Virus trojan

Résolu/Fermé
136544 - 14 août 2010 à 17:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 18 août 2010 à 22:34
Bonjour, depuis quelques semaines je suis infecté par un virus trojan, il s'agit de tr/download.gen, il semble.
Antivir me le détecte, je le supprime mais il revient sans cesse.
Il se trouve à cet emplacement : C\utilisateurs\maxime\appdata\local\temp\~temp\mlp310\mdm.exe
En fait le mdm.exe se trouvait la première fois dans le dossier mlp297, dès que je demande à antivir de me le supprimer, ce dernier revient dans un nouveau dossier mlp*** qui va en croissant, j'en suis donc aujourd'hui à mlp310.
J'ai lu beaucoup de forums, je ne suis apparement pas le seul infecté par mdm.exe, mais je ne comprends pas les réponses des forums, ils demandent d'effectuer des scan disk de toutes sortes et je comprends rien.
J'ai trouvé sur un forum qu'il fallait shooter la connexion internet afin d'éviter que le trojan se ballade dans le PC, et d'effectuer un scan antiviral, ce que j'ai fait. En l'effectuant, un nouveau trojan est apparu bloqué comme le premier par antivir.
Celui ci se trouve à cet enplacement : C\ ........\~temp\hmml100\csrss.exe
A l'inverse de mdm.exe, ce trojan va en décroissant : hmml99, hmml98 etc...

Pouvez vous m'aider SVP.



Je suis sous windows 7 64 bits, je dispose de antivir, spybot search and destroy, ccleaner et malwarebytes.
A voir également:

50 réponses

Ce virus est dans tes fichiers temporaires. Il te suffit donc de supprimer tes fichiers temp ;) Utilise ccleaner pour ça et tout devrait rentrer dans l'ordre! (J'ai déjà eu ce problème et je l'ai résolu comme ca!)
0
raphy963 Messages postés 131 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 24 juillet 2012 7
14 août 2010 à 17:47
Bonjour,
Un trojan? ha! ha! ha! c'est moi qui te hack!!!! non sérieux a tu des rootkit en plus?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 août 2010 à 17:47
Bonjour,

YTout d'abord tu peux désinstaller Spybot, il n'est plus utile aujourd'hui et ne fait que ralentir ton PC.
Ensuite on va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Utilisateur anonyme
14 août 2010 à 17:48
hmm il ce peu que quand antivir le détuit il ne le fait pas completement au cause
d'un virus trop gros ou trop fort donc il revien ou ton virus ce multiplie xD mais bon
pour ce virus je les pas eu je vai fair des recherche je te redonne dotre nouvelle
0
raphy963 Messages postés 131 Date d'inscription mardi 13 janvier 2009 Statut Membre Dernière intervention 24 juillet 2012 7
14 août 2010 à 17:51
Naturellement un trojan a le même pricnipe que le vraie cheval de troie
LE VRAI CHEVAL
1)On donne un gros cheval en bois il y a des soldat caché a l'intérieur
2)On le rentre dans la ville
3)La nuit les soldat attaque
TROJAN
1)On télécharge un fichier il y a un trojan a l'intérieur
2)Le fichier est dans notre ordinateur
3)L'hackeur attaque

Allors naturellement il va se multiplier dans des fichier exe comme des jeux et des programmes allors si il affecte un programme ou un jeux désinstalle et réinstalle quand tout sera rentré dans l'ordre
0
Utilisateur anonyme
14 août 2010 à 17:54
voila j'ai trouvé le virus trojan traine dans tes fichier temporair et utilise ccclean pour effacer tes fichier temporair et si sa fait pas bin je cherche toujour je te raporte dotre réponse
0
Utilisateur anonyme
14 août 2010 à 17:59
Oui C'est Bien sa pour l'instant le virus est dans tes fichier temporair mais tu peu me dire depuis quand il est dans ton pc exactement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 août 2010 à 18:05
0
Il est dans mon ordi depuis environ 1 mois et demi.
J'ai déja utilise ccleaner mais ca marche pas il revient tout le tps.
je vais suivre les instruction sde smart91.
merci de vous interesse à mon cas.
sinon mes compétences sont limitées donc rootkit et autres mots techniques : comprends pas !!!
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 août 2010 à 22:27
OK. J'attends le rapport de ZHPDiag, c'est un outil de diagnostic qui va nous permettre de faire une analyse de ton PC et de détecter d'éventuelles infections

Smart
0
le scan bloque a 74 %, une fenetre d'erreur apparait avec une croix rouge indiquant %1 n'est pas une application win32 valide, class ID : {76A64158-CB41-11D1-8B02-00600806D9B6}.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 août 2010 à 23:15
Relance ZHPDiag, clique sur l'icone en forme de tournevis et décoche cette ligne:
Liste des services legacy (LALS)(064)
Refait un scan et poste le rapport

