Comment é truire le virus TR/Crypt.ZPACK.Gen2

Utilisateur anonyme -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai téléchargé

35 réponses

  • 1
  • 2
Résumé de la discussion

Windows Vista et Internet Explorer 7.0 présentent une problématique de logiciel potentiellement malveillant suite à un téléchargement, nécessitant un nettoyage approfondi et l’analyse des rapports de sécurité. Des outils comme Ad-Remover 2.0.0.2 ont conduit à l’arrêt et à la suppression du service MyWebSearch et de nombreuses entrées et cookies liés à Conduit, MyWebSearch et d’autres logiciels indésirables. Parallèlement, des rapports Navilog et ZHPFix décrivent des nettoyages de registre, des suppressions de chemins et de barres d’outils, et la vérification via Avira qui détecte des éléments supplémentaires. En complément, il est utile de rappeler que certains éléments système et fichiers jugés légitimes peuvent apparaître dans les rapports et nécessitent une vérification manuelle avant toute suppression définitive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour tu nous dis
    j'ai téléchargé 
    !! mais quoi ??

    postes nous un zhpdiag pour faire un diagnostique de ton pc , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    et si problème : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    tu vas en bas de la page et tu télécharges le premier tu et tu dézippes

    ou lien direct http://www.moncompteur.com/compteurclick.php?idLink=18026

    tu décompresses et tu lances !!

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://cjoint.com/
    0
  2. Utilisateur anonyme
     
    enfaite j'ai téléchargé avira mais en l'écrivan j'ai bugé -_- ^^, mais enfaite la e fais un scann grace à avira et c'est trés performant car il m'as trouvé 2 virus de plus don jattent le scan se j'aurai des surprise, mais par contre sa me fait compreedre pourqoui mon odinateur bug souvent et qu'il est len , bon jattent que e scan se finiisse

    PS : 3 virus mtn 10 fichier suspect

    donnez moi votre avis
    0
  3. Utilisateur anonyme
     
    5 virus, j'ai peur pour mon ordi et sa monte mtn 6 virus :(
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu peux poste le rapport de antivir une fois fini , merci

      et fais le zhpdiag !!
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Comment faire pour le poster ? (le scan n'est pas fini) et pour l zhpdiag ché pas koi la bah jattent que le scan soit fini^^ jene veut pas le déranger mon ordinateur et fragile éet en plus c mieux organisé s je le fait aprés^^
    0
  6. Utilisateur anonyme
     
    en attendant qd tu dis pour dezzipé le fichier, c'est à dire ?
    0
  7. Utilisateur anonyme
     
    Coment puis je te poster le scan de Avira? (il n'estqu'as 70%)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      le dézipper n'est que si tu le prends sur le dernier lien dézipper c'est décompresser , avec un clique droit dessus et extraire tous !!

      pour le rapport de antivir tu attend qu'il soit fini quand le rapport est affiché tu fais un clique droit dans le rapport et puis tous sélectionner , et puis tu reclique droit et copier , et tu viens dans la discution et clique droit dans la page de ta réponce et collé
      0
  8. Utilisateur anonyme
     
    yas pas out selectionné
    0
  9. Utilisateur anonyme
     
    par contre je peut te l'envoyer pas email en fonction texte
    0
  10. Utilisateur anonyme
     
    Evénements exportés :

    04/12/2010 22:43 [Scanner] Recherche
    Recherche arrêtée [La recherche a été effectuée intégralement].
    Nombre de fichiers : 463527
    Nombre de répertoires : 21068
    Nombre de logiciels malveillants : 14
    Nombre d'erreurs : 0
    0
  11. Utilisateur anonyme
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 4 décembre 2010 21:21

    La recherche porte sur 3118676 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.0.6000]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-DEEVESH

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:54:28
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:54:37
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:54:37
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:54:37
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:54:37
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:54:38
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:54:38
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:54:38
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:54:39
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:54:41
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 19:54:41
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:54:42
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 19:54:42
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:54:43
    VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:54:43
    VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 19:54:44
    VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 19:54:44
    VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 19:54:44
    VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 19:54:44
    VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 19:54:45
    VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 19:54:45
    VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 19:54:45
    VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 19:54:45
    VBASE031.VDF : 7.10.14.189 37888 Bytes 03/12/2010 19:54:45
    Version du moteur : 8.2.4.120
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 04/12/2010 19:54:56
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/12/2010 19:54:54
    AESBX.DLL : 8.1.3.2 254324 Bytes 04/12/2010 19:54:57
    AERDL.DLL : 8.1.9.2 635252 Bytes 04/12/2010 19:54:53
    AEPACK.DLL : 8.2.4.1 512375 Bytes 04/12/2010 19:54:52
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 04/12/2010 19:54:52
    AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04/12/2010 19:54:51
    AEHELP.DLL : 8.1.16.0 246136 Bytes 04/12/2010 19:54:47
    AEGEN.DLL : 8.1.5.0 397685 Bytes 04/12/2010 19:54:47
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/12/2010 19:54:46
    AECORE.DLL : 8.1.19.0 196984 Bytes 04/12/2010 19:54:46
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 4 décembre 2010 21:21

