Cheval de troie inéffacable

bin -  
 Utilisateur anonyme -
bonjour,
ayant fait un scan cotainmplet de mon pc il a decouvert 4 virus, il en a mis 3 en quarantaine mais un resiste. Je vous met le rapport de l'antivirus




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 29 mars 2010 08:01

La recherche porte sur 1933245 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DOUDOU

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/03/2010 05:59:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:59:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:59:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:59:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:59:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:59:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 05:59:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 05:59:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 05:59:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 05:59:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 05:59:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 05:59:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 05:59:29
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 05:59:29
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 05:59:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 05:59:29
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 05:59:29
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 05:59:29
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 05:59:29
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 05:59:29
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 05:59:29
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 05:59:29
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 05:59:29
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 05:59:29
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 05:59:29
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 05:59:29
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 05:59:29
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 05:59:29
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 05:59:29
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 05:59:29
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 05:59:29
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 05:59:29
VBASE031.VDF : 7.10.5.242 23552 Bytes 28/03/2010 05:59:29
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/03/2010 05:59:29
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 29/03/2010 05:59:29
AESCN.DLL : 8.1.5.0 127347 Bytes 29/03/2010 05:59:29
AESBX.DLL : 8.1.2.1 254323 Bytes 29/03/2010 05:59:29
AERDL.DLL : 8.1.4.3 541043 Bytes 29/03/2010 05:59:29
AEPACK.DLL : 8.2.1.1 426358 Bytes 29/03/2010 05:59:29
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 29/03/2010 05:59:29
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 29/03/2010 05:59:29
AEHELP.DLL : 8.1.10.2 237941 Bytes 29/03/2010 05:59:29
AEGEN.DLL : 8.1.3.2 373108 Bytes 29/03/2010 05:59:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 29/03/2010 05:59:29
AECORE.DLL : 8.1.12.3 188789 Bytes 29/03/2010 05:59:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/03/2010 05:59:29
AVREP.DLL : 8.0.0.7 159784 Bytes 29/03/2010 05:59:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/03/2010 05:59:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/03/2010 05:59:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 29 mars 2010 08:01

La recherche d'objets cachés commence.
'99547' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'symlcsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCSVCHST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\ProgramData\Poll Copy Size Bin\Aim Burn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\ProgramData\That Bend\egjcqjia.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\ProgramData\That Bend\xzksssnn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\Users\Doudou\Downloads\eMule\Incoming\peps utopie dans le decor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

Début de la désinfection :
C:\ProgramData\Poll Copy Size Bin\Aim Burn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\ProgramData\That Bend\egjcqjia.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1a645a.qua' !
C:\ProgramData\That Bend\xzksssnn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b646d.qua' !
C:\Users\Doudou\Downloads\eMule\Incoming\peps utopie dans le decor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c206458.qua' !


Fin de la recherche : lundi 29 mars 2010 10:25
Temps nécessaire: 2:01:50 Heure(s)

La recherche a été effectuée intégralement

20523 Les répertoires ont été contrôlés
414474 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
414467 Fichiers non infectés
3138 Les archives ont été contrôlées
4 Avertissements
6 Consignes
99547 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
bin
 
oui désolé^^ voila,



======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:01:42 le 29/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DOUDOU | Utilisateur actuel: Doudou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
C:\Users\Doudou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\PopCap
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\Software\PopCap
.
0
Réponse 22 / 33
bin
 
l problème est regler ?^^
0
Réponse 23 / 33
Utilisateur anonyme
 
il est à toi cet ordi ?
0
Réponse 24 / 33
bin
 
c'est celui de ma mère
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
 
elle a un code de droit d'acces sur les fichiers ?
0
Réponse 26 / 33
bin
 
sur la session admin, non il n' ya pas de code mais sur les autres session quand on ouvre un programme windows me demande un mot de passe que je connais
0
Réponse 27 / 33
Utilisateur anonyme
 
tu peux essayer de verifier que tu aies tout collé du rapport d'AD-Remover?
0
Réponse 28 / 33
bin
 
je viens de verifier et oui il y a bien tout, mais le scan s'est arreté a 90%, apré il y avait un message d 'erreur
0
Réponse 29 / 33
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 30 / 33
bin
 
oui j' ai ca :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:01:42 le 29/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 2 - X86
Nom du PC: PC-DE-DOUDOU | Utilisateur actuel: Doudou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
C:\Users\Doudou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\PopCap
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\Software\PopCap
.
0
Réponse 31 / 33
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-17181388-cheval-de-troie-ineffacable?page=2#29
0
Réponse 32 / 33
bin
 
voila le rapport malware et appriori tout est clean^^

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3928
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

29/03/2010 20:24:27
mbam-log-2010-03-29 (20-24-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 312829
Temps écoulé: 1 hour(s), 5 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 33 / 33
Utilisateur anonyme
 
qui c'est qui t'a detecté les virus au debut ?
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses