TR/Meredrop.A.12078
Résolu/Fermé
A voir également:
- TR/Meredrop.A.12078
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- We tr - Guide
- Tr/crypt.xpack.gen ✓ - Forum Virus
12 réponses
Bonjour, oui c'est fait en quarantaine mais a chaque contrôle d'antivir il est là,
je passe mon scan avec Malwarebytes et je poste ensuite le rapport , merci.
Rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 juillet 2010 18:37
La recherche porte sur 2656823 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : yoan schieber
Nom de l'ordinateur : ACER-9DEB84EBB9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:49:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:49:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:48:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:05:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:21:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:45:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:33:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 13:17:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:18:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:18:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:18:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:18:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:18:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:18:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:04:34
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:25:54
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 16:25:54
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 16:25:54
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 16:25:54
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 16:25:54
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 16:25:54
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 16:25:54
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 16:25:54
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 16:25:54
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 16:25:54
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 16:25:54
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 16:25:54
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 16:25:54
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 16:25:54
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 16:25:54
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 16:25:54
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 16:25:54
VBASE031.VDF : 7.10.10.18 25600 Bytes 29/07/2010 16:25:54
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:58:06
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 15:08:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:54:04
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:58:06
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 15:08:36
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 15:08:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 17:25:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 15:08:32
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 15:08:24
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 17:25:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:58:04
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 15:08:24
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:58:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:14:10
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 06:38:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/08/2009 13:36:52
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:49:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 29 juillet 2010 18:37
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsiExec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\1033d.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.12078
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\WINDOWS\system32\1033d.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.12078
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Fin de la recherche : jeudi 29 juillet 2010 18:41
Temps nécessaire: 04:12 Minute(s)
La recherche a été interrompue !
527 Les répertoires ont été contrôlés
44433 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
44429 Fichiers non infectés
513 Les archives ont été contrôlées
3 Avertissements
3 Consignes
je passe mon scan avec Malwarebytes et je poste ensuite le rapport , merci.
Rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 juillet 2010 18:37
La recherche porte sur 2656823 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : yoan schieber
Nom de l'ordinateur : ACER-9DEB84EBB9
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:49:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:49:32
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:48:00
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:05:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:21:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:45:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:33:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 13:17:30
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:18:28
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:18:28
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:18:28
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:18:28
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:18:28
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:18:28
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 09:04:34
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:25:54
VBASE015.VDF : 7.10.10.0 2048 Bytes 29/07/2010 16:25:54
VBASE016.VDF : 7.10.10.1 2048 Bytes 29/07/2010 16:25:54
VBASE017.VDF : 7.10.10.2 2048 Bytes 29/07/2010 16:25:54
VBASE018.VDF : 7.10.10.3 2048 Bytes 29/07/2010 16:25:54
VBASE019.VDF : 7.10.10.4 2048 Bytes 29/07/2010 16:25:54
VBASE020.VDF : 7.10.10.5 2048 Bytes 29/07/2010 16:25:54
VBASE021.VDF : 7.10.10.6 2048 Bytes 29/07/2010 16:25:54
VBASE022.VDF : 7.10.10.7 2048 Bytes 29/07/2010 16:25:54
VBASE023.VDF : 7.10.10.8 2048 Bytes 29/07/2010 16:25:54
VBASE024.VDF : 7.10.10.9 2048 Bytes 29/07/2010 16:25:54
VBASE025.VDF : 7.10.10.10 2048 Bytes 29/07/2010 16:25:54
VBASE026.VDF : 7.10.10.11 2048 Bytes 29/07/2010 16:25:54
VBASE027.VDF : 7.10.10.12 2048 Bytes 29/07/2010 16:25:54
VBASE028.VDF : 7.10.10.13 2048 Bytes 29/07/2010 16:25:54
VBASE029.VDF : 7.10.10.14 2048 Bytes 29/07/2010 16:25:54
VBASE030.VDF : 7.10.10.15 2048 Bytes 29/07/2010 16:25:54
VBASE031.VDF : 7.10.10.18 25600 Bytes 29/07/2010 16:25:54
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:58:06
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 15:08:40
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:54:04
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:58:06
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 15:08:36
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 15:08:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 17:25:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 15:08:32
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 15:08:24
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 17:25:42
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:58:04
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 15:08:24
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:58:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 15:14:10
AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 06:38:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/08/2009 13:36:52
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:49:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 29 juillet 2010 18:37
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsiExec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\1033d.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.12078
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Début de la désinfection :
C:\WINDOWS\system32\1033d.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.12078
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Fin de la recherche : jeudi 29 juillet 2010 18:41
Temps nécessaire: 04:12 Minute(s)
La recherche a été interrompue !
527 Les répertoires ont été contrôlés
44433 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
44429 Fichiers non infectés
513 Les archives ont été contrôlées
3 Avertissements
3 Consignes
rien trouvé avec Malwarebytes !
j'ai refait un scan avec antivir et toujours la même chose :
TR/Meredrop.A.12078
j'ai refait un scan avec antivir et toujours la même chose :
TR/Meredrop.A.12078
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
29 juil. 2010 à 20:06
29 juil. 2010 à 20:06
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Pour commencer, utilise cet outil :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Pour commencer, utilise cet outil :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 juil. 2010 à 19:15
30 juil. 2010 à 19:15
Combofix a supprimé un fichier, le reste du rapport ne montre rien de néfaste. Pour vérifier, peux-tu utiliser ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
30 juil. 2010 à 21:26
30 juil. 2010 à 21:26
As-tu encore des problèmes ?
Sinon il reste à passer à la finition ;)
Sinon il reste à passer à la finition ;)
Bonjour, Anthony5151
je n'ai plus aucun problème !!
on peut passer à la finition :) et je te remerci pour tous!!
je n'ai plus aucun problème !!
on peut passer à la finition :) et je te remerci pour tous!!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 août 2010 à 01:52
1 août 2010 à 01:52
Un petit oubli de ma part :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O23 - Service: Acer Media Server AcerSamSs (AcerSamSs) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\1033d.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Si la suppression se passe bien, tu peux passer à la finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Il faut mettre à jour Flash Player pour combler des failles de sécurité : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / NvMediaCenter / ctfmon.exe
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O23 - Service: Acer Media Server AcerSamSs (AcerSamSs) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\1033d.exe
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Si la suppression se passe bien, tu peux passer à la finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Il faut mettre à jour Flash Player pour combler des failles de sécurité : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : NvCplDaemon / NvMediaCenter / ctfmon.exe
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Bonjour , voici , rien ce c'est passé, donc je passe à la finition , un grand merci !!
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre :
Run by yoan schieber at 1/08/2010 11:28:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: Acer Media Server AcerSamSs (AcerSamSs) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\1033d.exe => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre :
Run by yoan schieber at 1/08/2010 11:28:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: Acer Media Server AcerSamSs (AcerSamSs) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\1033d.exe => Clé supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
End of the scan
Hottt
Messages postés
96
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
27 août 2010
9
29 juil. 2010 à 18:39
29 juil. 2010 à 18:39
Bonjour
pour Info = http://www.avira.com/en/threats/section/vdfhistory/ivdf_no/7.01.02.35/7.01.02.35.html
passe Malwarebytes en le mettant a jour et poste le raport, SVP
tu peux le mettre en quarantaine avec Antivir si tu veux déja
pour Info = http://www.avira.com/en/threats/section/vdfhistory/ivdf_no/7.01.02.35/7.01.02.35.html
passe Malwarebytes en le mettant a jour et poste le raport, SVP
tu peux le mettre en quarantaine avec Antivir si tu veux déja