    La recherche d'objets cachés commence.
    c:\program files\google\google toolbar\googletoolbaruser_32.exe
    c:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '99' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10l_ActiveX.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '158' module(s) sont contrôlés
    Processus de recherche 'ieuser.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'NEXON_EU_Downloader_Engine.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'bigfix.exe' - '88' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'OfferBox.exe' - '88' module(s) sont contrôlés
    Processus de recherche 'p2phost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '172' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'EEventManager.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'MWSOEMON.EXE' - '19' module(s) sont contrôlés
    Processus de recherche 'M3SRCHMN.EXE' - '13' module(s) sont contrôlés
    Processus de recherche 'CamService.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'ModPS2Key.exe' - '13' module(s) sont contrôlés
    Processus de recherche 'zHotkey.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'mwssvc.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '107' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '371' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\Program Files\vShare\Uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.118784.CN
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch81.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch82.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch83.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch84.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\ProgramData\Spybot - Search & Destroy\Recovery\SmartShopper4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Users\deevesh\AppData\Local\ysfyse.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    C:\Users\deevesh\AppData\Local\Temp\HouseCall\log\backup\TSC_GENCLEAN_2010_12_03_19_51_02_204_216.DAT
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper
    C:\Users\deevesh\AppData\Local\Temp\HouseCall\log\D8D9B281-3A37-4B03-BBA5-37FEE4EF33EA\backup\9
    [0] Type d'archive: HIDDEN
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper
    --> FIL\\\?\C:\Users\deevesh\AppData\Local\Temp\HouseCall\log\D8D9B281-3A37-4B03-BBA5-37FEE4EF33EA\backup\9
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper
    C:\Users\deevesh\AppData\Local\Xenocode\ApplianceCaches\NoLimit.exe_v4155A2BE\Native\STUBEXE\@PROGRAMFILES@\OpenOffice.org 3\program\simpress.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.17408.BP
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FPMRZJR\upgrade[1].cab
    [0] Type d'archive: CAB (Microsoft)
    [RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.2287
    --> upgrade.exe
    [RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.2287
    --> [UnknownDir]/browserquest.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3500BXT\upgrade[1].cab
    [0] Type d'archive: CAB (Microsoft)
    [RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.373
    --> upgrade.exe
    [RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.373
    --> [UnknownDir]/weemi.dll
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.q
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3500BXT\upgrade[2].cab
    [0] Type d'archive: CAB (Microsoft)
    [RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.KT
    --> upgrade.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zwangi.KT
    --> [UnknownDir]/browserquest.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Zwangi.KT
    --> [UnknownDir]/browserquest.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    Recherche débutant dans 'D:\' <Recovery>
    D:\i386\Apps\App000440\setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.1787904

    Début de la désinfection :
    D:\i386\Apps\App000440\setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.1787904
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493112e3.qua' !
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3500BXT\upgrade[2].cab
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51a93d4f.qua' !
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3500BXT\upgrade[1].cab
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.q
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03f667a7.qua' !
    C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FPMRZJR\upgrade[1].cab
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '65c12865.qua' !
    C:\Users\deevesh\AppData\Local\Xenocode\ApplianceCaches\NoLimit.exe_v4155A2BE\Native\STUBEXE\@PROGRAMFILES@\OpenOffice.org 3\program\simpress.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.17408.BP
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '20430554.qua' !
    C:\Users\deevesh\AppData\Local\Temp\HouseCall\log\D8D9B281-3A37-4B03-BBA5-37FEE4EF33EA\backup\9
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f553720.qua' !
    C:\Users\deevesh\AppData\Local\Temp\HouseCall\log\backup\TSC_GENCLEAN_2010_12_03_19_51_02_204_216.DAT
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SmartShoper
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '13ba1b54.qua' !
    C:\Users\deevesh\AppData\Local\ysfyse.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6fff5b24.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\SmartShopper4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '429e746f.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5bfc4fe9.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch84.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '37a063d9.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch83.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '46195a4c.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch82.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48036a8b.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch81.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d2a13c9.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '04211762.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c600e0b.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch13.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '709477c4.qua' !
    C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6a171e.qua' !
    C:\Program Files\vShare\Uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.118784.CN
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2d563c70.qua' !
    C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ba07c6b.qua' !

