help!au secours! internaute en détresse! Fermé

Question

Bonjour,
voilà, j'ai un PC portable qui a plus de 3 ans et qui a toujours été protégé efficacement (jusque maintenant) par AVAST. Depuis une semaine environ, c'est la grosse galère! AIDEZ MOI! j'ai besoin de mon PC pour le boulot!
voilà ce qui se passe:
- lorsque je démarre l'ordi, je pux me connecter à internet pendant quelqes minutes puis "serveur introuvable"     
- connection internet ultra lente
-plantage des applications
- j'ai fait scan avast, antivir, norton, ils trouvent des virus, mettent en quarantaine mais pas de différence
-j'ai formaté: toujours pas de changement
- je ne peux lancer le scan kasperski en ligne
voilà l'analyse hijackths:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:50, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slmdmsr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32estorer32_a.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\sabrinaetnicolasestorer32_a.exe
C:\WINDOWS\msrss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\PROGRA~1\NORTON~1\Aleupdat.exe
C:\Documents and Settings\sabrinaetnicolas\Bureau\HiJackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [wT5WV4nJz1fi8o] C:\WINDOWS\system32\8dXaM.exe
O4 - HKLM\..\Run: [Windows Data Serivce] msrss.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32estorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32egedit.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bAwsKMYpgGjxo] C:\WINDOWS\system32\8dXaM.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\sabrinaetnicolasestorer32_a.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Guich29 · Answer

Salut,

Dis moi tu a combien d'antivirus d'installer sur ton PC? 
Ca n'est pas tres bon d'avoir plusieur antivirus actif en meme temps car cela bouffe de la ressource.

Lyonnais92 · Answer

Bonjour,

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

nicetsab · Answer

merci de vos réponses!
j'ai donc fait l'analyse, voici le lien:
 http://www.cijoint.fr/cjlink.php?file=cj200910/cijpTGDopO.txt 

Sinon, je n'ai pas plusieurs anti virus installés en même temps, je les ai installés successivement pour utiliser leur système d'analyse: parfois un antivirus détecte un virus alors qu'un autre ne le détectera pas.

Lyonnais92 · Answer

Re,

vu, je te réponds en fin d'après midi.

nicetsab · Answer

merci beaucoup Lyonnais92

Lyonnais92 · Answer

Bonsoir,

un peu plus tard que prévu.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\DOCUMEnts and settings\PROPRIetaire\Via4in1.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  

==

    =>[/b] Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
    -- Met le sur ton bureau
    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner  

===

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cij7KkJQNF.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

nicetsab · Answer

Je te remercie encore de ton aide Lyonnais92.
j'ai donc tenté de chercher C:\DOCUMEnts and settings\sabrinaetnicolas\Via4in1.sys mais pas trouvé! J'ai donc fait l'analyse sur les 2 seules fichiers présents dans C:\DOCUMEnts and settings\sabrinaetnicolas. Je ne sais pas si cela à un sens, je t'avourais que je me contente de suivre tes instructions sans trop comprendre.
voilà donc l'analyse du premier fichier: secedit.INTEG.RAW 

