TR/Hijacker.Gen

Bix91 -  
 Utilisateur anonyme -
Salut la Communauté !

Mon ordi est victime d'une attaque de virus. J'ai abandonné Avast pour Antivir, multiplié les scan et voici ce qui en ressort: je ne peux plus utiliser google chrome et voici le nom de la bébête qui ne cesse de changer de place :

Dans le fichier 'C:\WINDOWS\Temp\yivv.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.

Quelqu'un peut-il m'aider?

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC sous Windows XP est infecté par un virus détecté sous le nom TR/Hijacker.Gen, entraînant l’impossibilité d’utiliser Chrome et la présence d’un fichier suspect dans C:\WINDOWS\Temp\yivv.tmp\svchost.exe. Plusieurs outils antivirus et analyses recommandent des scans complets et des vérifications de rootkit, avec des rapports indiquant des éléments isolés quarantinés comme erase_me957334.exe et l’absence d’autres contaminations majeures. Pour la suite, des conseils portent sur les mises à jour Java et Firefox, l’utilisation d’outils comme JavaRa et CCleaner pour nettoyer les fichiers temporaires et les entrées du registre, puis la restauration système. Pour autant, des vérifications supplémentaires peuvent être nécessaires et l’activation d’un nouveau point de restauration après nettoyage peut prévenir les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    On va analyser ton PC :
    * Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

    * Sous XP : Double clique sur RSIT.exe
    * Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

    * Clique sur Continue à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

    Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

    Aide en images
    0
  2. Bix91
     
    Salut Sansfilet. Merci.

    Bon impossible de t'envoyer les rapports sur le site. Je les copie mais ils ne sont pas envoyés. ça se complique ;-).
    0
  3. Utilisateur anonyme
     
    Fais comme ceci pour les transmettre :

    * Va sur le site ci-joint.fr

    * Clique sur le bouton parcourir

    * Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

    * Clique sur le bouton "Cliquez ici pour déposer le fichier"

    * Copie ensuite le lien qui est affiché dans ta réponse.

    Refais la manipulation avec le fichier info.txt
    0
  4. Bix91
     
    Merci pour cette astuce au passage ;-):

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijYeQiFwm.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijOMix6uV.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bien, ya du boulot, dans l'ordre :

    Note : l'adware Navipromo est installé par les programmes suivants :
    * Funky Emoticons
    * Game Attack
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Official Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer


    Fais ce qui suit :

    * Télécharge sur le bureau Navilog1

    * Sous XP : Double clique sur Navilog1.exe
    * Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

    * Tape 1 pour choisir la langue française et valide avec la touche Entrée

    * Appuie sur une touche aux 3 fenêtres d'avertissement

    * Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

    * Patiente pendant que l'outil fait son travail

    * Appuie sur une touche à la fin du scan et laisse le PC redémarrer

    * Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

    Le rapport est sauvegardé dans C:\cleannavi.txt

    Puis :

    * Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    * Double clique sur AD-R.exe

    * Au menu principal choisis l'option "Nettoyer"

    * Patiente pendant que l'outil fait son travail

    * Un rapport va s'ouvrir, copie/colle le dans ta réponse

    ? Le rapport est sauvegardé dans C:\Ad-report.log

    Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  7. Bix91
     
    Fix Navipromo version 4.0.8 commencé le 12/04/2010 19:45:22.62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : BIOS Date: 06/26/03 12:40:38 Ver: 08.00.08
    USER : vincent ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
    D:\ (Local Disk) - NTFS - Total:83 Go (Free:12 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\vincent\menudm~1\progra~1\WebMediaPlayer supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\vincent\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 12/04/2010 19:51:10.73 ***
    0
  8. Bix91
     
    et pour la 2è manip:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:54:52 le 12/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: ESTEBAN | Utilisateur actuel: vincent (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
    C:\Documents and Settings\vincent\Application Data\EoRezo
    C:\Documents and Settings\vincent\Application Data\pdfforge
    C:\Documents and Settings\vincent\Application Data\Search Settings
    C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Trymedia

