ver ? Résolu

Question

Bonjour, 

Je pense être infecté par un virus, ou plus précisément un ver.
Après une analyse avec antivir, je clique sur "réparer tout", mais une nouvelle analyse ensuite me donne le même résultat, c'est à dire toujours infecté.

Que faire ?

Merci  


Configuration: Windows XP / Safari 533.4

archet9 · Answer

Salut,

Peux-tu me poster ton rapport Antivir stp ?

a+

Utilisateur anonyme · Answer

Salut et merci de répondre si vite.
Je ne sais pas où trouver le rapport en fait. Dois-je refaire une analyse pour l'avoir ? Ou est-ce qu'il a un nom particulier à utiliser ?

kalimusic · Answer

Bonsoir,

Désolé de l'incrust' mais là passais par là :

Antivir - exporter un scan

Bonne continuation

Utilisateur anonyme · Answer

Bonjour et merci de "l'incruste".

En fait je n'arrive pas à ouvrir le .txt
Le bouton "rapport" est grisé et je ne peux pas cliquer dessus.
Est-ce normal ?

archet9 · Answer

"En fait je n'arrive pas à ouvrir le .txt  

Le bouton "rapport" est grisé et je ne peux pas cliquer dessus.  
Est-ce normal ?" 

                                  ---------------


==> Bah..ou tu foires ou qquuchose t'empêche !!!! 

                              -------------------

 fais ceci pour un diagnostic complet du PC :  

Télécharge ZHPDiag ( de? Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )  

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.  

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

Rend toi sur Cjoint :? http://www.cijoint.fr/  

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Utilisateur anonyme · Answer

Encore moi,

Non je ne foire pas, c'est vraiment grisé donc quelquechose m'e empêche.
Quelquechose semble aussi m'empêcher de faire le scan avec zhp, il reste bloqué à 54% et me dit "le programme ne répond plus".

Merci en tous cas pour vos aides

Utilisateur anonyme · Answer

Je l'ai refais plusieurs fois et ça a marché désolé.
Voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijf8vvXch.txt

archet9 · Answer

Ok...


Dans un premier temps:

1)
*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

2)
Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

Utilisateur anonyme · Answer

Voilà pour le premier

http://www.cijoint.fr/cjlink.php?file=cj201008/cij3GNQZXn.txt

Utilisateur anonyme · Answer

et le deuxieme

http://www.cijoint.fr/cjlink.php?file=cj201008/cij5f5emP4.txt

archet9 · Answer

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

                              ----------------

Ensuite un nouveau ZHPdiag stp

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijv0v99kD.txt

Le voilà.

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijPoQdxzb.tx

et le zhp

archet9 · Answer

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX) 

https://www.ionos.fr/?affiliate_id=77097 

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 

 
suppression 


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 

- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

Utilisateur anonyme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijo7jo6nR.txt

archet9 · Answer

G correspond à quoi?

Utilisateur anonyme · Answer

Salut, 

Désolé, je n'ai pas eu accès au net les deux derniers jours, et merci si tu es toujours là. 
Je ne comprends pas ta question, quel G ?

archet9 · Answer

C:\ (%systemdrive%) -> Disque fixe # 29 Go (538 Mo libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 112 Go (13 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (31 Go libre(s) - 7%) [IOMEGA_HDD] # FAT32

Utilisateur anonyme · Answer

Ben je n'ai pas de G du coup si ?

archet9 · Answer

O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.)     

Avec ZHPFIX présent sur ton bureau:

-+-+-+-+-> ZHPFix <-+-+-+-+- 


 
 Copie le texte en gras ci-dessous ( CTRL + C pour copier ) 


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}     
O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.)     


 Lance ZHPFix qui est présent sur ton bureau. 

 Clique sur le "H" bleu ( Coller les lignes Helper ) 

 Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle. 

 Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

 Clique maintenant sur [Tous] , puis sur [Nettoyer] 

 Copie/Colle le contenu du rapport à l'écran dans ton prochain message. 

 Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Utilisateur anonyme · Answer

Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-20-13-21.txt
Run by Sam at 25/08/2010 20:13:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.)  => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
g:\hx.exe  => Fichier supprimé au reboot

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

archet9 · Answer

Toujours des alertes d'Antivir?
Comment se comporte le PC ?

Un nouveau ZHPdiag stp...

archet9 · Answer

Je ne vois pas ta réponse...

Utilisateur anonyme · Answer

Dsl, je lance le scan antivir et j'envoie ça.
Merci encore !

archet9 · Answer

ok...
Compte tenu de la durée du scan...à demain donc !

Utilisateur anonyme · Answer

Mon disque dur externe reste infecté, voilà le apport :



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010  23:57

La recherche porte sur 2733576 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : SAMUEL

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 13:56:56
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 15:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 16:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 15:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 13:56:56
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 13:56:56
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 08:20:52
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 11:20:52
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 18:06:29
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 18:17:55
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 22:27:56
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 22:37:29
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 22:37:29
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 22:37:29
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 22:37:30
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 22:37:30
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 22:37:30
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 22:37:28
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 16:45:25
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 16:45:04
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 19:13:36
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 19:12:33
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 00:41:26
VBASE019.VDF            : 7.10.10.130    132608 Bytes  10/08/2010 17:26:40
VBASE020.VDF            : 7.10.10.158    131072 Bytes  12/08/2010 17:26:41
VBASE021.VDF            : 7.10.10.190    136704 Bytes  16/08/2010 00:08:24
VBASE022.VDF            : 7.10.10.217    118272 Bytes  19/08/2010 21:40:12
VBASE023.VDF            : 7.10.10.218      2048 Bytes  19/08/2010 21:40:13
VBASE024.VDF            : 7.10.10.219      2048 Bytes  19/08/2010 21:40:13
VBASE025.VDF            : 7.10.10.220      2048 Bytes  19/08/2010 21:40:13
VBASE026.VDF            : 7.10.10.221      2048 Bytes  19/08/2010 21:40:14
VBASE027.VDF            : 7.10.10.222      2048 Bytes  19/08/2010 21:40:14
VBASE028.VDF            : 7.10.10.223      2048 Bytes  19/08/2010 21:40:17
VBASE029.VDF            : 7.10.10.224      2048 Bytes  19/08/2010 21:40:17
VBASE030.VDF            : 7.10.10.225      2048 Bytes  19/08/2010 21:40:17
VBASE031.VDF            : 7.10.10.239     71680 Bytes  20/08/2010 21:40:20
Version du moteur       : 8.2.4.38 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 16:46:05
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  30/07/2010 16:46:04
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:15:23
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:21:11
AERDL.DLL               : 8.1.8.2      614772 Bytes  20/07/2010 19:22:21
AEPACK.DLL              : 8.2.3.5      471412 Bytes  06/08/2010 19:12:41
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  21/07/2010 19:18:17
AEHEUR.DLL              : 8.1.2.15    2859382 Bytes  19/08/2010 00:51:58
AEHELP.DLL              : 8.1.13.2     242039 Bytes  20/07/2010 19:20:55
AEGEN.DLL               : 8.1.3.19     393587 Bytes  06/08/2010 19:12:36
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:21:08
AECORE.DLL              : 8.1.16.2     192887 Bytes  20/07/2010 19:20:38
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:21:07
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 13:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 14:56:05
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 23:46:14
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 20:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 20:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 15:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 20:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 13:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 20:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 18:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 13:56:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 25 août 2010  23:57

La recherche d'objets cachés commence.
'39330' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MATLAB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'matlabserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BR040286.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Sam\Bureau\cours\Projet\jeu lei\plants vs zombies.7z
    [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'H:\' <IOMEGA_HDD>
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Agent.15872.B
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
    [RESULTAT]  Contient le cheval de Troie TR/Script.51537
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
  [0] Type d'archive: ZIP
    --> AccessBridge_1.1_GA/JavaFerret.exe
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Agent.15872.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2b19c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b1a4.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc1b18c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceeb1a4.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16a.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6c4f8b.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d4673.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dddec53.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd3fcc3.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16b.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
    [RESULTAT]  Contient le cheval de Troie TR/Script.51537
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16c.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddec5fd.qua' !
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b19f.qua' !


Fin de la recherche : jeudi 26 août 2010  02:11
Temps nécessaire:  2:06:07 Heure(s)

La recherche a été effectuée intégralement

  17933 Les répertoires ont été contrôlés
 830266 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 830252 Fichiers non infectés
   7037 Les archives ont été contrôlées
      2 Avertissements
     14 Consignes
  39330 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.  

