TR/Dldr.Agent.cxyf.37

Fermé
mawach - 20 févr. 2010 à 11:58
 Utilisateur anonyme - 21 févr. 2010 à 20:42
Bonjour,
voilà mon antivirus (avira antivir ) a détecté ce virus TR/Dldr.Agent.cxyf.37
je n'arrive pas à trouvé d'info dessus et je voudrais savoir comment m'en débarrraser
est ce que quelqu'un peut m'aider?

Merci par avance
A voir également:

7 réponses

Utilisateur anonyme
20 févr. 2010 à 12:01
bonjour,
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
0
dodge13680 Messages postés 1282 Date d'inscription mercredi 30 décembre 2009 Statut Membre Dernière intervention 30 août 2013 128
20 févr. 2010 à 12:01
ce virus est un trojan !!

j'espere que ne n'a jamais chercher a le trouver ou a clické desu !!
pour le supprimé utilise avira mais si il n'y arrive pas télécharge sa https://www.01net.com/telecharger/

fais une mise a jour et ensuite un scan en detail (umpeu long mais trés efficace)

il va trouver le trojan et te dire a la fin du scan quesque tu veux en faire

voila a +
0
Utilisateur anonyme
20 févr. 2010 à 12:06
???
0
mawach > Utilisateur anonyme
20 févr. 2010 à 12:36
Désolé pour le temps d'attente, mais j'avais lancé un scan complet par antivir et mon portable n' a que 512mO de RAM
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201002/cijATooa8E.txt
0
Utilisateur anonyme
20 févr. 2010 à 13:07
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
0
Voilà le rapport de Ad-remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:48:06, 20/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: Mimi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *ASKUpgrade*

C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskBarDis
C:\Program Files\AskSearch
C:\Documents and Settings\Lolo\Local Settings\Temp\AskBarDis
C:\Documents and Settings\Lolo\Application Data\Macromedia\Flash Player\#SharedObjects\G33QUKF2\casino.com
C:\Documents and Settings\Lolo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#casino.com

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 7hopvc4r.default (Mimi)
.
(Lolo, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Lolo\Bureau\Mutations
(Lolo, prefs.js) Browser.search.defaultenginename, Ask
(Lolo, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(Lolo, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(Lolo, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
.
(Lolo, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
(Lolo, prefs.js) EFFACE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
.
.
.
* Internet Explorer Version 6.0.2800.1106 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\System32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4967 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
301 Fichier(s) - C:\DOCUME~1\Lolo\LOCALS~1\Temp
11 Fichier(s) - C:\windows\Temp
0 Fichier(s) - C:\windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
29 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:51:03 | 20/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
20 févr. 2010 à 14:14
repasse un autre zhp et poste son rapport sur Cijoint, laisse moi le lien sur ton prochain message

merci
0
Désolé j'ai dû m'absenter
voilà le lien pour le rapport de zhp

http://www.cijoint.fr/cjlink.php?file=cj201002/cijU9FmLup.txt

peut tu m'expliquer un peu où on en est ?
par avance merci encore pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 févr. 2010 à 19:02
je te prévient quand ça sera términer, il ne reste plus grande choses à virer :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Salut,
voilà le rapport de Malwarebytes' Anti-Malware :
aucun virus n'a été trouvé mais ayant un fait un scan mon antivirus antivir m'a détecté 5 virus
est ce normal ? QUE DOIS JE FAIRE ?
je te poste le rapport après celui de malwarebytes

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3769
Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

21/02/2010 15:05:25
mbam-log-2010-02-21 (15-05-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138195
Temps écoulé: 1 hour(s), 45 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



ANTIVIR :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 février 2010 17:23

La recherche porte sur 1775102 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 1) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PORTABLE

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/02/2010 10:20:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:19:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:19:51
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:19:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:19:54
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:19:54
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:19:54
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:19:55
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:19:55
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:19:55
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:19:55
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:19:55
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:19:56
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:19:56
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:19:56
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:19:56
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:19:56
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:19:57
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 10:19:57
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:19:57
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:19:57
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:19:57
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 10:19:57
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 10:19:58
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 10:19:58
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 10:19:58
VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 10:19:58
VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 10:19:58
VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 10:19:58
VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 10:19:58
VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 10:19:58
VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 10:19:58
VBASE031.VDF : 7.10.4.104 92160 Bytes 19/02/2010 10:19:58
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 20/02/2010 10:20:00
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 20/02/2010 10:20:00
AESCN.DLL : 8.1.4.0 127348 Bytes 20/02/2010 10:20:00
AESBX.DLL : 8.1.1.1 246132 Bytes 20/02/2010 10:20:01
AERDL.DLL : 8.1.4.2 479602 Bytes 20/02/2010 10:20:00
AEPACK.DLL : 8.2.0.8 426357 Bytes 20/02/2010 10:20:00
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 10:20:00
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 10:19:59
AEHELP.DLL : 8.1.10.0 237942 Bytes 20/02/2010 10:19:59
AEGEN.DLL : 8.1.1.87 369013 Bytes 20/02/2010 10:19:59
AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 18:19:17
AECORE.DLL : 8.1.11.1 184694 Bytes 20/02/2010 10:19:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/10/2009 18:26:30
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 10:20:02
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/02/2010 10:19:47

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 20 février 2010 17:23

La recherche d'objets cachés commence.
'20621' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'thunderbird.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hopvc4r.default\Cache\65C4495Fd01
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hopvc4r.default\Cache\CFD78D35d01
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\' <Données>
D:\Téléchargements\AD-R(2).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
D:\Téléchargements\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf32f8b.qua' !
C:\Documents and Settings\Lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hopvc4r.default\Cache\65C4495Fd01
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc32f57.qua' !
C:\Documents and Settings\Lolo\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hopvc4r.default\Cache\CFD78D35d01
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc42f69.qua' !
D:\Téléchargements\AD-R(2).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad2f67.qua' !
D:\Téléchargements\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a344d70.qua' !


Fin de la recherche : samedi 20 février 2010 19:51
Temps nécessaire: 1:38:48 Heure(s)

La recherche a été effectuée intégralement

3527 Les répertoires ont été contrôlés
303606 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
303599 Fichiers non infectés
3561 Les archives ont été contrôlées
2 Avertissements
7 Consignes
20621 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
21 févr. 2010 à 15:18
bonjour,
c'est normal, car avira a mis en quarentaine, la quarentaine d'adremover :-)

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information



crée un nouveau point de restauration système, ça peut servire

donne mi des nouvelles du fonctionnement du pc :-)
0
Voilà le rapport de tcleaner :
j'ai l'impression que tout est supprimé
j'ai fait un nouveau scan de antivir est tout est ok
là je vais faire une restauration système comme indiqué
Merçi beaucoup POUR TON AIDE



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Utilisateur anonyme
21 févr. 2010 à 20:42
• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information



crée un nouveau point de restauration système, ça peut servire

donne mi des nouvelles du fonctionnement du pc :-)
0