
  
• Clique sur Host RAZ.
  
• Clique sur Proxy RAZ.
  
• Clique sur DNS RAZ.
  héberger les fichiers contenant ces rapports sur http://cjoint.com/
  Puis post les liens sur le forums

 

Ensuite:

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Lance l'outil ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]
  R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-21-1848834422-1581015188-2764327656-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - Global Startup: C:\Users\b\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
  O4 - Global Startup: C:\Users\b\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
  O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
  O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (...) -- C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (...) -- C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Norton Security Scan for b] (...) -- C:\Program Files\NORTON~2\Engine\353~1.1\Nss.exe (.not file.)
  [MD5.F585BF3F34CCF2AAAA1CB9A4B4E58148] [APT] [RNUpgradeHelperResumePrompt_b] (.RealNetworks, Inc..) -- C:\Users\b\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
  [MD5.BDCBEB5B44498398B88484A8C203711A] [APT] [{9207D54A-533C-4D12-A5C3-8EC7A9C645C7}] (.Decomputeur.nl.) -- C:\Program Files\Toolbar Uninstaller\tbu.exe
  O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
  [HKCU\Software\Panda Security]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\Norton]
  [HKLM\Software\Panda Security]
  [HKLM\Software\Panda Software]
  [HKLM\Software\Symantec]
  [HKLM\Software\mcafeeupdater]
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
  O43 - CFD: 25/01/2012 - 01:38:46 - [0] ----D C:\Program Files\DAEMON Tools Toolbar O43 - CFD: 19/02/2012 - 15:02:35 - [67,182] ----D C:\Program Files\Spybot - Search & Destroy
  O43 - CFD: 06/02/2012 - 12:55:59 - [0] ----D C:\Program Files\Common Files\Symantec Shared
  O43 - CFD: 23/02/2011 - 19:52:10 - [6,433] ----D C:\ProgramData\AVAST Software
  O43 - CFD: 18/02/2012 - 15:13:42 - [0,000] ----D C:\ProgramData\Lavasoft
  O43 - CFD: 15/02/2012 - 04:39:22 - [0,020] ----D C:\ProgramData\McAfee
  O43 - CFD: 18/02/2012 - 15:23:26 - [0,000] ----D C:\ProgramData\Norton
  O43 - CFD: 25/01/2012 - 16:28:06 - [0,669] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 18/02/2012 - 02:58:15 - [0,000] ----D C:\ProgramData\Panda Security
  O43 - CFD: 19/02/2012 - 15:02:50 - [96,718] ----D C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 18/02/2012 - 15:23:24 - [0] ----D C:\ProgramData\Symantec
  O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. héberger sur Cjoint ,puis post dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

Modifié le 20 mai 2012 par tomtom95

[Gégé2714]

Bonjour Tomtom95.

 

Je ne souhaite pas retirer usb vaccine car nous avons un problème au travail de virus qui s'attaque au clé usb ni emule. Dois-je tout de même effectuer la manip dans sa totalité ?

Merci d'avance.

[tomtom95]

RE Gégé2714

 

Pour tes clé USB ,je vais te donner un démarche d'un outil pour vacciner tes supports.

 

Emule logiciel de P2P source d'infection multiples,je te conseil de le supprimer.

Maintenant si tu veux absoluement le garder ,je vais changer le script de suppression.

 

En attente de ta réponse

[Gégé2714]

Bonjour Tomtom95.

 

USB vaccine a vacciné mes clés et je n'ai plus aucun problème donc je souhaite le garder.

Pour emule, je ne m'en sers plus vraiment mais le réglage avec le routeur était tellement pénible, je ne souhaite pas le désinstaller au cas ou.

 

Merci.

Modifié le 20 mai 2012 par Gégé2714

[tomtom95]

Bonjour Gégé2714

 

J'ai modifier le script de suppression pour emule, et Panda USB vaccine tu peux l'appliquer.

 

Pour antivir ,et les fichiers caché ce n'est qu'un bug d'Antivir

Le problème a été évoquer 11. 05. 2012

probleme avira et objet caché

 

En attente du rapport ZHPFixReport.txt,

 

Ensuite pour ton problème de windows Update

 

 

• 
   
  Télécharge

WinUpdateFix de Xplode sur le bureau
 
il ne nécessite pas d'installation
Clique sur l'icône WinUpdateFix
 
Pour Vista/ W7 faire un clique droit sur l'icône et Exécuter en tant qu'administrateur
 
Clique sur le bouton Démarrer Pour les cadres :
Services
BITS
Service de cryptographie si nécessaire.
Coche les cases devant les lignes suivantes en appuyant sur Tous :

Effacer le catalogue des mises à jour
Réinscire les DLL
Vider le dossier SoftwareDistribution
Réinitialiser les paramètres Winsock
Supprimer les fichiers temporaires
Réinitialiser les descripteurs de sécurité
Supprimer le proxy
Restaurer les policies
Effacer la file d'attente BITS

Clique sur le bouton Exécuter
Tu auras un message d'avertissement de la réussite de l'opération.
Il te sera demandé de redémarrer dans le cas d'une réinitialisation des paramètres Winsocks fais-le en validant par OK

 

Ensuite tu peux lancer windows Update , tu as un max de mises à jour de sécurité a faire

 

A+

Modifié le 20 mai 2012 par tomtom95