    Fin de la recherche : samedi 4 décembre 2010 22:43
    Temps nécessaire: 1:21:31 Heure(s)

    La recherche a été effectuée intégralement

    21068 Les répertoires ont été contrôlés
    463527 Des fichiers ont été contrôlés
    14 Des virus ou programmes indésirables ont été trouvés
    10 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    20 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    463503 Fichiers non infectés
    2786 Les archives ont été contrôlées
    0 Avertissements
    20 Consignes
    409720 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés
    0
    1. Utilisateur anonyme
       
      je ne sais pas si sa t'aidera
      0
  12. Utilisateur anonyme
     
    vira AntiVir Personal
    Date de création du fichier de rapport : samedi 4 décembre 2010 20:56

    La recherche porte sur 3118676 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (plain) [6.0.6000]
    Mode Boot : Démarré normalement
    Identifiant : deevesh
    Nom de l'ordinateur : PC-DE-DEEVESH

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:54:28
    VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:54:37
    VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:54:37
    VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:54:37
    VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:54:37
    VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:54:38
    VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:54:38
    VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 19:54:38
    VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 19:54:39
    VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 19:54:41
    VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 19:54:41
    VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 19:54:42
    VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 19:54:42
    VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 19:54:43
    VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 19:54:43
    VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 19:54:44
    VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 19:54:44
    VBASE025.VDF : 7.10.14.176 2048 Bytes 03/12/2010 19:54:44
    VBASE026.VDF : 7.10.14.177 2048 Bytes 03/12/2010 19:54:44
    VBASE027.VDF : 7.10.14.178 2048 Bytes 03/12/2010 19:54:45
    VBASE028.VDF : 7.10.14.179 2048 Bytes 03/12/2010 19:54:45
    VBASE029.VDF : 7.10.14.180 2048 Bytes 03/12/2010 19:54:45
    VBASE030.VDF : 7.10.14.181 2048 Bytes 03/12/2010 19:54:45
    VBASE031.VDF : 7.10.14.189 37888 Bytes 03/12/2010 19:54:45
    Version du moteur : 8.2.4.120
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 04/12/2010 19:54:56
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/12/2010 19:54:54
    AESBX.DLL : 8.1.3.2 254324 Bytes 04/12/2010 19:54:57
    AERDL.DLL : 8.1.9.2 635252 Bytes 04/12/2010 19:54:53
    AEPACK.DLL : 8.2.4.1 512375 Bytes 04/12/2010 19:54:52
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 04/12/2010 19:54:52
    AEHEUR.DLL : 8.1.2.52 3109238 Bytes 04/12/2010 19:54:51
    AEHELP.DLL : 8.1.16.0 246136 Bytes 04/12/2010 19:54:47
    AEGEN.DLL : 8.1.5.0 397685 Bytes 04/12/2010 19:54:47
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/12/2010 19:54:46
    AECORE.DLL : 8.1.19.0 196984 Bytes 04/12/2010 19:54:46
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : samedi 4 décembre 2010 20:56

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr[1].exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10l_ActiveX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NEXON_EU_Downloader_Engine.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'bigfix.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'yjufx.exe' - '1' module(s) sont contrôlés
    Module infecté -> <C:\Users\deevesh\AppData\Local\yjufx.exe>
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen2
    [REMARQUE] Le processus 'yjufx.exe' a été arrêté
    [REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yjufx> a été supprimée.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490139d0.qua' !
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMB.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OfferBox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'p2phost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MWSOEMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'M3SRCHMN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ModPS2Key.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zHotkey.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mwssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :

    Le registre a été contrôlé ( '606' fichiers).