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.41 2009.10.06 - 
AhnLab-V3 5.0.0.2 2009.10.06 - 
AntiVir 7.9.1.33 2009.10.06 - 
Antiy-AVL 2.0.3.7 2009.10.05 - 
Authentium 5.1.2.4 2009.10.06 - 
Avast 4.8.1351.0 2009.10.06 - 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.06 - 
CAT-QuickHeal 10.00 2009.10.06 - 
ClamAV 0.94.1 2009.10.05 - 
Comodo 2524 2009.10.06 - 
DrWeb 5.0.0.12182 2009.10.06 - 
eSafe 7.0.17.0 2009.10.06 - 
eTrust-Vet 35.1.7054 2009.10.06 - 
F-Prot 4.5.1.85 2009.10.06 - 
F-Secure 8.0.14470.0 2009.10.06 - 
Fortinet 3.120.0.0 2009.10.06 - 
GData 19 2009.10.06 - 
Ikarus T3.1.1.72.0 2009.10.06 - 
Jiangmin 11.0.800 2009.10.06 - 
K7AntiVirus 7.10.863 2009.10.06 - 
Kaspersky 7.0.0.125 2009.10.06 - 
McAfee 5763 2009.10.06 - 
McAfee+Artemis 5763 2009.10.06 - 
McAfee-GW-Edition 6.8.5 2009.10.06 - 
Microsoft 1.5101 2009.10.06 - 
NOD32 4485 2009.10.06 - 
Norman 6.01.09 2009.10.06 - 
nProtect 2009.1.8.0 2009.10.06 - 
Panda 10.0.2.2 2009.10.06 - 
PCTools 4.4.2.0 2009.10.06 - 
Prevx 3.0 2009.10.06 - 
Rising 21.49.22.00 2009.09.30 - 
Sophos 4.45.0 2009.10.06 - 
Sunbelt 3.2.1858.2 2009.10.06 - 
Symantec 1.4.4.12 2009.10.06 - 
TheHacker 6.5.0.2.032 2009.10.06 - 
TrendMicro 8.950.0.1094 2009.10.06 - 
VBA32 3.12.10.11 2009.10.05 - 
ViRobot 2009.10.6.1972 2009.10.06 - 
VirusBuster 4.6.5.0 2009.10.06 - 
Information additionnelle 
File size: 2510 bytes 
MD5...: f940d3107bd05bd52bc915b083155b7a 
SHA1..: 420a21691c5c9ccee20e86a7cc5182661bbd05bc 
SHA256: d39d893df0fb0baf4ea6ced25bd62470f813a480d1a1212bda93826ac097285b 
ssdeep: 48:/rKNOCV9G/pKyOSkQljr1Jtk1NVih8x2O7p27ghN0Yc:/2NDByPJlS1Li6x22
27ghN0Yc
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

nicetsab · Answer

voilà l'analyse du second fichier:oashdihasidhasuidhiasdhiashdiuasd

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.5.0.41 2009.10.06 - 
AhnLab-V3 5.0.0.2 2009.10.06 - 
AntiVir 7.9.1.33 2009.10.06 - 
Antiy-AVL 2.0.3.7 2009.10.05 - 
Authentium 5.1.2.4 2009.10.06 - 
Avast 4.8.1351.0 2009.10.06 - 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.06 - 
CAT-QuickHeal 10.00 2009.10.06 - 
ClamAV 0.94.1 2009.10.05 - 
Comodo 2524 2009.10.06 - 
DrWeb 5.0.0.12182 2009.10.06 - 
eSafe 7.0.17.0 2009.10.06 - 
eTrust-Vet 35.1.7054 2009.10.06 - 
F-Prot 4.5.1.85 2009.10.06 - 
F-Secure 8.0.14470.0 2009.10.06 - 
Fortinet 3.120.0.0 2009.10.06 - 
GData 19 2009.10.06 - 
Ikarus T3.1.1.72.0 2009.10.06 - 
Jiangmin 11.0.800 2009.10.06 - 
K7AntiVirus 7.10.863 2009.10.06 - 
Kaspersky 7.0.0.125 2009.10.06 - 
McAfee 5763 2009.10.06 - 
McAfee+Artemis 5763 2009.10.06 - 
McAfee-GW-Edition 6.8.5 2009.10.06 - 
Microsoft 1.5101 2009.10.06 - 
NOD32 4485 2009.10.06 - 
Norman 6.01.09 2009.10.06 - 
nProtect 2009.1.8.0 2009.10.06 - 
Panda 10.0.2.2 2009.10.06 - 
PCTools 4.4.2.0 2009.10.06 - 
Prevx 3.0 2009.10.06 - 
Rising 21.49.22.00 2009.09.30 - 
Sophos 4.45.0 2009.10.06 - 
Sunbelt 3.2.1858.2 2009.10.06 - 
Symantec 1.4.4.12 2009.10.06 - 
TheHacker 6.5.0.2.032 2009.10.06 - 
TrendMicro 8.950.0.1094 2009.10.06 - 
VBA32 3.12.10.11 2009.10.05 - 
ViRobot 2009.10.6.1972 2009.10.06 - 
VirusBuster 4.6.5.0 2009.10.06 - 
Information additionnelle 
File size: 1 bytes 
MD5...: 9e688c58a5487b8eaf69c9e1005ad0bf 
SHA1..: c4ea21bb365bbeeaf5f2c654883e56d11e43c44e 
SHA256: dbc1b4c900ffe48d575b5da5c638040125f65db0fe3e24494b76ea986457d986 
ssdeep: 3:n:n
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Lyonnais92 · Answer

