Votre question
Résolu

Supprimer un malware situé dans la base de registre.

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Février 2011 18:14:42

Bonjour !

Je cherche actuellement à remettre sur pied une machine un peu vieillotte et infectée ...
Parmi mes déboires je butte, betement sans doute sur un truc:
Mon ami Spybot a detecté plusieurs malwares, qui se trouvent bien profonds dans le registre ... Et je n'ose les supprimer de peur de bousiller un truc vital !

Parmi eux, un Malware, baptisé " Fraud.Sysguard" qui se trouve ici:

- HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes

La machine tourne sur XP, niveau "defense et protection" elle a donc
-Spybot
-CCleaner
-Avira Antivir premium

Impossible d'y intaller quoi que ce soit d'autre, car elle ne veut tourner pour le moment, qu'en mode sans echec ...

Je vous remercie d'avance pour votre aide à ce sujet, en esperant que ma petite machine n'est pas bonne pour la poubelle :sweat: 

Autres pages sur : supprimer malware situe base registre

a c 612 8 Sécurité
5 Février 2011 18:32:51

Bonjour,


C'est une clé mineure d'association d'extention de fichier, m'étonnerais que ce soit çà qui empêche le pc de démarrer en mode normal.

De plus spybot est obsolète et peu efficace.

Antivir détecte des trucs ? Il est à jour ?

Tu obtiens quoi quand tu tentes de démarrer en mode normal ?
m
0
l
5 Février 2011 19:06:25

Hey ! =)

Et bien Antivir est à jour et ne s'affole qu'à propos de 3 trucs qui ne sont pas des virus qu'il appelle "erreur interne" et selon lesquelles il n'arrive à acceder au fichier qu'il voudrait verifier, ce qui veut dire que pour lui il reste des zones d'ombres ...

Je n'ose arreter ma machine pour lui demander de demarrer en mode normal tant que je n'ai rien fait à propos des dits virus ... car la situation sera la meme qu'avant, c'est à dire, énormement de temps pour afficher le bureau puis planter ^-^'
...

Bon je me lance, je vais supprimer cette clée, au pire, ne puis je pas restaurer avec un logiciel style tunes up ?

Je te remercie de l'attention que tu as porté à mon topic =)




Ah Crotti ! Spybot ne veut pas tout supprimer ! =o
Son message :
"Certains problemes n'ont pu etre corrigés sans doute parce que les fichiers considerés sont toujours actifs (en memoire ).
Cela peut etre résolu apres un redemarrage.
Spybot doit il se lancer au prochain demarrage du systeme ? "

Mhh... qu'en penser ? Sera t il vraiment apte apres un redemarrage ..?
m
0
l
Contenus similaires
a c 612 8 Sécurité
5 Février 2011 19:46:11

Re,

Je répète donc que ces clés ne sont surement pas des infections, surtout si antivir à jour ne voit rien ... à la limite des appréciation de spybot de "sécurité" du pc
Mais bon.

De toute façon, c'est surement pas çà qui empêche le pc de démarrer en mode normal, je le répète aussi.

Il faudra donc bien tenter de redémarrer en mode normal pour tenter de trouver l'erreur.

[:_tom_:7]
m
0
l
5 Février 2011 19:52:12

Ayé ! Pc redémarré en mode normal après avoir supprimé ce que j'ai pu avec spybot !
Ce capricieux m'a donc assez rapidement, finalement, affiché ... le fond d'écran et l'analyse prévue par spybot toujours dès le demarrage de la machine ... il lag de temps en temps ... genre blocage pendant 5-6 minutes, alors "j'stimule" le pc (très étrange comme terme ... ahem) en gros j'le chatouille en lui demandant de m'ouvrir le gestionnaire de taches, rien de bien mechant en somme ...
Par contre pas d'affichage d'icones, pas d'affichages de la barre de tache ... et ce malgré le classique titillage de la touche "windows " ^-^

A voir donc car ... Spybot est toujours dans sa phase recherche ...

Sinon presque aucun rapport: Tu n'es pas le seul à me préciser que spybot c'est pas le top de la topissitude ... que me conseillerais tu pour le lui palier ?
m
0
l
a c 612 8 Sécurité
5 Février 2011 20:00:59

Re,

Laisse finir spybot, mais je dis et répète donc qu'à mon avis, y'a rien à voir avec ls ralentissements et plantage du pc, faut chercher autrement et autre part.