    Fin de la recherche : samedi 4 décembre 2010 20:57
    Temps nécessaire: 01:03 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    1119 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1118 Fichiers non infectés
    3 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    0
  13. Utilisateur anonyme
     
    enfaite j'ai 21 truc mis en quarentaine je veux tous les supprimer, donc comment faire
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour postes moi le zhpdiag SVP !!

      sinon pour supprimer ce qui est en quarantaine dans antivir il te suffit de double cliquer sur le parapluie rouge de antivir dans la barre des notifications et puis tu cliques sur admininstration, et puis sur quarantaine, et la soit tu cliques droit sur la ligne et supprimer ou tu sélectionne tous et supprimer !!

      bon pour zhpdiag tu le prend ici car tu me semble perdu dans la procédure

      Enregistres le sur ton Bureau.

      http://sd-1.archive-host.com/membres/up/89820622056365782/ZHPDiag.exe

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://cjoint.com/
      0
  14. Utilisateur anonyme
     
    Et voila monsieur le diag :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij3p4BNLs.txt
    0
  15. Utilisateur anonyme
     
    voila le diag monsieur :

    http://www.cijoint.fr/cjlink.php?file=cj201012/cij3p4BNLs.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon c'est plus un pc soit une ruche ou un élevage !!! lol !!

      il y a pas mal d'infection de différente famille , tu fais ce qui suit , mais pas la peinne d'essayer de tout faire se soir !!!

      1) tu commence par faire un fixe de toutes les lignes néfaste avec zhpfix

      . Copie les lignes suivantes en GRAS



      [MD5.017696552CF3C8AA6640FD2CD62D9A90] - (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE [24688]
      [MD5.9ABBE6F791C0B599A7128C9ACA27C094] - (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE [32838]
      [MD5.AAADC39AAE1B6426DB282AAA8AD3D5AA] - (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe [628368]
      P2 - FPN:Firefox Plugin Navigator . (.MyWebSearch.com - My Web Search Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPMyWebS.dll
      M0 - MFSP: prefs.js [deevesh - pes0vxf1.default] https://fr.ask.com/?o=16795S&l=dis
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
      R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) (1, 1, 0, 5) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
      O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
      O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
      O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
      O2 - BHO: TBSB09293 - {57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll
      O3 - Toolbar: DosPop Toolbar - {BFB5F154-9212-46F3-B547-AC6106030A54} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll
      O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
      O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.)
      O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] . (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
      O4 - HKLM\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
      O4 - HKCU\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe
      O4 - HKUS\S-1-5-21-885694942-3044710814-4207263832-1000\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe
      O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\scriptjava.html
      O9 - Extra 'Tools' menuitem: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
      O9 - Extra 'Tools' menuitem: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/CursorManiaInitialSetup1.0.1.1.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
      O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
      O23 - Service: (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
      O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar
      O42 - Logiciel: Favorit (souwguk) - (.Pas de propriétaire.) [HKLM] -- souwguk
      O42 - Logiciel: My Web Search (Cursor Mania) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall
      O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
      O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport
      [HKCU\Software\AppDataLow\Software\Fun Web Products]
      [HKCU\Software\AppDataLow\Software\FunWebProducts]
      [HKCU\Software\AppDataLow\Software\MyWebSearch]
      [HKCU\Software\AppDataLow\Software\ShoppingReport]
      [HKCU\Software\OfferBox]
      [HKCU\Software\fcn]
      [HKLM\Software\Freeze.com]
      [HKLM\Software\Fun Web Products]
      [HKLM\Software\FunWebProducts]
      [HKLM\Software\MyWebSearch]
      O43 - CFD: 30/11/2010 - 20:24:00 ----D- C:\Program Files\Ask.com
      O43 - CFD: 21/11/2009 - 21:43:04 ----D- C:\Program Files\DosPop
      O43 - CFD: 06/09/2009 - 20:40:32 ----D- C:\Program Files\Freeze.com
      O43 - CFD: 27/08/2009 - 08:52:58 ----D- C:\Program Files\FunWebProducts
      O43 - CFD: 26/08/2009 - 10:44:12 ----D- C:\Program Files\MyWebSearch
      O43 - CFD: 08/03/2010 - 22:07:00 ----D- C:\Program Files\OfferBox
      O43 - CFD: 28/02/2010 - 16:06:26 ----D- C:\Program Files\ShoppingReport
      O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\kbxmrg_nav.dat
      O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\wemccmc_navps.dat
      O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\yjufx_nav.dat
      O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\yjufx_navps.dat
      O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\AppData\Local\ysfyse_nav.dat
      O69 - SBI: C:\Users\deevesh\AppData\Roaming\Mozilla\Firefox\Profiles\\pes0vxf1.default\searchplugins\askcom.xml
      O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com
      O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
      O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
      SR - | Auto 26/08/2009 28762 | C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (MyWebSearchService) . (.MyWebSearch.com.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
      ServiceStop:MyWebSearchService
      MBRFix



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



      2) passes ad-remover mode NETTOYAGE

      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau:
      http://www.teamxscript.org/adremoverTelechargement.html
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



      3) passes usbfix mode SUPPRESSION

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!