Bonjour,

tu remets un rapport ZHPDiag avec les options O45 et O61 décochées.

Tu transmets par un lien cijoint.

Le fonctionnement est toujours normal ?
-- 
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

nicetsab · Answer

voilà, j'ai refais l'analyse :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijWGtuh4z.txt

Pour l'instant l'ordi fonctionne bien mais je l'ai presque pas utilisé aujourd'hui. Je te tiens au courant.
Au fait, tu as supprimé des virus, tu as trouvé quelque chose?

Lyonnais92 · Answer

Re,

toutes les instructions du fichier associé à ZHPFix détruisaient des malwares (plus général que virus).

J'attends la confirmation que l'ordi va bien.

On nettoiera les outils à ce moment là.

nicetsab · Answer

Au fait, j'ai actuellement Norton comme antivirus, une période d'essai de 3 mois m'étant offerte... Je lance donc une analse complète du disque cette nuit.

Lyonnais92 · Answer

Re,

Norton nous dira pour les virus.

Je ne sais pas quel système de protection tu avais, mais Norton à la réputation d'être gourmand.

Ceci dit, si tu as formatté, avec un ordi de plus de 3 ans, tu peux avoir des drivers (pilotes) non à jour.

Il y a une fonction sur le site touslesdrivers.com pour vérifier ça.

Je voudrais aussi que tu fasses ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]


puis que tu cherches de nouveau C:\DOCUMEnts and settings\PROPRIetaire\Via4in1.sys 

Si tu le trouves, soumets le sur VirusTotal et poste le rapport.

nicetsab · Answer

Bonjour Lyonnais92,
Pardonne moi de te répondre si tard, mais le temps passe très vite...

L'analyse de Norton n'avaist donc pas trouvée de virus.
Entre temps, j'ai désistallé Norton qui est effectivement trop lourd et réinstallé antivir.

J'ai cherché le dossier Via4in1.sys après avoir affiché les dossiers cachés comme tu me l'as indiqué. Je ne l'ai pas trouvé même avec l'outil de recherche...

Sinon, je te suis très reconnaissant, l'ordinateur fonctionne bien et je peux m'en resservir normalement à présent. merci beaucoup, tu m'as sauvé!

Cependent, il reste encore une petite chose: régulièrement, j'ai un message d'erreur du style: "generic host process for win 32 services a rencontré un problème et a du fermer". De plus, antivir me trouve régulièrement des virus dans "sytem 32" que je mets en quarantaine, que j'ai même tenté de supprimer mais ça reviens toujours. Je fais une analyse antivir et je te l'envoie si tu veux...

bonne journée

nicetsab · Answer

ah oui, merci du conseil, je suis effectivement allé mettre mes pilotes à jour sur tous ledrivers.com....

Lyonnais92 · Answer

Bonjour,

encore des soucis ?

nicetsab · Answer

Re, 
et bien comme je te l'ai expliqué plus haut, l'ordi fonctionne bien à part ce message d'erreur sur "generic  host process for win 32 service" mais je me demande si ça ne viens pas de la vétusté de mon PC qui doit commencer à déconner.
A part ça, plus de problèmes. L'affaire est donc classée!
Merci beaucoup....

Lyonnais92 · Answer

Bonsoir,

ça vient du SP2.