Citation :
Sinon presque aucun rapport: Tu n'es pas le seul à me préciser que spybot c'est pas le top de la topissitude ... que me conseillerais tu pour le lui palier ?


En un mot : rien :ange: 

En effet Antivir comme la plupart des antivirus actuels, payant ou gratuit, possède un module antispyware, bref sont des solutions antimalware complètes.
m
0
l
5 Février 2011 20:12:28

Héhé ! J'aime le "rien" !

Je ne savais pas pour Antivir. Ici il est en premium apparement ... mais je ne lui fait pas confiance ... c'était la première fois que je m'y confrontait et il avait laissé pas mal de trucs que j'ai retrouvé avec une analyse approfondie ... je ne sais comment cela fut possible d'ailleurs. D'autant plus que apres avoir tenté à plusieurs reprises de supprimer un trojan alors qu'il revenait sans cesse au meme endroit il m'affichait alors une invasion massive de ses petits copains malveillants n.n
Bref ... Je cherche depuis un bon moment ...
Ca a commencé avec un vulgaire trojan qui, je pense, s'est incrusté dans une mise à jour Java (date, heure et emplacements le confirmaient)
Puis des copains à lui qui se sont ammenés par vingtaine ...
Apres un coupage barbare à internet on a tout nettoyé ... sauf que depuis la machine ramait enormement au niveau de l'interface windows ... et ne s'eteignait plus !
Aujourd'hui j'ai essayé de reprendre le truc en main, allumage possible que en mode sans echec ... et la suite tu la connais.
J'enrage de ne pouvoir poster un rapport ... car sans ceci, je sens les chances d'help relativement minces ...
Spybot cherche encore ... il doit bien en avoir encore pour vingts bonnes minutes.
C'est d'ailleurs aussi cela qui est étrange. Le pc en question ne contient pratiquement pas de fichiers, du moins rien d'enormement volumineux, pratiquement pas de musique, pas de film, pas de logiciel qui bouffe beaucoup ...
Très étrange !
m
0
l
a c 612 8 Sécurité
5 Février 2011 21:43:29

Re,

Ce n'est pas la faute de l'antivirus, ni d'antivir en particulier, quasiment aucun antivirus même les plus réputé, ne peut venir à bout de certaines infections une fois en place sur le pc.

Citation :
Apres un coupage barbare à internet on a tout nettoyé ...


C'est à dire ?

Citation :
J'enrage de ne pouvoir poster un rapport ... car sans ceci, je sens les chances d'help relativement minces ...

Et pourquoi tu ne le pourrais pas ?
Tu es connecté comment au net avec ce pc ? si cable ethernet, aucun souci, il suffit de choisir "mode sans échec avec prise en charge reseau"
Si pas possible par cable ethernet, tu peux transférer des outils via clé usb, cela doit fonctionner même en mode sans échec.

Enfin si vraiment rien ne fonctionne nous avons des outils qui peuvent travailler en "livecd", c'est à dire sans même lancer l'OS.

Veux-tu tenter une solution ?
Laquelle ?
m
0
l
6 Février 2011 14:15:33

Hello !

Depuis hier soir la situation avait bien avancée ! Grace à tes conseils et ceux donnés auparavant à d'autres utilisateurs, je pensais avoir stabilisé la machine. Tout était fluide, top, le mode normal fonctionnait impeccable, plus de ralentissements etc ...
Alors j'ai commencé à virer quelques trucs obsoletes dessus (style msn ...) puis j'ai installé, par l'intermediaire d'une clée usb, mozilla firefox pour bichonner le pc, paliant ainsi à une vielle version d'explorer ... Bref, la vie était belle. Puis j'me suis dit que j'allais tout faire bien, l'anti virus était opé, alors j'ai reussi tant bien que mal à me connecter sur un hotspot (la machine est ordinairement reliée par cable ethernet alors ca a été un peu galère de bousculer ses petites habitudes mais à force de patience on y arrive) J'ai fait mes petites maj firefox, enfin plutot ajouté mes petits modules complementaires vitaux, que j'utilise depuis un moment sur ma propre becane sans soucis. Tout s'est bien passé, tout fonctionnait parfaitement.
Et puis, dans un élan d'amour et de paix, j'ai lancé une defrag du disque dur qui en avait besoin puisque il semblait que c'etait la premiere fois depuis ... mars 2010, date à laquelle, apparement Xp fut installé.
Bref, je m'en vais me coucher, heureuse.
J'me leve dans la nuit, histoire de verifier ... Ordi planté, bloqué sur le " bienvenue " qui s'affiche avant presentation ou ouverture de session.
Depuis impossible de le demarrer autrement qu'en mode sans echec. Ce que j'ai fait, relancé avira qui m'a trouvé un tout nouveau tout beau trojan qui d'apres la base de données avira est tout neuf, tout frais, lancé hier.
Mise en quarantaine du nouveau né, redemarrage de la bete, plantage sur "bienvenue".

