[Résolu] Demande d'analyse/nettoyage, suspicion d'infection.

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar milor » 12 Sep 2012 18:08

Bonjour/Bonsoir/Bonnuit à toutes et à tous,

Mon antivirus actuel, Avast est clairement hors-service. Même en mode sans échec, il m'est impossible de le désinstaller ou ne serait-ce qu'y toucher, la moindre manipulation se solde par un message d'erreur, ou encore une absence de réaction de l'antivirus.
Ayant cherché des informations sur divers forums, je suspecte une infection virale qui le neutralise. Suite à la lecture de vos conseils, j'ai installé Antivir, mais je n'ai pas remarqué d'amélioration.
Suite à la lecture de différents sujets, j'ai téléchatgé ZHPDiag et lancé un scan que je vous joins en lien ci-dessous:

http://cjoint.com/?BIms4VW8VjI

Auriez-vous l'amabilité d'analyser ce rapport?

Je vous remercie d'avance quant à votre implication dans la résolution de mon problème.
Dernière édition par milor le 16 Sep 2012 16:12, édité 1 fois.
milor
 
Messages: 4
Inscription: 12 Sep 2012 17:18

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar zaede » 13 Sep 2012 20:12

Bonjour milor, on va passer un autre scan qui nous en dira plus


- Télécharge Roguekiller (par tigzy) sur le bureau

- Quitte tous tes programmes en cours

- Lance RogueKiller.exe.

- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur

- Attendre que le Prescan ait fini ...

- Clique sur Scan.

Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar milor » 14 Sep 2012 10:49

Bonjour zaede,

Merci pour ta réponse.

J'ai lancé le scan avec Roguekiller; voici le rapport:



RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Beatrice [Droits d'admin]
Mode : Recherche -- Date : 14/09/2012 11:45:33

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
milor
 
Messages: 4
Inscription: 12 Sep 2012 17:18

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar zaede » 14 Sep 2012 21:20

Bonjour milor, rien de grave en tous cas

Relance Roguekiller
Clique sur Suppression
Poste le rapport une fois ce dernier généré

Tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar milor » 15 Sep 2012 14:20

Bonjour zaede,

Voici le dernier rapport après la suppression:


RogueKiller V8.0.3 [13/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Beatrice [Droits d'admin]
Mode : Suppression -- Date : 15/09/2012 14:48:43

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt



Avast ne réagit toujours pas, mais si j'ai Antivir cela compense. Ce n'est que Avast qui me laisse perplexe.

Merci en tous cas!
milor
 
Messages: 4
Inscription: 12 Sep 2012 17:18

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar zaede » 15 Sep 2012 21:07

Re, il faudra désinstaller avast en suivant les consignes données ici

Il y a eu un bug sans doute dans la mise à jour pour qu'il se soit arrêter de fonctionner
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Demande d'analyse/nettoyage, suspicion d'infection.

Messagepar milor » 16 Sep 2012 16:12

Effectivement, cela a suffi.

Merci beaucoup et bonne continuation zaede!
milor
 
Messages: 4
Inscription: 12 Sep 2012 17:18

Re: [Résolu] Demande d'analyse/nettoyage, suspicion d'infect

Messagepar zaede » 16 Sep 2012 17:26

:-D

A bientot sur libellules.ch milor

:supers:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense et 0 invités