      4) passes navilog mode 1


      Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

      - Va dans démarrer puis panneau de configuration
      - Double Clique sur l'icône "Comptes d'utilisateurs"
      - Clique ensuite sur désactiver et valide.
      _ Redémarres ton pc afin que la modiffication soit prise en comptes

      Télécharge maintenant Navilog1 depuis-ce lien :

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistre-le sur ton bureau.

      Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

      choisir la langue en suivant et valider avec entrée

      Au menu principal, Fais le choix 1
      Laisse toi guider et patiente.
      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche le bloc note va s'ouvrir.
      Copie-colle l'intégralité du rapport dans une réponse.
      Referme le blocnote
      Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)

      pour comprendre: http://www.malekal.com/Adware.Magic_Control.php


      tuto : https://kerio.probb.fr/t3324-tuto-navilog




      5) fais un examen complet de ton pc avec malwarebytes


      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://nostools.pagesperso-orange.fr/uac_vista.html

      pour seven celui ci : http://nostools.pagesperso-orange.fr/uac_win7.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


      6) postes un nouveau zhpdiag de contrôle

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://cjoint.com/
      0
  16. Utilisateur anonyme
     
    lol ya bcp truc a faire^^
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, oui !! c'est en proportion des infections !!

      tu fais cela tranquillement !! prends ton temps mais suis bien les procédures , si tu ne fais pas tous se soir pas grave je seraits la demain aussi !! lol !!
      mais tu postes les rapport au fure et à mesure pour me permettre de suivre et intervenir si problème !!
      0
  17. Utilisateur anonyme
     
    bsr et daccord je vous informerai
    0
  18. Utilisateur anonyme
     
    euh est-ce que qd tu me dit copier collé la reponse meme les truc en bleu?
    0
  19. Utilisateur anonyme
     
    RE BONSOIR ET VOILA LE RAPPORT DU NETTOYAGE:

    Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-06-12-2010-20-45-37.txt
    Run by deevesh at 06/12/2010 20:45:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL => Clé absente
    O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll => Clé absente
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
    O2 - BHO: TBSB09293 - {57F9FEF0-6EAE-4030-A68A-30FDC38B1B13} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll => Clé absente
    O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Users\deevesh\scriptjava.html => Clé absente
    O9 - Extra 'Tools' menuitem: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll => Clé absente
    O9 - Extra 'Tools' menuitem: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} . (.not file.) - C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll => Clé absente
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/ => Clé absente
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab => Clé absente
    O23 - Service: (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe => Clé absente
    HKCU\Software\AppDataLow\Software\Fun Web Products => Clé absente
    HKCU\Software\AppDataLow\Software\FunWebProducts => Clé absente
    HKCU\Software\AppDataLow\Software\MyWebSearch => Clé absente
    HKCU\Software\AppDataLow\Software\ShoppingReport => Clé absente
    HKCU\Software\OfferBox => Clé absente
    HKCU\Software\fcn => Clé absente
    HKLM\Software\Freeze.com => Clé absente
    HKLM\Software\Fun Web Products => Clé absente
    HKLM\Software\FunWebProducts => Clé absente
    HKLM\Software\MyWebSearch => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} . (.MyWebSearch.com - MyWebSearch Search Assistant.) (1, 1, 0, 5) -- C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL => Valeur absente
    O3 - Toolbar: DosPop Toolbar - {BFB5F154-9212-46F3-B547-AC6106030A54} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DosPop\DospopToolbar\dospop.dll => Valeur absente
    O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll => Valeur absente
    O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.dll (.not file.) => Valeur absente
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] . (.MyWebSearch.com - MyWebSearch SearchScope Monitor.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe => Valeur absente
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] . (.MyWebSearch.com - My Web Search Plugin Loader.) -- C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe => Valeur absente
    O4 - HKCU\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe => Valeur absente
    O4 - HKUS\S-1-5-21-885694942-3044710814-4207263832-1000\..\Run: [OfferBox] . (.Secure Digital Services - OfferBox.) -- C:\Program Files\OfferBox\OfferBox.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Donnée supprimée avec succès
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us => Donnée supprimée avec succès
    O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll => Donnée non supprimée
    O69 - SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} - (Web Search...) - http://ww1.toolbarhome.com => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com => Donnée remplacée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Ask.com => Supprimé et mis en quarantaine
    C:\Program Files\DosPop => Supprimé et mis en quarantaine
    C:\Program Files\Freeze.com => Supprimé et mis en quarantaine
    C:\Program Files\FunWebProducts => Supprimé et mis en quarantaine
    C:\Program Files\MyWebSearch => Fichier supprimé au reboot
    C:\Program Files\OfferBox => Fichier supprimé au reboot
    C:\Program Files\ShoppingReport => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\mywebsearch\bar\1.bin\m3srchmn.exe => Fichier absent
    c:\program files\mywebsearch\bar\1.bin\mwsoemon.exe => Fichier absent
    c:\program files\offerbox\offerbox.exe => Fichier absent
    c:\program files\mozilla firefox\plugins\npmywebs.dll () => Fichier absent
    c:\program files\mywebsearch\bar\1.bin\mwssrcas.dll () => Fichier absent
    c:\program files\vshare\vshare_toolbar.dll () => Fichier absent
    c:\program files\dospop\dospoptoolbar\dospop.dll () => Fichier absent
    c:\progra~1\mywebs~1\bar\1.bin\m3plugin.dll () => Fichier absent
    c:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe () => Fichier absent
    c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe () => Fichier absent
    c:\users\deevesh\scriptjava.html () => Fichier absent
    c:\program files\shoppingreport\bin\2.6.79\shoppingreport.dll () => Fichier absent
    c:\progra~1\mywebs~1\bar\1.bin\mwssvc.exe () => Fichier absent
    c:\users\deevesh\appdata\local\kbxmrg_nav.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
    c:\users\deevesh\appdata\local\wemccmc_navps.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
    c:\users\deevesh\appdata\local\yjufx_nav.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
    c:\users\deevesh\appdata\local\yjufx_navps.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
    c:\users\deevesh\appdata\local\ysfyse_nav.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
    c:\users\deevesh\appdata\roaming\mozilla\firefox\profiles\\pes0vxf1.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: DosPop Toolbar - (.Pas de propriétaire.) [HKLM] -- TBSB09293.TBSB09293Toolbar => Logiciel déjà supprimé
    O42 - Logiciel: Favorit (souwguk) - (.Pas de propriétaire.) [HKLM] -- souwguk => Logiciel déjà supprimé
    O42 - Logiciel: My Web Search (Cursor Mania) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall => Logiciel déjà supprimé
    O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Logiciel déjà supprimé

    ========== Etat des services ==========
    MyWebSearchService => Service arrêté avec succès
    MyWebSearchService => Service arrêté avec succès

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6000 Disk: ST3160212A rev.3.AAE -> \Device\Ide\IdeDeviceP4T0L0-8

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
    1 ntkrnlpa!IofCallDriver[0x84C27F3B] -> \Device\Harddisk0\DR0[0x8735C450]
    3 ntkrnlpa[0x84CB07E2] -> ntkrnlpa!IofCallDriver[0x84C27F3B] -> [0x86995AF8]
    5 acpi[0x8046932A] -> ntkrnlpa!IofCallDriver[0x84C27F3B] -> \Device\Ide\IdeDeviceP4T0L0-8[0x8730CBB0]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
    Windows 6.0.6000 Disk: ST3160212A rev.3.AAE -> \Device\Ide\IdeDeviceP4T0L0-8

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
    1 ntkrnlpa!IofCallDriver[0x84C27F3B] -> \Device\Harddisk0\DR0[0x8735C450]
    3 ntkrnlpa[0x84CB07E2] -> ntkrnlpa!IofCallDriver[0x84C27F3B] -> [0x86995AF8]
    5 acpi[0x8046932A] -> ntkrnlpa!IofCallDriver[0x84C27F3B] -> \Device\Ide\IdeDeviceP4T0L0-8[0x8730CBB0]
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté

    ========== Récapitulatif ==========
    21 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    6 : Elément(s) de donnée du Registre
    7 : Dossier(s)
    19 : Fichier(s)
    4 : Logiciel(s)
    2 : Etat des services
    1 : Master Boot Record

    End of the scan
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok continu avec ad-remover !!
      0
  20. Utilisateur anonyme
     
    l a jai bsoin de toi, je ne trouve pas le raport de AD-R
    0
  • 1
  • 2