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

ComboFix 10-08-26.02 - Sam 26/08/2010  22:31:16.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1340 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\BisonC07.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-26 au 2010-08-26  ))))))))))))))))))))))))))))))))))))
.

2010-08-25 17:37 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-25 17:37 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-08-25 17:37 . 2010-08-25 17:37	--------	d-----w-	c:\program files\iPod
2010-08-25 17:37 . 2010-08-25 17:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-25 17:32 . 2010-08-25 17:32	--------	d-----w-	c:\program files\QuickTime
2010-08-25 17:32 . 2010-08-25 17:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-25 17:31 . 2010-08-25 17:31	--------	d-----w-	c:\program files\Apple Software Update
2010-08-25 17:31 . 2010-04-19 18:47	3062048	----a-w-	c:\windows\system32\usbaaplrc.dll
2010-08-25 17:31 . 2010-04-19 18:47	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2010-08-25 17:31 . 2010-08-25 17:31	--------	d-----w-	c:\program files\Bonjour
2010-08-23 10:30 . 2010-08-23 10:30	116858	----a-w-	C:\UsbFix_Upload_Me_SAMUEL.zip
2010-08-22 23:17 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 23:17 . 2010-08-22 23:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-08-22 23:17 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-22 23:09 . 2010-08-23 09:19	--------	d-----w-	c:\program files\Ad-Remover
2010-08-22 22:24 . 2010-08-25 18:13	--------	d-----w-	c:\program files\ZHPDiag
2010-08-16 15:19 . 2010-08-16 15:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\DivX

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 20:27 . 2009-05-23 20:17	--------	d-----w-	c:\documents and settings\Sam\Application Data\uTorrent
2010-08-26 11:20 . 2009-05-08 01:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2010-08-25 17:41 . 2009-12-02 09:41	--------	d-----w-	c:\documents and settings\Sam\Application Data\Apple Computer
2010-08-25 17:37 . 2009-12-02 09:37	--------	d-----w-	c:\program files\Fichiers communs\Apple
2010-08-15 17:16 . 2009-04-24 17:33	--------	d-----w-	c:\documents and settings\Sam\Application Data\Skype
2010-08-15 14:03 . 2009-04-24 17:35	--------	d-----w-	c:\documents and settings\Sam\Application Data\skypePM
2010-08-05 18:04 . 2009-04-18 10:27	--------	d-----w-	c:\program files\Mozilla Thunderbird
2010-07-29 20:43 . 2009-07-30 03:48	--------	d-----w-	c:\documents and settings\Sam\Application Data\dvdcss
2010-07-21 16:47 . 2010-07-21 16:47	--------	d-----w-	c:\program files\Fichiers communs\Skype
2010-07-21 16:47 . 2009-04-24 17:31	--------	d-----r-	c:\program files\Skype
2010-07-21 16:46 . 2009-04-24 17:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2010-07-21 14:30 . 2010-07-21 14:30	73000	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-05-01 21:02 . 2009-02-24 19:34	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-09 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16262144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Spotify\spotify.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\DC++\DCPlusPlus.exe"=
"d:\cours\bin\win32\MATLAB.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"d:\itunes\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 03:47 108289]
S2 gupdate1c9cf7a30eddee8;Service Google Update (gupdate1c9cf7a30eddee8);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 03:13 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-08-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 01:12]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyServer = kgb.emn.fr:3128
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - component: c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Chronos Clock - (no file)
HKLM-Run-SkyTel - SkyTel.EXE



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
Heure de fin: 2010-08-26  22:36:01
ComboFix-quarantined-files.txt  2010-08-26 20:35

Avant-CF: 5 860 077 568 octets libres
Après-CF: 5 824 008 192 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 1ED0F91483FC87444C12816D666BC48B

archet9 · Answer

Purge ton systeme de restauration : De nombreux fichiers détectés s'y trouvent...

XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Ensuite un nouveau scan antivir stp

Utilisateur anonyme · Answer

Bonsoir,

Il n'y a plus d'erreurs au scan.
Je vais essayer de te l'envoyer ce soir.
Je suis désolé de mon manque de réactivité, je suis à 100 à l'heure ces jours-ci.
Et d'ailleurs je ne pourrai plus répondre d'ici quelques jours.

Merci beaucoup en tous cas pour ton aide, et encore dsl des délais de mes réponses.

archet9 · Answer

On a tout notre temps pour ton pc  .... :-)

Ver ? - Page 2

Discussions similaires

Newsletters