Sujet Précédent Sujet Suivant

Ver ?

Résolu/Fermé
Utilisateur anonyme - 22 août 2010 à 23:44
 Utilisateur anonyme - 27 août 2010 à 19:52
Bonjour,

Je pense être infecté par un virus, ou plus précisément un ver.
Après une analyse avec antivir, je clique sur "réparer tout", mais une nouvelle analyse ensuite me donne le même résultat, c'est à dire toujours infecté.

Que faire ?

Merci


31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Utilisateur anonyme
25 août 2010 à 20:14
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-20-13-21.txt
Run by Sam at 25/08/2010 20:13:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.) => Clé absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
g:\hx.exe => Fichier supprimé au reboot

========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 22 / 31
Utilisateur anonyme
25 août 2010 à 20:19
Toujours des alertes d'Antivir?
Comment se comporte le PC ?

Un nouveau ZHPdiag stp...
0
Réponse 23 / 31
Utilisateur anonyme
25 août 2010 à 22:41
Je ne vois pas ta réponse...
0
Réponse 24 / 31
Utilisateur anonyme
25 août 2010 à 23:41
Dsl, je lance le scan antivir et j'envoie ça.
Merci encore !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
Utilisateur anonyme
25 août 2010 à 23:45
ok...
Compte tenu de la durée du scan...à demain donc !
0
Réponse 26 / 31
Utilisateur anonyme
26 août 2010 à 13:08
Mon disque dur externe reste infecté, voilà le apport : 


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010  23:57

La recherche porte sur 2733576 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : SAMUEL

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 13:56:56
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 15:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 16:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 15:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 13:56:56
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 13:56:56
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 08:20:52
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 11:20:52
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 18:06:29
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 18:17:55
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 22:27:56
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 22:37:29
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 22:37:29
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 22:37:29
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 22:37:30
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 22:37:30
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 22:37:30
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 22:37:28
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 16:45:25
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 16:45:04
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 19:13:36
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 19:12:33
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 00:41:26
VBASE019.VDF            : 7.10.10.130    132608 Bytes  10/08/2010 17:26:40
VBASE020.VDF            : 7.10.10.158    131072 Bytes  12/08/2010 17:26:41
VBASE021.VDF            : 7.10.10.190    136704 Bytes  16/08/2010 00:08:24
VBASE022.VDF            : 7.10.10.217    118272 Bytes  19/08/2010 21:40:12
VBASE023.VDF            : 7.10.10.218      2048 Bytes  19/08/2010 21:40:13
VBASE024.VDF            : 7.10.10.219      2048 Bytes  19/08/2010 21:40:13
VBASE025.VDF            : 7.10.10.220      2048 Bytes  19/08/2010 21:40:13
VBASE026.VDF            : 7.10.10.221      2048 Bytes  19/08/2010 21:40:14
VBASE027.VDF            : 7.10.10.222      2048 Bytes  19/08/2010 21:40:14
VBASE028.VDF            : 7.10.10.223      2048 Bytes  19/08/2010 21:40:17
VBASE029.VDF            : 7.10.10.224      2048 Bytes  19/08/2010 21:40:17
VBASE030.VDF            : 7.10.10.225      2048 Bytes  19/08/2010 21:40:17
VBASE031.VDF            : 7.10.10.239     71680 Bytes  20/08/2010 21:40:20
Version du moteur       : 8.2.4.38 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  30/07/2010 16:46:05
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  30/07/2010 16:46:04
AESCN.DLL               : 8.1.6.1      127347 Bytes  13/05/2010 16:15:23
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:21:11
AERDL.DLL               : 8.1.8.2      614772 Bytes  20/07/2010 19:22:21
AEPACK.DLL              : 8.2.3.5      471412 Bytes  06/08/2010 19:12:41
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  21/07/2010 19:18:17
AEHEUR.DLL              : 8.1.2.15    2859382 Bytes  19/08/2010 00:51:58
AEHELP.DLL              : 8.1.13.2     242039 Bytes  20/07/2010 19:20:55
AEGEN.DLL               : 8.1.3.19     393587 Bytes  06/08/2010 19:12:36
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:21:08
AECORE.DLL              : 8.1.16.2     192887 Bytes  20/07/2010 19:20:38
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:21:07
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 13:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 14:56:05
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 23:46:14
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 20:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 20:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 15:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 20:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 13:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 20:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 18:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 13:56:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 25 août 2010  23:57

La recherche d'objets cachés commence.
'39330' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MATLAB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'matlabserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BR040286.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Sam\Bureau\cours\Projet\jeu lei\plants vs zombies.7z
    [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'H:\' <IOMEGA_HDD>
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Agent.15872.B
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
    [RESULTAT]  Contient le cheval de Troie TR/Script.51537
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
  [0] Type d'archive: ZIP
    --> AccessBridge_1.1_GA/JavaFerret.exe
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Agent.15872.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2b19c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b1a4.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc1b18c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceeb1a4.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16a.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6c4f8b.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d4673.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dddec53.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd3fcc3.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
    [RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16b.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
    [RESULTAT]  Contient le cheval de Troie TR/Script.51537
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16c.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddec5fd.qua' !
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b19f.qua' !


