Sujet Précédent Sujet Suivant

Rapport hijackthis

Résolu/Fermé
pipou - 3 mai 2010 à 02:10
 pipou - 8 mai 2010 à 02:44
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:08, on 03/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Vdigub.exe
C:\Program Files\Menara\dslmon.exe
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DADD759A-1179-4872-A66C-CCB9D8CAC75D}: NameServer = 62.251.229.237 62.251.229.223
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

19 réponses

Réponse 1 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 02:26
BONJOUR

Le fait d'avoir des problèmes avec ton ordinateur ne t'exempte pas d'être poli... Le minimum serait de dire bonjour et d'expliquer tes problèmes !

Nous ne sommes pas des robots... Un peu de lecture : https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/#politesse
0
Réponse 2 / 19
pipou
3 mai 2010 à 18:03
salut , poli !!! je l'etais toujours. je viens de relire mon message , je crois qu'il n'est pas complet, meme le rapport hijackthis l'est, et je ne sais la cause , j'y ai bien ecris a la fin : merci de vouloir m'aider , et que j'ai des problemes une fois connecté sur windows live messenger et que mon avira antivir , m'indique tout le temps , que je mon pc est infecté par deux trogans , que je n'arrive pas a effacer ; bien que j'ai utilisé tuneup shreder , et programme assasin du malwerbyte.
enfin je suis desolé pour tout mal entendu . mes sinceres salutaions
0
Réponse 3 / 19
pipou
3 mai 2010 à 18:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:33, on 03/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Vdigub.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DADD759A-1179-4872-A66C-CCB9D8CAC75D}: NameServer = 62.251.229.237 62.251.229.223
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
0
Réponse 4 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 18:32
Bonjour,


D'accord ;)
Dans ce cas, on peut continuer normalement, voici ce que je t'aurais répondu :



Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, il est plus complet que Hiajckthis :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
pipou
3 mai 2010 à 19:34
salut , voila le lien http://www.cijoint.fr/cjlink.php?file=cj201005/cijk0zIWOx.txt . a noter que lorsque j'ai lancé zhpfix ; avira a reagi , toujours deux trogans , j'ai cliquer sur refuser l'acces
0
Réponse 6 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 22:20
1) On va utiliser ZHPFix :

* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


[MD5.6392B1E034EF954BD1F06AC4A01E298C] - (.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe [192512]
[MD5.280049FEE4930F251EDE859555E921DE] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe [168960]
O4 - HKLM\..\Run: [Windows System Guard] . (.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[HKCU\Software\M5T8QL3YW3]
[HKCU\Software\QZAIB7KITK]
[HKCU\Software\XML]
O44 - LFC:[MD5.F1E30B5F5761344A7358720A6033A57F] - 01/05/2010 - 20:10:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\sshnas21.dll [203264]
O44 - LFC:[MD5.9CB284F4DC1FDD7A934CDAAF92713FFF] - 30/04/2010 - 19:47:26 RSH-- . (.N5au421 - Pas de description.) -- C:\WINDOWS\secfil.exe [212992]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ABDELHADI\Application Data\egun.exe" [Enabled] .(.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI\Application Data\egun.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe" [Enabled] .(.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe


* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse



2) Ensuite fais ce scan généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (en l'hébergeant, comme la première fois)


P.S : pour répondre, clique sur le bouton "j'ai une réponse" tout en bas, pas celui qui est en dessous de ton message stp, sinon tous les messages se mélangent
0
Réponse 7 / 19
pipou
3 mai 2010 à 23:36
salut , voila comme demandé:
1/
ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 03/05/2010 22:35:47
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2010-22-35-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe [192512] => Supprimé et mis en quarantaine
C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe [168960] => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
HKCU\Software\QZAIB7KITK => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [Windows System Guard] . (.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\ABDELH~1\LOCALS~1\Temp\Vml.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ABDELHADI\Application Data\egun.exe" [Enabled] .(.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI\Application Data\egun.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe" [Enabled] .(.ND - Pas de description.) -- C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Application Data\egun.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\documents and settings\abdelhadi.amine-48e6dde41\application data\egun.exe => Fichier absent
c:\docume~1\abdelh~1\locals~1\temp\vml.exe => Fichier absent
c:\windows\tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job => Supprimé et mis en quarantaine
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Supprimé et mis en quarantaine
c:\windows\system32\sshnas21.dll => Supprimé et mis en quarantaine
c:\windows\secfil.exe => Supprimé et mis en quarantaine
c:\documents and settings\abdelhadi\application data\egun.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 2
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
2/Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4063

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/05/2010 23:35:13
mbam-log-2010-05-03 (23-35-13).txt

Scan type: Quick scan
Objects scanned: 132402
Time elapsed: 14 minute(s), 6 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 67

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmd.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vme.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmf.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmh.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vlv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vlw.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vlx.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vly.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vlz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl1.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl0.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl2.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl3.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl4.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl5.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl6.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl7.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl8.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vl9.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vma.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\Vmc.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vlz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmh.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmi.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmk.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmm.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmn.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmo.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vl9.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmp.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmc.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmd.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vme.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmf.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmg.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmq.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmr.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vms.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmt.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmu.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmw.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmx.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmy.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vmz.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm0.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm1.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm2.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm3.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm4.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm5.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm6.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm7.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm8.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vm9.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vna.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vnb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temporary Internet Files\Content.IE5\CVAGUA0K\install.52081[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temporary Internet Files\Content.IE5\N39NBUIT\install.52081[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\Vma.exe (Trojan.MultipleAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI.AMINE-48E6DDE41\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ABDELHADI\Local Settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 8 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mai 2010 à 23:50
Parfait :)
J'attends donc le nouveau rapport de ZHPDiag
0
Réponse 9 / 19
pipou
4 mai 2010 à 00:22
re , voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cij26Lavxk.txt
a noter que avira detecte toujours des virus , meme lors du scan zhp
0
Réponse 10 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 mai 2010 à 00:27
Je voudrais que tu analyses un fichier stp :

* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\Vdigub.exe
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide (tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites).



Ensuite, fais une analyse avec AntiVir :

* Double clique sur l'icone d'AntiVir près de l'horloge --> configuration --> coche "Mode expert" --> coche "Rech rootkits au dem de la recherche" --> clique sur OK
* Mets à jour AntiVir manuellement : fais un clic droit sur l'icone d'AntiVir près de l'horloge et clique sur "Démarrer la mise à jour"
* Double clique sur l'icone d'AntiVir près de l'horloge --> clique sur "Contrôler syst maintenant" pour lancer le scan.
* A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau --> redémarre en mode normal et poste le rapport ici.
0
Réponse 11 / 19
pipou
4 mai 2010 à 08:43
bonjour , sur le site virustotal ; et apres que jé effectué les etapes demandés ,la phrase suivante apparait:0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 12 / 19
pipou
4 mai 2010 à 15:51
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 4 mai 2010 08:44

La recherche porte sur 2067653 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : AMINE-48E6DDE41

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:39:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:39:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:39:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:40:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:40:30
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 18:40:30
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 18:40:30
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 18:40:30
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 18:40:30
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 18:40:30
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 18:40:32
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 18:40:32
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 18:40:32
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 18:40:32
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 18:40:34
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 18:40:34
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 18:40:36
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 18:40:38
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 18:40:38
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 18:40:38
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 18:40:38
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 18:40:40
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 18:40:40
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 18:40:40
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 18:40:40
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 18:40:40
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 18:40:40
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 18:40:40
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 18:40:40
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 18:40:40
VBASE031.VDF : 7.10.7.22 110592 Bytes 03/05/2010 18:37:44
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 02/05/2010 18:41:06
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 02/05/2010 18:41:06
AESCN.DLL : 8.1.5.0 127347 Bytes 02/05/2010 18:41:02
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:41:08
AERDL.DLL : 8.1.4.6 541043 Bytes 02/05/2010 18:41:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 02/05/2010 18:40:58
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 02/05/2010 18:40:56
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 02/05/2010 18:40:56
AEHELP.DLL : 8.1.11.3 242039 Bytes 02/05/2010 18:40:46
AEGEN.DLL : 8.1.3.7 373106 Bytes 02/05/2010 18:40:46
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:40:44
AECORE.DLL : 8.1.13.1 188790 Bytes 02/05/2010 18:40:42
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:40:42
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:41:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 4 mai 2010 08:44

La recherche d'objets cachés commence.
'50916' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTUSER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DSLMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
0
Réponse 13 / 19
pipou
4 mai 2010 à 15:52
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\Vdigub.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\ABDELHADI\Local Settings\Temporary Internet Files\Content.IE5\GS5T3KKK\install.52081[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.82
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP293\A0135343.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.82
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP294\A0135565.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.128
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136560.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136561.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136562.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136563.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136564.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136565.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136566.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136567.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136568.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136569.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136570.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136571.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136572.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136573.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136574.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136575.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136576.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136577.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136578.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136579.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136580.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136581.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136582.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136583.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136584.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136585.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136586.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136587.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136588.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136589.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136590.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136591.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136592.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136593.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136594.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136595.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136596.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136597.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\WINDOWS\Vdigub.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c491fc1.qua' !
C:\Documents and Settings\ABDELHADI\Local Settings\Temporary Internet Files\Content.IE5\GS5T3KKK\install.52081[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.82
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c531fcc.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP293\A0135343.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.82
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c111f8e.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP294\A0135565.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dnqx.128
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d79fbff.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136560.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d66bd27.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136561.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d648c97.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136562.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d69b5ff.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136563.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d68adb7.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136564.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48818927.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136565.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481edbf7.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136566.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c111f8f.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136567.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4800cb98.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136568.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4803fbe0.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136569.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4802f3a8.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136570.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4805eb90.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136571.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4804e458.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136572.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48061c00.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136573.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480914c8.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136574.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48080cb0.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136575.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480b0578.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136576.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480a3d20.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136577.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480d35e8.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136578.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480c2dd0.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136579.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480f2598.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136580.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c111f90.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136581.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48315609.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136582.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48304ef1.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136583.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483346b9.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136584.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48327f61.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136585.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48357729.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136586.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48346f11.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136587.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c111f91.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136588.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48369ca2.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136589.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4839956a.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136590.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48388d52.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136591.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483b851a.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136592.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483abdc2.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136593.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483db58a.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136594.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c111f92.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136595.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483fa63b.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136596.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483edee3.qua' !
C:\System Volume Information\_restore{BD1897F3-F13A-4E54-B6E0-F66BC4E7EE6A}\RP295\A0136597.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4821d6ab.qua' !


Fin de la recherche : mardi 4 mai 2010 15:21
Temps nécessaire: 33:34 Minute(s)

La recherche a été effectuée intégralement

4843 Les répertoires ont été contrôlés
228564 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
42 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
228520 Fichiers non infectés
1392 Les archives ont été contrôlées
2 Avertissements
44 Consignes
50916 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 14 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 mai 2010 à 17:38
Parfait, fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag
Normalement l'ordinateur n'est plus infecté ;) As-tu encore des problèmes ?
0
Réponse 15 / 19
pipou
4 mai 2010 à 21:55
salut , oui je crois que tout va bien sur mon ordi , merci beaucoup
http://www.cijoint.fr/cjlink.php?file=cj201005/cijmIa3q4w.txt
cependant je veux poser une question: pourquoi le site virustotal ? ca veut dire quoi la phrase:0 bytes size received / Se ha recibido un archivo vacio ?
0
Réponse 16 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
5 mai 2010 à 20:15
Le message sur VirusTotal veut dire que le fichier est vide ou n'a pas été reçu correctement, donc il n'a pas pu être analysé. Ce n'est pas grave puisque de toute façon AntiVir l'a supprimé dans le scan qui suivait ;)


Ton ordinateur n'est donc plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne (barre d'outil Google, Windows Live, Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> sélectionne « Installation Windows Live » --> désinstaller --> coche « Toolbar » --> Désinstaller.



2) Sécurise ton ordinateur

* Logiciels de protection :
* Antivir est un bon choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Je vois que tu as Adobe Reader. Pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) --> clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).



3) Relance Hijackthis, choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: WinZip Quick Pick.lnk . (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



4) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



5) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

0
Réponse 17 / 19
pipou
7 mai 2010 à 15:34
salut , desolé pour le retard j'avais des problemes de connex. j'ai suivi vos cosignes a la lettre ; cependant j'ai qlqs remarques:
1/ en installant Update Checker , j'ai remarqué que hijackthis figute toujours sur mon ordi , puisque le site installer m'a proposer une new update de hijacktis.
2/ j'ai pas lancer la supression des fichiers CTFMON.EXE dans hijachthis puisque se sont des fichiers de mon modem sagem. sauf si je fais erreur.
3/purger mon systeme j'ai bien suivi les etapes minutieusement , mais j'ai pas compris le principe ; j'aimerais bien comprendre a quoi sert ca , et comment savoir si j'ai reussi l'operation.
4/ sinon je rencontre un autre probleme apres que jé effectuer tout les etapes demandées , mon modem sagem n'arrive pas a demmarer apres excution windows qu'apres plusieurs tentatives dans un delai de 15 minutes environ.
enfin , je vous remercie de votre gentillesse et de tout l'aide que vous m'avez apporté.
0
Réponse 18 / 19
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
7 mai 2010 à 23:05
1/ "en installant Update Checker , j'ai remarqué que hijackthis figute toujours sur mon ordi , puisque le site installer m'a proposer une new update de hijacktis."

==> ZHPFix ne l'a pas supprimé ? Si ce n'est pas le cas, tu peux le faire manuellement ;)


2/ "j'ai pas lancer la supression des fichiers CTFMON.EXE dans hijachthis puisque se sont des fichiers de mon modem sagem. sauf si je fais erreur."

==> Non cftmon c'est un processus de Windows, il n'est pas utile mais tu peux le laisser si tu veux. Le processus lié à ton modem, c'est celui-ci et je ne t'ai évidemment pas indiqué de le supprimer :

O4 - Global Startup: DSLMON.lnk . (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\Menara\dslmon.exe


3/ "purger mon systeme j'ai bien suivi les etapes minutieusement , mais j'ai pas compris le principe ; j'aimerais bien comprendre a quoi sert ca , et comment savoir si j'ai reussi l'operation."

==> Le but c'est de supprimer tous les points de restauration antérieurs à la désinfection. Si on ne l'avait pas fait, tu aurais pu utiliser ces points de restauration ce qui aurait réinfecté l'ordinateur.
Pour vérifier si tu as purgé correctement la restauration du système, tu peux regarder la liste des points de restauration et leurs dates (pour accéder à cette liste, lance la restauration du système, ou lance CCleaner --> Outils --> Restauration) ==> les points de restauration présents doivent tous dater d'après la désinfection.


4/ "sinon je rencontre un autre probleme apres que jé effectuer tout les etapes demandées , mon modem sagem n'arrive pas a demmarer apres excution windows qu'apres plusieurs tentatives dans un delai de 15 minutes environ

==> Normalement, on n'a rien touché qui correspond au modem... Ce problème est permanent ?


"enfin , je vous remercie de votre gentillesse et de tout l'aide que vous m'avez apporté."

De rien ;)

0
Réponse 19 / 19
pipou
8 mai 2010 à 02:44
resalut , je crois que tout les problemes de mon pc sont resolus . je vous remercie infiniment
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse