Sujet Précédent Sujet Suivant

VOici mes 3 rapports de scan: AVG, HiJAck et

Fermé
Yachu Huarmi - 3 févr. 2009 à 15:06
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 févr. 2009 à 18:02
Bonjour,
voici mes 3 rapports pour qu'ils soient vérifiés!

j'espère qu'il n'y a rien de grave. C'est mon ordi de travail.

Enfin, merci pour tout

Pour AVG j'ai seulement cela! ... je n'Ai pas eue accès au rapport ? jene comprend pas pourquoi.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:48:32 2009-02-03

+ Résultat de l'analyse:



C:\System Volume Information\_restore{1F79FA36-95CF-4AEF-A5AA-02F3F3B9B3CC}\RP35\A0002262.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{1F79FA36-95CF-4AEF-A5AA-02F3F3B9B3CC}\RP9\A0000853.exe -> Heuristic.Win32.Dialer : Nettoyé.


Fin du rapport

( je suis en train de faire un autre scan mais il y avait que

BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Deep System Scan
Log date : 08:39:55 03/02/2009
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1233668395_1_01.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2638821
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 62966
Infected items : 0
Suspicious items : 0
Resolved items : 47
Unresolved items : 0
Password-protected items : 0
Individual viruses found : 0
Scanned directories : 4465
Scanned boot sectors : 4
Scanned archives : 1417
Input-output errors : 38
Scan time : 01:38:37
Files per second : 10

Scanned processes summaryScanned : 38
Infected : 0

Scanned registry keys summaryScanned : 939
Infected : 0

Scanned cookies summaryScanned : 939
Infected : 0

Resolved issues:Object Name Threat Name Final Status
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename
C:\WINDOWS\system32\zshp1600.exe Rootkit-Hidden Items Rename



____________________________________________
________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:59, on 2009-02-02
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\pdfprevhndlrshim.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Ordinateur\Bureau\bitdefender_tsecurity_OScan.exe
C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\IXP000.TMP\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\IXP000.TMP\netfx.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegSvcs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\zshp1600.exe
C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2009 à 15:41
slt

vire ce qui est en quarantaine dans avg et bitdefender

_______________

pour ce qui est dans AVG: il suffit de faire ceci:

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


_________________


pour verifier pour les rootkits:


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 3
Yachu Huarmi
3 févr. 2009 à 17:32
voici le rapport
merci de votre aide ...

(là depuis que j'Ai installer les "anti spy eare et tralalala" je n'ai plus accès à mon réseau.
Cela me pose plusieurs ennuis....

merci

voici

Search Navipromo version 3.7.1 commencé le 2009-02-03 à 11:28:32,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Default System BIOS
USER : Ordinateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090203-0] 4.8.1296 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:37 Go (Free:6 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ordinateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ordinateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Ordinateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Ordinateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Ordinateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-02-03 à 11:32:41,87 ***
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2009 à 18:02
scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
scan comics
daraen -
dsyren -

1 réponse