Il faut que tu mettes à jour Windows : 

démarrer, Aide et Support, Maintenez votre ordinateur à jour avec Windows Update et tu suis les instructions.

nicetsab · Answer

bonjour Lyonnais92, j'ai effectivement fait les mises à jours windows ça a réglé pas mal de problèmes (notamment pour le son et les messages d'erreurs). Je savais qu'on pouvais le faire mais je pensais pas que s'était si important! Par contre mon analyse antivir m'a trouvé 22 virus! Avira AntiVir Personal Date de création du fichier de rapport : lundi 12 octobre 2009 21:44 La recherche porte sur 1787120 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SABETNICO Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/10/2009 08:57:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:57:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 08:57:42 ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 08:57:42 Version du moteur : 8.2.1.35 AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 08:57:43 AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 08:57:43 AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 08:57:43 AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 08:57:43 AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 08:57:43 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/10/2009 08:57:43 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 08:57:43 AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 08:57:42 AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 08:57:42 AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 08:57:42 AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 08:57:42 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 10/10/2009 08:57:43 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/10/2009 08:57:42 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : lundi 12 octobre 2009 21:44 La recherche d'objets cachés commence. '54865' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'usbmngr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mslsrv32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '52' processus ont été contrôlés avec '52' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\ZHPDiag\Quarantine\8dXaM.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000533.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022622.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022622.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.oma C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022630.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022630.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0028992.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0032016.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033180.scr [RESULTAT] Contient le cheval de Troie TR/Buzus.ceqp C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033181.scr [RESULTAT] Contient le cheval de Troie TR/Buzus.ceqp C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033182.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000706.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000711.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000712.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000717.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000722.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000723.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0006806.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008833.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008834.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008835.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008836.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Toolbar.P.c.3 C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0012875.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk C:\_OTMoveIt\MovedFiles\WINDOWS\mslsrv32.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2 Recherche débutant dans 'E:\' Début de la désinfection : C:\Program Files\ZHPDiag\Quarantine\8dXaM.exe.VIR [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b9ffe.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000533.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b039fca.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022622.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76602b.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0022630.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bddeb.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0028992.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a706f9b.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP21\A0032016.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a88f3.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033180.scr [RESULTAT] Contient le cheval de Troie TR/Buzus.ceqp [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a717743.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033181.scr [RESULTAT] Contient le cheval de Troie TR/Buzus.ceqp [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7767d3.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP22\A0033182.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7980cb.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000706.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a78b903.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000711.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a749863.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000712.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b039fcb.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000717.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48679e84.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000722.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486696dc.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000723.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48658f14.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0006806.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864876c.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008833.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486abfbc.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008834.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4869b7f4.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008835.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4868afcc.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP8\A0008836.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Toolbar.P.c.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486fa804.qua' ! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP9\A0012875.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Mutant.fmk [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486ea05c.qua' ! C:\_OTMoveIt\MovedFiles\WINDOWS\mslsrv32.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen2 [REMARQUE] TR/Dropper.Gen2:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]:=sz:mslsrv32.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3fa00f.qua' ! Fin de la recherche : lundi 12 octobre 2009 23:29 Temps nécessaire: 1:28:06 Heure(s) La recherche a été effectuée intégralement 6275 Les répertoires ont été contrôlés 440279 Des fichiers ont été contrôlés 22 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 22 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 440255 Fichiers non infectés 8599 Les archives ont été contrôlées 2 Avertissements 24 Consignes 54865 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Lyonnais92 · Answer

Bonsoir,

donc plus de soucis ?

La mise à jour perma,nenete du système d'exploitation, du navigayeur, de la Console java et en général de tous les programmes est une condition nécessaire de la sécurité de l'ordi.

Pour les fichiers trouvés par Antivie, soit la Quarantaine de ZHPDiag soiit la Restauration système.

Donc peu de risques.

On va purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Dis moi quand c'est fait.

nicetsab · Answer

Voilà, j'ai suivi tes instructions...
Sinon, je pense qu'on peut maintenant dire que je n'ai plus aucun problème, le PC est comme neuf!

Lyonnais92 · Answer

Bonjour,

alors on en a fini.

Bon surf.

Help!au secours! internaute en détresse!

22 réponses

Discussions similaires