"Le coupage barbare" c'était un arrachage du cable ethernet ... ouais je sais c'est pas glorieux -_-
Au niveau du postage de rapport, impossible de faire reconnaitre un peripherique usb exterieur en mode sans echec, sauf apparement en "prise en charge reseau" ce qui ne fonctionne pas (aucune idée pourquoi)

"Livecd" ? Ca pourrait nous sauver la vie ? Je ne connais pas, ou du moins ne comprends pas ce que c'est avec ce terme =) (oui je suis pas tres tres experimentée )

Je te remercie énormément de l'attention que tu portes à mon souci ! =)


Edit: Voici ce que je pense etre le rapport hijackthis, arretes moi si je me trompe =)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:39, on 06/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O23 - Service: AMService - Unknown owner - C:\WINDOWS\TEMP\rqme\setup.exe (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6918 bytes


m
0
l

Meilleure solution

a c 612 8 Sécurité
6 Février 2011 15:31:43

Re,

Citation :
Depuis impossible de le demarrer autrement qu'en mode sans echec. Ce que j'ai fait, relancé avira qui m'a trouvé un tout nouveau tout beau trojan qui d'apres la base de données avira est tout neuf, tout frais, lancé hier.


Bref y'a quand même une defrag qui a planté, çà pourrait être le principal souci du démarrage en mode sans échec, et non l'infection.
Il me faudrait le rapport d'antivir.

Pour le rapport hijackthis (que je n'avais pas demandé sois-dis en passant), y'a effectivement une trace d'infection ... mais comme cet outil est devenu trop léger pour voir les infections actuelle, çà m'avance pas.

On peut toujours tenter de traiter çà, mais je crois pas trop que çà arrangera réellement les choses.

On va utiliser un LiveCD, c'est un petit système d'exploitation gravé sur cd qui tourne en mémoire à la place du système infecté et nous permet de traiter certaines choses.
La première partie est donc à faire sur un pc fonctionnel (préparation du cd live)

Télécharge OTLPEnet sur ton Bureau (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    lsass.exe
    lsm.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    partage
    6 Février 2011 15:54:46

    Okay !

    Alors voici dans un premier temps le rapport d'antivir:

    Avira AntiVir Premium
    Date de création du fichier de rapport : dimanche 6 février 2011 12:25

    La recherche porte sur 2456743 souches de virus.

    Détenteur de la licence : frederic carbone
    Numéro de série : 2207971072-PEPWE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Carbonne
    Nom de l'ordinateur : CARBONNE-A83C8E