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\pdfforge
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Search Settings
    HKCU\Software\WebMediaPlayer
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Instant Access
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Trymedia Systems
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.7 (fr) *
    .
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.download.lastDir: D:
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.defaultenginename: Yahoo
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.selectedEngine: Google
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
    C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\vincent\Application Data\Azureus\torrents\How.I.Met.Your.Mother.S05E07.The.Rough.Patch.HDTV.XviD-FQM [mininova].torrent
    .
    ========================================
    .
    C:\DOCUME~1\vincent\LOCALS~1\Temp: 3 Fichier(s), 3 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 3 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5559 Octet(s)
    .
    Fin à: 20:03:47, 12/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  9. Utilisateur anonyme
     
    Bien, merci de refaire un rapport RSIT (seul le fichier log.txt s'ouvrira) et de le poster via le site ci-joint
    0
  10. Bix91
     
    Rapport Rist à suivre :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijZ0BOxgw.txt
    0
  11. Utilisateur anonyme
     
    ● Télécharge OTM (de Old_Timer) sur ton Bureau

    ● Sous XP : Double clique sur OTM.exe
    ● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved

    :Services
    
    :files
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\At25.job
    C:\WINDOWS\tasks\At26.job
    C:\WINDOWS\tasks\At27.job
    C:\WINDOWS\tasks\At28.job
    C:\WINDOWS\tasks\At29.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At30.job
    C:\WINDOWS\tasks\At31.job
    C:\WINDOWS\tasks\At32.job
    C:\WINDOWS\tasks\At33.job
    C:\WINDOWS\tasks\At34.job
    C:\WINDOWS\tasks\At35.job
    C:\WINDOWS\tasks\At36.job
    C:\WINDOWS\tasks\At37.job
    C:\WINDOWS\tasks\At38.job
    C:\WINDOWS\tasks\At39.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At40.job
    C:\WINDOWS\tasks\At41.job
    C:\WINDOWS\tasks\At42.job
    C:\WINDOWS\tasks\At43.job
    C:\WINDOWS\tasks\At44.job
    C:\WINDOWS\tasks\At45.job
    C:\WINDOWS\tasks\At46.job
    C:\WINDOWS\tasks\At47.job
    C:\WINDOWS\tasks\At48.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job
    C:\Documents and Settings\vincent\Application Data\erase_me167856.exe
    C:\Documents and Settings\vincent\Application Data\erase_me113380.exe
    C:\Documents and Settings\vincent\Application Data\erase_me019142.exe
    C:\Documents and Settings\vincent\Application Data\qwertylkd.exe
    C:\Documents and Settings\vincent\Application Data\erase_me082228.exe
    C:\Documents and Settings\vincent\Application Data\erase_me708228.exe
    C:\Documents and Settings\vincent\Application C:\WINDOWS\smss.exe.tmp
    
    :reg
    
    :commands
    [emptytemp]
    


    ● Clique sur le bouton MoveIt! pour lancer la suppression.

    ● Clique sur le bouton YES pour redémarrer le PC

    ● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\_OTM\MovedFiles
    0
  12. Bix91
     
    Voici le rapport :

    All processes killed
    ========== SERVICES/DRIVERS ==========
    ========== FILES ==========
    C:\WINDOWS\tasks\At1.job moved successfully.
    C:\WINDOWS\tasks\At10.job moved successfully.
    C:\WINDOWS\tasks\At11.job moved successfully.
    C:\WINDOWS\tasks\At12.job moved successfully.
    C:\WINDOWS\tasks\At13.job moved successfully.
    C:\WINDOWS\tasks\At14.job moved successfully.
    C:\WINDOWS\tasks\At15.job moved successfully.
    C:\WINDOWS\tasks\At16.job moved successfully.
    C:\WINDOWS\tasks\At17.job moved successfully.
    C:\WINDOWS\tasks\At18.job moved successfully.
    C:\WINDOWS\tasks\At19.job moved successfully.
    C:\WINDOWS\tasks\At2.job moved successfully.
    C:\WINDOWS\tasks\At20.job moved successfully.
    C:\WINDOWS\tasks\At21.job moved successfully.
    C:\WINDOWS\tasks\At22.job moved successfully.
    C:\WINDOWS\tasks\At23.job moved successfully.
    C:\WINDOWS\tasks\At24.job moved successfully.
    C:\WINDOWS\tasks\At25.job moved successfully.
    C:\WINDOWS\tasks\At26.job moved successfully.
    C:\WINDOWS\tasks\At27.job moved successfully.
    C:\WINDOWS\tasks\At28.job moved successfully.
    C:\WINDOWS\tasks\At29.job moved successfully.
    C:\WINDOWS\tasks\At3.job moved successfully.
    C:\WINDOWS\tasks\At30.job moved successfully.
    C:\WINDOWS\tasks\At31.job moved successfully.
    C:\WINDOWS\tasks\At32.job moved successfully.
    C:\WINDOWS\tasks\At33.job moved successfully.
    C:\WINDOWS\tasks\At34.job moved successfully.
    C:\WINDOWS\tasks\At35.job moved successfully.
    C:\WINDOWS\tasks\At36.job moved successfully.
    C:\WINDOWS\tasks\At37.job moved successfully.
    C:\WINDOWS\tasks\At38.job moved successfully.
    C:\WINDOWS\tasks\At39.job moved successfully.
    C:\WINDOWS\tasks\At4.job moved successfully.
    C:\WINDOWS\tasks\At40.job moved successfully.
    C:\WINDOWS\tasks\At41.job moved successfully.
    C:\WINDOWS\tasks\At42.job moved successfully.
    C:\WINDOWS\tasks\At43.job moved successfully.
    C:\WINDOWS\tasks\At44.job moved successfully.
    C:\WINDOWS\tasks\At45.job moved successfully.
    C:\WINDOWS\tasks\At46.job moved successfully.
    C:\WINDOWS\tasks\At47.job moved successfully.
    C:\WINDOWS\tasks\At48.job moved successfully.
    C:\WINDOWS\tasks\At5.job moved successfully.
    C:\WINDOWS\tasks\At6.job moved successfully.
    C:\WINDOWS\tasks\At7.job moved successfully.
    C:\WINDOWS\tasks\At8.job moved successfully.
    C:\WINDOWS\tasks\At9.job moved successfully.
    C:\Documents and Settings\vincent\Application Data\erase_me167856.exe moved successfully.
    C:\Documents and Settings\vincent\Application Data\erase_me113380.exe moved successfully.
    C:\Documents and Settings\vincent\Application Data\erase_me019142.exe moved successfully.
    C:\Documents and Settings\vincent\Application Data\qwertylkd.exe moved successfully.
    C:\Documents and Settings\vincent\Application Data\erase_me082228.exe moved successfully.
    C:\Documents and Settings\vincent\Application Data\erase_me708228.exe moved successfully.
    File/Folder C:\Documents and Settings\vincent\Application C:\WINDOWS\smss.exe.tmp not found.
    ========== REGISTRY ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 84 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33294 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 2386059 bytes
    ->FireFox cache emptied: 3458864 bytes
    ->Google Chrome cache emptied: 5896928 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 37553242 bytes
    ->Flash cache emptied: 936 bytes

    User: Propriétaire

    User: vincent
    ->Temp folder emptied: 286305 bytes
    ->Temporary Internet Files folder emptied: 7650397 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 15644238 bytes
    ->Google Chrome cache emptied: 557424 bytes
    ->Apple Safari cache emptied: 4335924 bytes
    ->Flash cache emptied: 1497 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 477555 bytes
    %systemroot%\System32 .tmp files removed: 5597696 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 9910 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23933358 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 330444 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 103.00 mb

    OTM by OldTimer - Version 3.1.10.1 log created on 04132010_183054

    Files moved on Reboot...
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB157.tmp not found!
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB210.tmp not found!
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB4BF.tmp not found!
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB569.tmp not found!
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFBD2D.tmp not found!
    File C:\Documents and Settings\vincent\Local Settings\Temp\~DFBD83.tmp not found!
    C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\IR23XC28\affich-17343174-tr-hijacker-gen[1].htm moved successfully.
    C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  13. Utilisateur anonyme
     
    Très bien, la suite.

    Je vois que tu as Malwarebytes d'installé, fais ceci :

    ● Lance MBAM et télécharge les mises à jour

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
  14. Bix91
     
    Voici le rapport:

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3985

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/04/2010 23:10:05
    mbam-log-2010-04-13 (23-10-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 211953
    Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\vincent\Application Data\erase_me957334.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  15. Bix91
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 14 avril 2010 12:29

    La recherche porte sur 1993817 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ESTEBAN

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/04/2010 21:01:00
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:00:51
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:00:54
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:00:55
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:00:55
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:00:56
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:00:56
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:00:56
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:00:56
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:00:56
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:00:56
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:00:56
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:00:56
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:00:56
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:00:56
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:00:56
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:00:56
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:00:56
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:00:56
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:00:56
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 21:00:57
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 21:00:57
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 21:00:57
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 21:00:57
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 21:00:57
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 21:00:57
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 21:00:57
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 21:00:57
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 21:00:57
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 21:00:57
    VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 16:27:42
    VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 16:27:43
    VBASE031.VDF : 7.10.6.68 71168 Bytes 13/04/2010 16:27:43
    Version du moteur : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 09/04/2010 21:01:00
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 09/04/2010 21:00:59
    AESCN.DLL : 8.1.5.0 127347 Bytes 09/04/2010 21:00:59
    AESBX.DLL : 8.1.2.1 254323 Bytes 09/04/2010 21:01:00
    AERDL.DLL : 8.1.4.3 541043 Bytes 09/04/2010 21:00:59
    AEPACK.DLL : 8.2.1.1 426358 Bytes 09/04/2010 21:00:59
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 09/04/2010 21:00:59
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 09/04/2010 21:00:59
    AEHELP.DLL : 8.1.11.3 242039 Bytes 09/04/2010 21:00:58
    AEGEN.DLL : 8.1.3.6 373108 Bytes 09/04/2010 21:00:58
    AEEMU.DLL : 8.1.1.0 393587 Bytes 09/04/2010 21:00:58
    AECORE.DLL : 8.1.13.1 188790 Bytes 09/04/2010 21:00:58
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/04/2010 21:01:00
    AVREP.DLL : 8.0.0.7 159784 Bytes 09/04/2010 21:01:00
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/04/2010 21:00:45
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 09/04/2010 21:00:45

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 14 avril 2010 12:29

    La recherche d'objets cachés commence.
    '62596' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UPnPFramework.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sv_httpd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PicAppSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'autoclk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '43' processus ont été contrôlés avec '43' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '67' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\vincent\Local Settings\Application Data\Temp\{930B66D7-A103-4933-9136-B3F937B38B03}
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
    [RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
    Recherche débutant dans 'D:\' <VAIO>

    Début de la désinfection :
    C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
    [RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c26ace9.qua' !

    Fin de la recherche : mercredi 14 avril 2010 13:52
    Temps nécessaire: 1:12:08 Heure(s)

    La recherche a été effectuée intégralement

    10557 Les répertoires ont été contrôlés
    449748 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    449745 Fichiers non infectés
    9044 Les archives ont été contrôlées
    3 Avertissements
    3 Consignes
    62596 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    et le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij3KC21k1.txt
    0
  16. Bix91
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij3KC21k1.txt

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 14 avril 2010 12:29

    La recherche porte sur 1993817 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ESTEBAN

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/04/2010 21:01:00
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:00:51
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:00:54
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:00:55
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:00:55
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:00:56
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:00:56
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:00:56
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:00:56
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:00:56
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:00:56
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:00:56
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:00:56
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:00:56
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:00:56
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:00:56
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:00:56
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:00:56
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:00:56
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:00:56
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 21:00:57
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 21:00:57
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 21:00:57
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 21:00:57
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 21:00:57
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 21:00:57
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 21:00:57
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 21:00:57
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 21:00:57
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 21:00:57
    VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 16:27:42
    VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 16:27:43
    VBASE031.VDF : 7.10.6.68 71168 Bytes 13/04/2010 16:27:43
    Version du moteur : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 09/04/2010 21:01:00
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 09/04/2010 21:00:59
    AESCN.DLL : 8.1.5.0 127347 Bytes 09/04/2010 21:00:59
    AESBX.DLL : 8.1.2.1 254323 Bytes 09/04/2010 21:01:00
    AERDL.DLL : 8.1.4.3 541043 Bytes 09/04/2010 21:00:59
    AEPACK.DLL : 8.2.1.1 426358 Bytes 09/04/2010 21:00:59
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 09/04/2010 21:00:59
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 09/04/2010 21:00:59
    AEHELP.DLL : 8.1.11.3 242039 Bytes 09/04/2010 21:00:58
    AEGEN.DLL : 8.1.3.6 373108 Bytes 09/04/2010 21:00:58
    AEEMU.DLL : 8.1.1.0 393587 Bytes 09/04/2010 21:00:58
    AECORE.DLL : 8.1.13.1 188790 Bytes 09/04/2010 21:00:58
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/04/2010 21:01:00
    AVREP.DLL : 8.0.0.7 159784 Bytes 09/04/2010 21:01:00
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/04/2010 21:00:45
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 09/04/2010 21:00:45

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 14 avril 2010 12:29

    La recherche d'objets cachés commence.
    '62596' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UPnPFramework.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sv_httpd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PicAppSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'autoclk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '43' processus ont été contrôlés avec '43' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '67' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\vincent\Local Settings\Application Data\Temp\{930B66D7-A103-4933-9136-B3F937B38B03}
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
    [RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
    Recherche débutant dans 'D:\' <VAIO>

    Début de la désinfection :
    C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
    [RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c26ace9.qua' !

    Fin de la recherche : mercredi 14 avril 2010 13:52
    Temps nécessaire: 1:12:08 Heure(s)

    La recherche a été effectuée intégralement

    10557 Les répertoires ont été contrôlés
    449748 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    449745 Fichiers non infectés
    9044 Les archives ont été contrôlées
    3 Avertissements
    3 Consignes
    62596 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  17. Utilisateur anonyme
     
    Bien, ton PC me paraît clean.

    Le virus détecté par Antivir correspond à un fichier que l'on avait supprimer précédemment.

    As-tu encore des problèmes ?
    Si c'est OK pour toi, on pourra passer à la suite.
    0
  18. Bix91
     
    Alors je viens d'avoir cette alerte:

    Dans le fichier 'C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP1633\A0369643.exe'
    un virus ou un programme indésirable 'TR/VBKrypt.IZ.1' [trojan] a été détecté.
    Action exécutée : Refuser l'accès

    Et le moteur de recherche google chrome ne fonctionne toujours pas en dépit de sa réinstallation.

    Merci encore.
    0
  19. Bix91
     
    et d'autres encore:

    ans le fichier 'C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\DHN63BQ1\206a457a98f15361eaa8c95f52c93646721c3008411[1].js'
    un virus ou un programme indésirable 'JS/FakeAV.62361' [virus] a été détecté.
    Action exécutée : Refuser l'accès

    Dans le fichier 'C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\DHN63BQ1\206a457a98f15361eaa8c95f52c93646721c3008411[1].js'
    un virus ou un programme indésirable 'JS/FakeAV.62361' [virus] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine

    Souvent sur explorer, des spams ou autres fenêtres s'ouvrent inopinément
    0
  20. Utilisateur anonyme
     
    Ok, rien de bien grave, dans la restauration système et dans le cache de Internet Explorer.

    Je te donne la suite dans la soirée.
    0
  • 1
  • 2
  • 3