Smart
0
voila la réponse :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijjUbFTT6.txt
0
Depuis le scan, j'ai essayé d'aller voir dans temp le dossier ~temp\mlp*** : aucune trace, est ce que le trojan est parti de lui meme ou je sais pas ...
par contre en parcourant mes programmes au démarrage via ccleaner, j'ai trouvé dllhosts.exe (pas dllhost mais bien dllhosts) dans le répertoire temp.
Est ce normal, est ce un virus ?

merci de vos réponses
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 août 2010 à 10:24
Tu as encore des infections
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
0
Salut, Annalyse effectuée, voila la réponse :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4431

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/08/2010 05:28:17
mbam-log-2010-08-15 (05-28-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|I:\|)
Elément(s) analysé(s): 341162
Temps écoulé: 55 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\Documents(E)\partitions pro\guitarpro4+tab\winrar30b2+Fr\crack\Patcher.exe (Trojan.Bancos) -> No action taken.
C:\Users\Maxime\AppData\Roaming\Microsoft\mqtgsvc.exe (Trojan.Agent) -> No action taken.
C:\Users\Maxime\Local Settings\Application Data\dllhst3g.exe (Trojan.Agent) -> No action taken.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 15/08/2010 à 15:34
Relance MBAM et fais suppression

Mais évite de télécharger des cracks ==> Le danger des cracks

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
ok, je refais un examen complet, je te colle le rapport une fois terminé.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
15 août 2010 à 16:03
OK. Pas de pb

Smart
0
voila le rapport de mbam, je t'envoie aussi le rapport de antivir qui m'a trouvé 7 virus !!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4432

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/08/2010 16:39:38
mbam-log-2010-08-15 (16-39-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 336736
Temps écoulé: 59 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 15 août 2010 15:42

La recherche porte sur 2715134 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MAXIME-PC

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/02/2010 18:59:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:59:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:59:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:59:39
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:59:39
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:32:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:54:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:25:42
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 13:20:30
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 13:20:31
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 13:20:31
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 13:20:31
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 13:20:31
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 13:20:32
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 13:38:38
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 13:39:11
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 13:38:43
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 13:39:03
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 13:39:30
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 17:37:25
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 17:37:23
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 17:37:30
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 17:37:30
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 17:37:31
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 17:37:31
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 17:37:31
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 17:37:31
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 17:37:31
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 17:37:31
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 17:37:31
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 17:37:31
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 17:37:31
VBASE031.VDF : 7.10.10.182 49664 Bytes 13/08/2010 17:37:25
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:39:21
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 13:39:20
AESCN.DLL : 8.1.6.1 127347 Bytes 16/05/2010 21:54:30
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 14:33:26
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 12:43:02
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 13:38:53
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 13:20:48
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07/08/2010 13:38:52
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 12:42:17
AEGEN.DLL : 8.1.3.19 393587 Bytes 07/08/2010 13:38:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 14:33:23
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 12:42:06
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:33:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/02/2010 18:59:39
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:15:23
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/02/2010 18:59:39
RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/02/2010 18:59:39

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\utilitaires\maintenance\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 15 août 2010 15:42

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10i_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CNMNSUT.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMYPRT.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'sttray64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SmartMenu.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AESTSr64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpservice.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\31a14e50-265a5095
[0] Type d'archive: ZIP
--> sunny/Changes.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.W
--> sunny/MyFiles.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.U
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2212e5bb
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6f8e481c-4dbb737c
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.CF
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\2f34cbed-483b8ae7
[0] Type d'archive: ZIP
--> F.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FG
--> Google.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.FF
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\53682f47-61012025
[0] Type d'archive: ZIP
--> AppleT.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.CF
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\' <RECOVERY>

Début de la désinfection :
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\31a14e50-265a5095
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8fdd5.qua' !
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-2212e5bb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc8fddc.qua' !
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\6f8e481c-4dbb737c
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9ffe0a.qua' !
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\2f34cbed-483b8ae7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9afe0a.qua' !
C:\Users\Maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\53682f47-61012025
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9dfdd7.qua' !


Fin de la recherche : dimanche 15 août 2010 16:45
Temps nécessaire: 1:01:58 Heure(s)

La recherche a été effectuée intégralement

31922 Les répertoires ont été contrôlés
687754 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
687744 Fichiers non infectés
5973 Les archives ont été contrôlées
3 Avertissements
7 Consignes
0
j'ai oublié de redésactiver l'UAC, c'est vraiment important ?!
0
bon j'ai relancé MBAM en ayant désactiver l'UAC, aucun malware trouvé.
0