    Informations de version :
    BUILD.DAT : 9.0.0.61 25004 Bytes 22/10/2010 12:09:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:39:39
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 17:39:39
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 17:39:40
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 17:39:40
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 17:39:40
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 17:39:40
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 17:39:40
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 17:39:40
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 17:39:40
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 17:39:40
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 17:39:40
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 17:39:40
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 17:37:20
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:05:01
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:05:01
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 16:05:01
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 16:05:02
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 16:05:02
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 17:52:59
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 15:31:34
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 16:58:18
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 17:07:43
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 17:11:08
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 17:43:37
    VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:21:30
    VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 17:37:33
    VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 19:26:54
    VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 18:33:21
    VBASE029.VDF : 7.11.2.78 206336 Bytes 04/02/2011 22:19:47
    VBASE030.VDF : 7.11.2.79 2048 Bytes 04/02/2011 22:19:47
    VBASE031.VDF : 7.11.2.80 2048 Bytes 04/02/2011 22:19:47
    Version du moteur : 8.2.4.162
    AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:18:18
    AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 14:46:16
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 17:35:51
    AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 17:35:52
    AERDL.DLL : 8.1.9.2 635252 Bytes 11/10/2010 18:11:09
    AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 14:46:16
    AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 14:46:15
    AEHEUR.DLL : 8.1.2.73 3207541 Bytes 04/02/2011 09:23:30
    AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 09:23:28
    AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:21:33
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 17:35:49
    AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:21:32
    AEBB.DLL : 8.1.1.0 53618 Bytes 13/05/2010 10:23:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 13/05/2010 10:23:55
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 17/06/2009 11:51:05
    RCTEXT.DLL : 9.0.76.0 92929 Bytes 02/11/2010 14:17:30

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : dimanche 6 février 2011 12:25

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WinStyler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystemInformation.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystemInformation.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SystemInformation.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '18' processus ont été contrôlés avec '18' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Carbonne\Mes documents\OpenOffice.org 3.2 (fr) Installation Files\openofficeorg1.cab
    [0] Type d'archive: CAB (Microsoft)
    --> testtar.tar
    [1] Type d'archive: TAR (tape archiver)
    [AVERTISSEMENT] Erreur interne !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\syssvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Peed.2959
    C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [AVERTISSEMENT] Erreur interne !
    [AVERTISSEMENT] Erreur interne !

    Début de la désinfection :
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\syssvc.exe
    [RESULTAT] Contient le cheval de Troie TR/Peed.2959
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc1960a.qua' !


    Fin de la recherche : dimanche 6 février 2011 13:35
    Temps nécessaire: 1:07:15 Heure(s)

    La recherche a été effectuée intégralement

    3630 Les répertoires ont été contrôlés
    225774 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    225772 Fichiers non infectés
    1785 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes

    ________________________________

    Je me charge d'appliquer tes conseils avec OTLPEnet !
    m
    0
    l
    6 Février 2011 20:53:40

    Je te remercie de l'aide que tu m'a apporté et de la patience dont tu as fait preuve tout le week end, grace à toi j'ai resolu mon probleme :D 
    N'ayant pu utiliser OTLPE (apres avoir telechargé le fichier et tout -_- ) car ne me restant en reserve que des ...dvd vierges, je n'ai pu le graver ... et aujourd'hui pas de bol pour moi c'etait dimanche * oui oui j'ai pleuré de rage *
    Au final tout s'est presque arrangé (mais jusqu'a quand ? surprise ... ) en m'accrochant à un point de sauvegarde dont je ne connaissait l'existence ( ma machine, c'te ptite maligne l'avait fait toute seule )
    Le seul bémol, nous le connaissions, était qu'il subsistait le dernier virus trouvé. Retour à la case départ, re irradication, placé gentiment en quarantaine pour le moment ...
    Bref que de folies lorsqu'apres j'entrepris de nouveau desinstaller toolbars et logiciels inutiles ... et que je ne pu rallumer mon pc par la suite.
    Retour au "dernier moment où votre machine fonctionnait correctement "
    Et tout va mieux !
    Et pour cette satanée toolbar qui me fait tout planter mais que je ne vois nul part ... je ciblerais mes recherches à travers les forums sur elle, apparament elle est relativement emm****nte à enlever ...

    Merci Merci Merci beaucoup :D 
    Bon début de semaine !!
    m
    0
    l
    6 Février 2011 20:57:31

    Meilleure réponse sélectionnée par Loly Bulle.
    m
    0
    l
    a c 612 8 Sécurité
    7 Février 2011 16:27:52

    Bonjour,

    Hann heuu ok ...

    Bon çà veut dire quoi, tu veux qu'on regarde si maintenant on vois encore des traces d'infections ou tu laisses tomber ?
    m
    0
    l
    8 Février 2011 20:51:40

    J'laisse tomber, j'lai rendu comme ca, et puis voila. Au départ ca devait etre une manip de routine qui s'est un peu transformée en problemes abstraits... Maintenant si ca merde de nouveau, je conseillerais la personne vers un réparateur ... ou sur tom's guide ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS