Virus trojan et autres ...

Résolu/Fermé
Nayo - 27 avril 2010 à 19:30
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010 - 24 mai 2010 à 10:11
Bonjour bonjour,

Voila cela fait bien longtemps que je n'avais plus eu de virus mais voila un jour/ une nuit aura suffit....


Donc mon pc est atteint de différents et je ne sais comment m'en débarrasser ... j'ai fait un scan antivir je les met en quarantaine / je les supprime mais rien a faire encore la ...

Help me please...

A voir également:

51 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mai 2010 à 23:53
En fait si, je t'avais bien oublié, désolé... En plus il reste pas mal de choses à faire :-S


1) D'abord, certains fichiers légitimes semblent infectés, je voudrais comprendre par quoi :

* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide (Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites).
* Menu démarrer --> Ordinateur --> Disque C --> ProgramData --> Avira --> AntiVir Desktop --> INFECTED
* Envoie moi les fichiers suivants par e-mail à l'adresse anthony5151@trashmail.net (précise l'adresse de ce sujet dans l'email stp) :

4c3c5c93.qua
4c4a5c92.qua
4c3f5ca6.qua
4c2f5c82.qua



2) Ensuite, ton ordinateur semble infecté par le dernier rootkit à la mode...


/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Fais un clic-droit sur Gmer --> Exécuter en temps qu'administrateur
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau au format .txt
* Héberge le rapport de Gmer sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

2
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 avril 2010 à 03:47
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0
fullporaport Messages postés 655 Date d'inscription lundi 23 février 2009 Statut Membre Dernière intervention 3 octobre 2012 185
7 mai 2010 à 01:36
lol tu commence toujours par la même formule copier coller
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
Modifié par Nashaa le 28/04/2010 à 23:24
le site cijoint bug xD je n'arrive pas a telecharger le fichier :/

ps: je suis nayo
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 29/04/2010 à 00:13
C'est bizarre, ça fonctionne pour d'autres personnes... Essaye un autre hébergeur comme celui-ci

Sinon, envoie le moi par e-mail à cette adresse : anthony5151@trashmail.net


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
29 avril 2010 à 09:21
(ps ce message n'est pas un doublon j'ai fait une fausse manip je voulais effacer l'autre et poster le même en cochant la case "recevoir les réponses par mail du coup pour l'effacer j'ai coché "ce message est un doublon" xD) ^^)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 avril 2010 à 03:46
Effectivement, ton ordinateur est bien infecté...


1) Il y a une barre d'outil néfaste sur ton ordinateur (KiweeToolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


2) Il y a une infection de disque amovible :

* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, choisis l'option 2 (Suppression)
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

Aide en images : Nettoyage


3) Fais ce scan généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp (pour le lancer : clic-droit sur le raccourci --> exécuter en temps qu'administrateur)

0
Utilisateur anonyme
30 avril 2010 à 03:55
hello possible de lire le rapport ?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 avril 2010 à 04:07
Salut

Oui désolé, j'ai oublié de le remettre ici ^^ Le voici

0
Utilisateur anonyme
30 avril 2010 à 04:09
Merci bien....
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
30 avril 2010 à 11:59
Bonjour à vous,

voici j'ai retenté le site cijoint pour le fichier de usbfix et ca a fonctionné donc voici le rapport : http://www.cijoint.fr/cj201004/ciju3BhIBr.txt

..................

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

30/04/2010 11:26:19
mbam-log-2010-04-30 (11-26-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 122842
Temps écoulé: 8 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------
pour zhpdiag je t'envoie par mail car ca ne fonctionne pas sur le site xD
ps: merci :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 30/04/2010 à 18:26
Je poste ton nouveau rapport ZHPDiag
Tu ne m'as pas envoyé ton rapport de AD-Remover, mais ce n'est pas grave, il a bien fait son travail ;)


Pour supprimer les restes d'infection visibles sur le rapport :

* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

[HKCU\Software\Ewvvtixlyb]
[HKCU\Software\AGProtect]

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



Fais ensuite un scan avec AntiVir :

* Double clique sur l'icone d'AntiVir près de l'horloge --> configuration --> coche "Mode expert" --> coche "Rech rootkits au dem de la recherche" --> clique sur OK
* Mets à jour AntiVir manuellement : fais un clic droit sur l'icone d'AntiVir près de l'horloge et clique sur "Démarrer la mise à jour"
* Une fois la mise à jour réussie : double clique sur l'icone d'AntiVir près de l'horloge --> clique sur "Contrôler syst maintenant" pour lancer le scan.
* A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau --> poste le rapport ici stp


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
30 avril 2010 à 20:17
yep merci voici le premier rapport :)

ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 30/04/2010 20:15:44
Fichier d'export Registre : C:\ZHPExportRegistry-30-04-2010-20-15-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\Ewvvtixlyb => Clé supprimée avec succès
HKCU\Software\AGProtect => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
1 mai 2010 à 00:40
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 30 avril 2010 21:50

La recherche porte sur 2062283 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NAYO

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:37:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 18:37:59
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:37:59
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:24:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:25:21
VBASE004.VDF : 7.10.4.203 1579008 Bytes 5/03/2010 19:11:39
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:42:17
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:42:17
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:42:17
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:42:17
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:42:18
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:42:18
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:42:18
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:42:18
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:42:18
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 21:42:19
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 21:40:59
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 21:41:19
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 21:41:16
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 21:32:28
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:23:23
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 18:23:23
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 18:23:23
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 18:23:23
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 18:23:23
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 18:23:23
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 18:23:23
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 18:23:23
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 18:23:23
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 18:23:23
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 18:23:24
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 18:23:24
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 18:23:24
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 21:41:47
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 21:41:43
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:11:49
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 21:41:50
AERDL.DLL : 8.1.4.6 541043 Bytes 19/04/2010 21:42:37
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 19:24:47
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 20/03/2010 19:24:44
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 19/04/2010 21:42:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 5/04/2010 21:29:30
AEGEN.DLL : 8.1.3.7 373106 Bytes 19/04/2010 21:42:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 21:41:35
AECORE.DLL : 8.1.13.1 188790 Bytes 5/04/2010 21:29:27
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:41:30
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 1/11/2009 11:58:39
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:24:57
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 1/11/2009 11:58:38
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:37:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 30 avril 2010 21:50

La recherche d'objets cachés commence.
'175706' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HelpPane.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mirc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdnmon .exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RalinkRegistryWriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsMax2009_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdncoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe'
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ts3client_win32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'GoogleDesktop.exe' est arrêté
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.

'66' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_PC-de-Nayo.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Program Files\alaplaya\S4League\backup\1029D.cab
[0] Type d'archive: CAB (Microsoft)
--> \notice\en\notice_01.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Program Files\QuickTime\QTTask.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\Nayo\Downloads\nforce_winvista32_15.16_international.exe.part
[0] Type d'archive: CAB SFX (self extracting)
--> \data1.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Nayo\Downloads\vlc-1.0.5-win32.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/libquicktime_plugin.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\Temp\bgye.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen

Début de la désinfection :
C:\UsbFix_Upload_Me_PC-de-Nayo.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3d5ca1.qua' !
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3c5c93.qua' !
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4a5c92.qua' !
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3f5ca6.qua' !
C:\Program Files\QuickTime\QTTask.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2f5c82.qua' !
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c425ca5.qua' !
C:\Windows\Temp\bgye.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3e5ca5.qua' !


Fin de la recherche : samedi 1 mai 2010 00:39
Temps nécessaire: 2:37:28 Heure(s)

La recherche a été effectuée intégralement

24412 Les répertoires ont été contrôlés
1097256 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1097245 Fichiers non infectés
10100 Les archives ont été contrôlées
8 Avertissements
10 Consignes
175706 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
2 mai 2010 à 22:47
bon je crois que l'on m'oublie :)

je vais refaire un scan on verra bien
0
Utilisateur anonyme
2 mai 2010 à 23:08
bonsoir anthony5151 n'est pas libre 24/24 mais ne t'a pas oubliée :)
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
3 mai 2010 à 17:57
Rhaa pas bien d'oublier les gens bouhhh :p

Je ne sais pas si ca avoir mais j'ai effacé les fichiers qui se trouvaient en quarantaine :/ ( j'ai que deux fichiers dans le dossier demandé) et il ne veut pas joindre les fichiers xD (car la taille est de o octet xD)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 18:03
Si tu as vidé la quarantaine, tu ne pourras pas me les envoyer c'est sûr ^^

Passe à la suite (Gmer) ;)

0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
Modifié par Nashaa le 3/05/2010 à 18:29
hello :)

pour la suite je crois que mon pc ou plutôt le virus qui s'est lié d'amitié avec moi n'aime pas trop gmer car le pc crash a chaque fois que je scan avec gmer ... xD
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 3/05/2010 à 18:34
Certains logiciels peuvent gêner Gmer, utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


Ensuite, veille bien à désactiver tes logiciels de protection et à lancer Gmer en temps qu'administrateur.

==> Avec ces trois précautions, ça devrait fonctionner ;)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
3 mai 2010 à 18:45
hmmm pas sur... le merveilleux monde de l'informatique....

now le pc ne crash plus mais le programme " cesse de fonctionner" xD
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 22:27
Tu as le message à quel moment ? Au lancement ou pendant le scan ?
Réessaye en ne cochant que ces 4 cases : "System", "Sections", "Devices" et "files"
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
4 mai 2010 à 21:44
C'est durant le scan ... oki je retente :)
0
Nashaa Messages postés 32 Date d'inscription lundi 26 octobre 2009 Statut Membre Dernière intervention 24 mai 2010
Modifié par Nashaa le 5/05/2010 à 11:58
c'est déjà mieux o/ http://www.cijoint.fr/cjlink.php?file=cj201005/cijafJjvLO.txt

ps : j'ai changé d'antivirus ^^
0