Virus sshnas21.dll

Résolu/Fermé
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 - 15 juin 2010 à 14:46
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 - 21 juin 2010 à 20:25
Bonjour,

je viens de rentré et mon pc m'annoncais ce qu'il y a dans le titre .

Pour l'instant je fait un scan antivir

et je me permet de vous envoyer un log hijackthis.

Merci de bien vouloir m'aider car antivir me donne déjà 6 trucs positifs

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:39:34, on 15/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: my-search Toolbar - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files\my-search\tbmy-s.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: my-search Toolbar - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files\my-search\tbmy-s.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: my-search Toolbar - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files\my-search\tbmy-s.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Freebie Notes] "C:\Program Files\Power Soft\Freebie Notes\FreebieNotes.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Billeo - {97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - C:\WINDOWS\system32\shdocvw.dll (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
A voir également:

7 réponses

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juin 2010 à 14:48
Salut,

Poste le rapport d'antivir stp

@+
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
15 juin 2010 à 15:40
pas encore fini, mais dès que possible je l'envoie.

merci de t'occuper de moi
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
15 juin 2010 à 16:28
voilà le rapport antivir



Avira AntiVir Premium
Date de création du fichier de rapport : mardi 15 juin 2010 14:22

La recherche porte sur 2213692 souches de virus.

Détenteur de la licence : MICHAEL MARZEC
Numéro de série : 1102410358-PEPWE-0001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHIPSSSY-EA20BE

Informations de version :
BUILD.DAT : 9.0.0.54 24890 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/05/2010 03:48:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13/05/2010 03:48:06
LUKE.DLL : 9.0.3.2 209665 Bytes 13/05/2010 03:48:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 13/05/2010 03:48:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 03:47:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 03:47:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 03:47:53
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 03:47:54
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 03:47:55
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 03:47:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:56:55
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 15:56:55
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 15:56:55
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 15:56:55
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 15:56:55
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 15:56:55
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 15:56:55
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 15:57:02
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 15:58:41
VBASE015.VDF : 7.10.8.70 2048 Bytes 14/06/2010 15:58:41
VBASE016.VDF : 7.10.8.71 2048 Bytes 14/06/2010 15:58:41
VBASE017.VDF : 7.10.8.72 2048 Bytes 14/06/2010 15:58:41
VBASE018.VDF : 7.10.8.73 2048 Bytes 14/06/2010 15:58:41
VBASE019.VDF : 7.10.8.74 2048 Bytes 14/06/2010 15:58:41
VBASE020.VDF : 7.10.8.75 2048 Bytes 14/06/2010 15:58:41
VBASE021.VDF : 7.10.8.76 2048 Bytes 14/06/2010 15:58:41
VBASE022.VDF : 7.10.8.77 2048 Bytes 14/06/2010 15:58:41
VBASE023.VDF : 7.10.8.78 2048 Bytes 14/06/2010 15:58:41
VBASE024.VDF : 7.10.8.79 2048 Bytes 14/06/2010 15:58:41
VBASE025.VDF : 7.10.8.80 2048 Bytes 14/06/2010 15:58:42
VBASE026.VDF : 7.10.8.81 2048 Bytes 14/06/2010 15:58:42
VBASE027.VDF : 7.10.8.82 2048 Bytes 14/06/2010 15:58:42
VBASE028.VDF : 7.10.8.83 2048 Bytes 14/06/2010 15:58:42
VBASE029.VDF : 7.10.8.84 2048 Bytes 14/06/2010 15:58:42
VBASE030.VDF : 7.10.8.85 2048 Bytes 14/06/2010 15:58:42
VBASE031.VDF : 7.10.8.89 29696 Bytes 15/06/2010 11:58:47
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 13/05/2010 03:48:02
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 09:57:52
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 03:48:02
AESBX.DLL : 8.1.3.1 254324 Bytes 13/05/2010 03:48:03
AERDL.DLL : 8.1.4.6 541043 Bytes 13/05/2010 03:48:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 13/05/2010 03:48:02
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/05/2010 03:48:01
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 09:56:04
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 09:57:49
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 09:57:49
AEEMU.DLL : 8.1.2.0 393588 Bytes 13/05/2010 03:48:00
AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 03:48:00
AEBB.DLL : 8.1.1.0 53618 Bytes 13/05/2010 03:48:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 13/05/2010 03:48:07
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/05/2010 03:48:06
AVREP.DLL : 8.0.0.7 159784 Bytes 13/05/2010 03:48:17
AVREG.DLL : 9.0.0.0 36609 Bytes 13/05/2010 03:48:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 13/05/2010 03:48:03
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 13/05/2010 03:48:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 13/05/2010 03:48:13
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 13/05/2010 03:48:13
NETNT.DLL : 9.0.0.0 11521 Bytes 13/05/2010 03:48:11
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 13/05/2010 03:47:31
RCTEXT.DLL : 9.0.74.0 92417 Bytes 13/05/2010 03:47:31

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 15 juin 2010 14:22

La recherche d'objets cachés commence.
'34519' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hn1.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\DOCUME~1\chipsss\LOCALS~1\Temp\Hn1.exe'
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hgyzoa.exe' - '1' module(s) sont contrôlés
Module infecté -> 'C:\WINDOWS\Hgyzoa.exe'
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FreebieNotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinPatrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Le processus 'Hn1.exe' est arrêté
Le processus 'Hgyzoa.exe' est arrêté
C:\DOCUME~1\chipsss\LOCALS~1\Temp\Hn1.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.KF.1708
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4871e9.qua' !
C:\WINDOWS\Hgyzoa.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.20
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9071e4.qua' !

'49' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\chipsss\Local Settings\Temp\Hn0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.20
C:\Documents and Settings\chipsss\Local Settings\Temp\Hnz.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Reno.264192
C:\System Volume Information\_restore{EDE2CA75-AB0E-4BBD-89FC-872F2163E0F3}\RP97\A0027290.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.20
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.213504.1
Recherche débutant dans 'E:\' <YVON>

Début de la désinfection :
C:\Documents and Settings\chipsss\Local Settings\Temp\Hn0.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.20
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\Documents and Settings\chipsss\Local Settings\Temp\Hnz.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Reno.264192
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
C:\System Volume Information\_restore{EDE2CA75-AB0E-4BBD-89FC-872F2163E0F3}\RP97\A0027290.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.20
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c478dc4.qua' !
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.213504.1
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.


Fin de la recherche : mardi 15 juin 2010 16:26
Temps nécessaire: 2:02:13 Heure(s)

La recherche a été interrompue !

7422 Les répertoires ont été contrôlés
847441 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
847432 Fichiers non infectés
4926 Les archives ont été contrôlées
4 Avertissements
7 Consignes
34519 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

je suis entrain aussi de faire une recherche spybot et aussi malwarebytes
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juin 2010 à 16:32
Ok, Laisse tomber spybot, fais un scan compte avec MBAM et poste le rapport stp.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
15 juin 2010 à 17:17
voilà le rapport demandé,

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15/06/2010 17:15:58
mbam-log-2010-06-15 (17-15-58).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 305199
Temps écoulé: 1 heure(s), 24 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 juin 2010 à 20:20
ok,

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt


++
0
chipsssyvon Messages postés 430 Date d'inscription lundi 2 avril 2007 Statut Membre Dernière intervention 19 juillet 2019 8
21 juin 2010 à 20:25
j'ai autre chose car je ne sais rien poster.

j'ai refait un rapport hijackthis que je vais poster dans un autre sujet.

Merci pour tout mais je vais essayer de reposter.

Pas facile car PC très lent.
0