Fin de la recherche : jeudi 26 août 2010  02:11
Temps nécessaire:  2:06:07 Heure(s)

La recherche a été effectuée intégralement

  17933 Les répertoires ont été contrôlés
 830266 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 830252 Fichiers non infectés
   7037 Les archives ont été contrôlées
      2 Avertissements
     14 Consignes
  39330 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
0
Réponse 27 / 31
Utilisateur anonyme
26 août 2010 à 13:24
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe

---> Installe la console de récupération si l'outil te le propose.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 28 / 31
Utilisateur anonyme
26 août 2010 à 22:37
ComboFix 10-08-26.02 - Sam 26/08/2010 22:31:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1340 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\BisonC07.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.

2010-08-25 17:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-25 17:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\program files\iPod
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-25 17:32 . 2010-08-25 17:32 -------- d-----w- c:\program files\QuickTime
2010-08-25 17:32 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Apple Software Update
2010-08-25 17:31 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-08-25 17:31 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Bonjour
2010-08-23 10:30 . 2010-08-23 10:30 116858 ----a-w- C:\UsbFix_Upload_Me_SAMUEL.zip
2010-08-22 23:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 23:17 . 2010-08-22 23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-22 23:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-22 23:09 . 2010-08-23 09:19 -------- d-----w- c:\program files\Ad-Remover
2010-08-22 22:24 . 2010-08-25 18:13 -------- d-----w- c:\program files\ZHPDiag
2010-08-16 15:19 . 2010-08-16 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 20:27 . 2009-05-23 20:17 -------- d-----w- c:\documents and settings\Sam\Application Data\uTorrent
2010-08-26 11:20 . 2009-05-08 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-25 17:41 . 2009-12-02 09:41 -------- d-----w- c:\documents and settings\Sam\Application Data\Apple Computer
2010-08-25 17:37 . 2009-12-02 09:37 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-15 17:16 . 2009-04-24 17:33 -------- d-----w- c:\documents and settings\Sam\Application Data\Skype
2010-08-15 14:03 . 2009-04-24 17:35 -------- d-----w- c:\documents and settings\Sam\Application Data\skypePM
2010-08-05 18:04 . 2009-04-18 10:27 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-29 20:43 . 2009-07-30 03:48 -------- d-----w- c:\documents and settings\Sam\Application Data\dvdcss
2010-07-21 16:47 . 2010-07-21 16:47 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-21 16:47 . 2009-04-24 17:31 -------- d-----r- c:\program files\Skype
2010-07-21 16:46 . 2009-04-24 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-09 322352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16262144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"d:\\cours\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\itunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 03:47 108289]
S2 gupdate1c9cf7a30eddee8;Service Google Update (gupdate1c9cf7a30eddee8);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 03:13 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-08-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 01:12]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]

2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyServer = kgb.emn.fr:3128
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - component: c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Chronos Clock - (no file)
HKLM-Run-SkyTel - SkyTel.EXE



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
Heure de fin: 2010-08-26 22:36:01
ComboFix-quarantined-files.txt 2010-08-26 20:35

Avant-CF: 5 860 077 568 octets libres
Après-CF: 5 824 008 192 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 1ED0F91483FC87444C12816D666BC48B
0
Réponse 29 / 31
Utilisateur anonyme
26 août 2010 à 23:31
Purge ton systeme de restauration : De nombreux fichiers détectés s'y trouvent...

XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Ensuite un nouveau scan antivir stp
0
Réponse 30 / 31
Utilisateur anonyme
27 août 2010 à 19:44
Bonsoir,

Il n'y a plus d'erreurs au scan.
Je vais essayer de te l'envoyer ce soir.
Je suis désolé de mon manque de réactivité, je suis à 100 à l'heure ces jours-ci.
Et d'ailleurs je ne pourrai plus répondre d'ici quelques jours.

Merci beaucoup en tous cas pour ton aide, et encore dsl des délais de mes réponses.
0
Réponse 31 / 31
Utilisateur anonyme
27 août 2010 à 19:52
On a tout notre temps pour ton pc .... :-)
0

Discussions similaires

Pilote 802.11n WLAN Adapter clé wifi
romain02310 -
glg29 -

1 réponse
RAM maximale sur carte mère MS-7613
JohannNachbar -
JohannNachbar -

12 réponses
carte mere ms-7525 ver 1.0 ( tout compaq )
Utilisateur anonyme -
vieu bison boiteu -

1 réponse
Branchement carte mère
c7e3d -
c7e3d -

6 réponses
Dessin animé qui passait sur France 3
Poppins -
eg -

6 réponses