[Résolu] win32:patched-akc[trj]

[carcajou76]

Re,

 

j'ai fait les mises à jour comme indiqué, puis j'ai refait un scan avec antivir dont voici le rapport :

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : jeudi 27 décembre 2012 12:03

 

La recherche porte sur 4623034 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (Service Pack 1) [6.1.7601]

Mode Boot : Démarré normalement

Identifiant : atoutsoie

Nom de l'ordinateur : ATOUTSOIE-PC

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39

AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 26/12/2012 18:08:08

AVREG.DLL : 12.3.0.17 232200 Bytes 26/12/2012 18:08:06

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:03:23

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:04:14

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:04:53

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 18:05:57

VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 18:06:40

VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 18:06:40

VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 18:06:41

VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 18:06:41

VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 18:06:41

VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 18:06:41

VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 18:06:41

VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 18:06:42

VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 18:06:43

VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 18:06:45

VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 18:06:48

VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 18:06:49

VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 18:06:51

VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 18:06:52

VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 18:06:54

VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 18:07:01

VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 18:07:04

VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 18:07:06

VBASE025.VDF : 7.11.53.237 152064 Bytes 14/12/2012 18:07:08

VBASE026.VDF : 7.11.54.23 149504 Bytes 17/12/2012 18:07:10

VBASE027.VDF : 7.11.54.67 130048 Bytes 18/12/2012 18:07:11

VBASE028.VDF : 7.11.54.153 292352 Bytes 21/12/2012 18:07:15

VBASE029.VDF : 7.11.54.154 2048 Bytes 21/12/2012 18:07:15

VBASE030.VDF : 7.11.54.155 2048 Bytes 21/12/2012 18:07:15

VBASE031.VDF : 7.11.54.224 231424 Bytes 26/12/2012 18:07:19

Version du moteur : 8.2.10.224

AEVDF.DLL : 8.1.2.10 102772 Bytes 26/12/2012 18:08:02

AESCRIPT.DLL : 8.1.4.78 467323 Bytes 26/12/2012 18:08:01

AESCN.DLL : 8.1.10.0 131445 Bytes 26/12/2012 18:08:00

AESBX.DLL : 8.2.5.12 606578 Bytes 26/12/2012 18:08:03

AERDL.DLL : 8.2.0.74 643445 Bytes 26/12/2012 18:08:00

AEPACK.DLL : 8.3.1.2 819574 Bytes 26/12/2012 18:07:57

AEOFFICE.DLL : 8.1.2.50 201084 Bytes 26/12/2012 18:07:53

AEHEUR.DLL : 8.1.4.168 5628280 Bytes 26/12/2012 18:07:52

AEHELP.DLL : 8.1.25.2 258423 Bytes 26/12/2012 18:07:27

AEGEN.DLL : 8.1.6.12 434549 Bytes 26/12/2012 18:07:24

AEEXP.DLL : 8.3.0.4 184692 Bytes 26/12/2012 18:08:05

AEEMU.DLL : 8.1.3.2 393587 Bytes 26/12/2012 18:07:22

AECORE.DLL : 8.1.30.0 201079 Bytes 26/12/2012 18:07:21

AEBB.DLL : 8.1.1.4 53619 Bytes 26/12/2012 18:07:21

AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40

AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38

AVREP.DLL : 12.3.0.15 179208 Bytes 26/12/2012 18:08:07

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35

SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52

AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39

NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25

RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Sélection manuelle

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : jeudi 27 décembre 2012 12:03

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WebcamDell2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftservice.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hasplms.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1407' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir

[RESULTAT] Contient le code du virus Windows W32/Patched.UA

 

Début de la désinfection :

C:\Qoobox\Quarantine\C\Windows\System32\Services.exe.vir

[RESULTAT] Contient le code du virus Windows W32/Patched.UA

[REMARQUE] Le fichier a été réparé.

 

 

Fin de la recherche : jeudi 27 décembre 2012 17:52

Temps nécessaire: 1:24:22 Heure(s)

 

La recherche a été effectuée intégralement

 

31418 Les répertoires ont été contrôlés

679848 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

1 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

679847 Fichiers non infectés

4474 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 

 

Je pense qu'il a juste détecté le virus déjà mis en quarantaine par les étapes précédentes. Est ce que tu confirmes ?

 

En attendant, je vais faire le PSI puis les désinstallations.

Merci d'avance,

Carcajou.

[Apollo]

Oui! Elle est bien bonne celle-là: antivir répare un bidule que ComboFix a déjà traité

[carcajou76]

Impeccable alors !!

 

bon voilà j'ai fait la dernière étape de suppression avec DelFix, voilà le rapport :

 

# DelFix v9.2 - Rapport créé le 27/12/2012 à 19:20:31

# Mis à jour le 11/11/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : atoutsoie - ATOUTSOIE-PC

# Exécuté depuis : C:\Users\atoutsoie\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\Users\atoutsoie\Desktop\RK_Quarantine

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\Users\atoutsoie\Desktop\ComboFix.exe

Supprimé : C:\Users\atoutsoie\Desktop\hijackthis.log

Supprimé : C:\Users\atoutsoie\Desktop\RKreport[1]_S_26122012_204924.txt

Supprimé : C:\Users\atoutsoie\Desktop\RKreport[2]_D_26122012_205027.txt

Supprimé : C:\Users\atoutsoie\Desktop\RogueKillerX64.exe

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\SED.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1350 octets] - [27/12/2012 19:20:31]

 

########## EOF - C:\DelFix[s1].txt - [1474 octets] ##########

 

 

ça a l'air plutôt bien.

qu'est ce que tu en penses ?

 

il me reste plus qu'à voir le problème du Intel Graphics Media Accelerator Driver qui s'affiche à 37.1 Go dans Programmes et Fonctionnalités.

Si tu as déjà entendu parler de ça, n'hésites pas à me le dire.

 

En tout cas merci beaucoup pour ton aide !

 

Carcajou.

[Apollo]

Bonjour,

 

il me reste plus qu'à voir le problème du Intel Graphics Media Accelerator Driver qui s'affiche à 37.1 Go dans Programmes et Fonctionnalités.

Si tu as déjà entendu parler de ça, n'hésites pas à me le dire.

 

Le hardware et moi ça fait deux

 

Demande aux spécialistes en la matière: Hardware - Forums Zebulon.fr

 

Allez, selon l'usage et malgré les temps qu'on vit, je te souhaite une bonne année 2013.

 

@++ apo.

 

PS/ regarde toujours le lien concernant Intel dans ma signature.

Modifié le 28 décembre 2012 par Apollo