Sujet Précédent Sujet Suivant

Virus!!!

Résolu/Fermé
Kare180 - 1 févr. 2011 à 23:24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 févr. 2011 à 10:31
Bonjour,
j'ai fait un scan avec mon antivirus et mon ordinateur portable a afficher ces virus :
- Trojan.Injector.BZ
- Spyware.BANKER.ID
- Backdoor.POISON.BQA
- Email_WORM.Zhelatin
- Keylogger.IShake.PRO

Ce serais vraiment apprécié si quelqu'un pourrait m'aider à m'en débarrasser car j'en ai plus que 30 maintenant!

Merci beaucoup d'avance

A voir également:

41 réponses

Précédent
Réponse 21 / 41
Kare180
2 févr. 2011 à 23:54
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-02-02-17-51-11.txt
Run by Karine at 2011-02-02 17:51:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\HKEY_LOCAL_MACHINE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Kwanzy Service (Kwanzy Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWANZY_SERVICE => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {617E8B1F-C066-45EA-A203-CD26007CE0B5} - (Search) - http://www.mirarsearch.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1177238915-1614895754-839522115-1004\..\Run: [Power2GoExpress] Clé orpheline => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(.) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.) => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\AVG Antivirus 2011 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\limewire\limewire.exe => Fichier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 22 / 41
Kare180
2 févr. 2011 à 23:56
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\A8824D]
"fadgfameia"="?=<>"
"aapgpbgfcbdc"="huy5"
"fabegb"="="
"ebggjangkcphgdch"="vOL<>4=>; 8NK: 9O?H 4?9H <L>?OK5;I=LHp"
"faggcblhnamgibnhjb"="="
"nadgabegfajgfabeacefbd"="9=8:8!998:>;8:9<"
"fcfffcdggbkhgbifjdefbd"="L[J-Lcyd{dx~-?=<<"
"fcfffcghobbhdahhjdiffdaf"="L[J-Lcyd{dx~-?=<<"
"fcfffcfhebagia"="N7Q]bjl'-Kdah~QL[J-Lcyd{dx~-?=<<Q"
"hdhgpcphldkfocle"="9=8:8!998:;5:;<;"
"hbhepapflajhaa"="="
"hbhepapfpaagabdg"=" <"
"hbhepapflacgpakg"=":?"
"eblhlaiegccf"=">?"
"caaffcle"="="
"gahgjahgddkekdpf"="?8;"
"hbffgacf"="9=8:8!9=9=:99>?4"
"hdhgpcphldkfocleib"="?=<< =? =<"
"abbhcajgkbpenbbfcc"="1yl~f3"
"abbhcajgpdkficlf"="'bc<!"
"obngeckejdnejbahnbih"="<?4;8:94<?"
"nadgfaagdahhcbgh"="<"
"aaefibjhkaohncoepcbe"="9=8:8!:=49<;=9<:"
"nadgfaagdahhbdifedbfcc"="N7QNBCKDJ#^T^...>...N7QIbnx'hcy~-lci-^hyydcj~QFldchQOxhlxQ'ol' ~hyx}#huh...8...N7QIbnx'hcy~-lci-^hyydcj~QFldchQOxhlxQ@h~-ibnx'hcy~Ql{dlRlcyd{dR}h~bclaRhcQnnjhcz#iaa...<...N7QIbnx'hcy~-lci-^hyydcj~QFldchQOxhlxQ@h~-ibnx'hcy~Ql{dlRlcyd{dR}h~bclaRhcQnkjado#iaa...8...N7QIbnx'hcy~-lci-^hyydcj~QFldchQAbnla-^hyydcj~QYh'}Q:O#y'}Q~zhj#huh...9...N7QIbnx'hcy~-lci-^hyydcj~QFldchQAbnla-^hyydcj~QYh'}Q:I#y'}Q~zhj#huh...>...N7QDB#^T^...<...N7Q@^IB^#^T^...?...N7Q]bjl'-Kdah~QL{dlQLcyd[d-Ih~fyb}Qnnjhcz#iaa...<...N7Q]bjl'-Kdah~QL{dlQLcyd[d-Ih~fyb}Qnkjado#iaa...8...N7Q]bjl'-Kdah~QNtohAdcfQ]bzh?JbQLxyebJ[I#iaa...?...N7Q]bjl'-Kdah~QNtohAdcfQ]bzh?JbQakydk<>c#iaa...8...N7Q]bjl'-Kdah~QNtohAdcfQ]bzh]bixnhQLxyebJ[I#iaa...8...N7Q]bjl'-Kdah~QNtohAdcfQ]bzh]bixnhQakydk<>c#iaa...8...N7Q]bjl'-Kdah~QNtohAdcfQ]bzh]bixnhQ^t~[]@j?#iaa...>...N7Q]bjl'-Kdah~QNtohAdcfQ^elhi-Kdah~Qakydk<>c#iaa...>...N7Q]bjl'-Kdah~QKdnedh~-nb''xc~QL}}ahQL}}ah-L}}adnlydbc-^x}}byQadou~ay#iaa...8...N7Q]bjl'-Kdah~QKdnedh~-nb''xc~QDc~ylaa^edhaiQD^nd}yQd~nd}y#iaa...>...N7Q]bjl'-Kdah~QKdch]du[dhzhQHUYHC^DBC^QEHA]H_^QD@UAlxcneh#huh...8...N7Q]bjl'-Kdah~QDcyhLnyxlaQDcyhLnyxla-]althQDL_hnbiQDL_hnbi#iaa...>...N7Q]bjl'-Kdah~QAhu'lf-<9==-^hdh~QL}}9_#Jxd#NbcybaAdo?#iaa...8...N7Q]bjl'-Kdah~QAhu'lf-<9==-^hdh~QId{h~QD>5;Qauigixd#iaa...>...N7QIBNX@Hs<QFldchQABNLA^s<QYh'}Q_l^KU=Qol~dnQ{nhid~yRu5;#huh...<...N7QZDCIBZ^Q~t~yh'>?Qlyydo#huh...>...N7QZDCIBZ^Q~t~yh'>?Qiaaeb~y#huh...?...n7QZDCIBZ^Q~t~yh'>?Q@~dHuhn#huh...9...N7QZDCIBZ^Q~t~yh'>?Qdjkuhuy#huh...>...N7Q]bjl'-Kdah~QL{dlQLcyd[d-Ih~fyb}Ql{cbydkt#huh...?...N7QZDCIBZ^Q~t~yh'>?Qkdu'l}d#huh...8...N7Q]bjl'-Kdah~QL{dlQLcyd[d-Ih~fyb}Ql{z~n#huh...8...N7QZDCIBZ^Q~t~yh'>?Qa}|#huh...?...N7QZDCIBZ^Q~t~yh'>?Qlj~'iha#huh...>...N7QIbnx'hcy~-lci-^hyydcj~QFldchQOxhlxQWE]Idlj?#huh...?...N7QIBNX@Hs<QFldchQABNLA^s<QYh'}Qd~ Y49Y:#y'}QWE]Idlj?#y'}...<...N7Q]bjl'-Kdah~QWE]IdljQWE]Kdu#huh...<...N7QZDCIBZ^Q~t~yh'>?Qn'i#huh...>...N7QZDCIBZ^Q~t~yh'>?Q{hna~di#huh...9...N7QZDCIBZ^Q~t~yh'>?Qhj~{>?#huh...>...N7QZDCIBZ^Q~t~yh'>?Qj}nbc{#huh...>...N7QZDCIBZ^Q~t~yh'>?Qxciaa>?#huh...8...N7QZDCIBZ^Q~t~yh'>?Qhuyln>?#huh...8...N7Q]bjl'-Kdah~Q@lazlhotyh~*-Lcyd @lazlhQxcdc~===#huh...<...N7Q]bjl'-Kdah~Q@lazlhotyh~*-Lcyd @lazlhQ'ol'#huh...<...N7QIbnx'hcy~-lci-^hyydcj~QFldchQOxhlxQ'ol' ~hyx} <#8=#<#<<==#huh...>...N7QZDCIBZ^Q~t~yh'>?Q}b|xbyl#huh...<...N7QZDCIBZ^Q~t~yh'>?QNeNkj#huh...8..."
"hbehfblhfbaheb"="<"
"iabgcabepclf"="89"
"gapgdapgmdphbbfg"="<?"
"gapgdapgdcagoakh"=":"
"naohlcfemccebdfe"="<"
0
Réponse 23 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 00:03
Re,

tu relances ZHPFix avec cette ligne 

[HKCU\Software\A8824D]


Tu postes le rapport dans ta prochaine réponse.

Si tu n'as plus de souci, on termine demain (il est minuit pour moi).

0
Réponse 24 / 41
Kare180
3 févr. 2011 à 00:05
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-02-02-18-04-47.txt
Run by Karine at 2011-02-02 18:04:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\A8824D => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan

--------------------------------------------------------------------------------------------

Excellent! Merci beaucoup c'est très apprécié!! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 00:10
Re,

tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.
0
Réponse 26 / 41
Kare180
3 févr. 2011 à 00:22
http://www.cijoint.fr/cjlink.php?file=cj201102/cijb0uopXr.txt
0
Réponse 27 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 08:35
Bonjour,

tu édites comme tu l'as déjà fait ces 2 clés :

HKCU\Software\Mon24D et

HKCU\Software\WinK5

et tu postes leur contenu dans ta réponse.

Je pense que la 2ème est bonne. Je suis moins sûr pour la première.
0
Réponse 28 / 41
Kare180
3 févr. 2011 à 17:51
Mon24D :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Mon24D]
"ebggddkhod"="A8"
"ebggeddf"="A88"
"ebgglcofkc"="ABCA88"
"ebggbc"="{BA139036-5CF7-4B2E-924E-1A32BF86D0AE}"
"ebggddnf"="0"
"ebgglceeac"="C:\\Program Files\\AVG Antivirus 2011\\avg.exe"
"ebggfdlh"="AVG Antivirus 2011"

Wink5 :

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\WinK5]
0
Réponse 29 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 19:06
Bonjour,

tu relances ZHPFix avec 

[HKEY_CURRENT_USER\Software\Mon24D]


Sais tu ce qu'est Wink5 ?

La clé [HKEY_CURRENT_USER\Software\WinK5 n'a pas de valeur (dans le panneau de droite quand tu l'édites) ?
0
Réponse 30 / 41
Kare180
3 févr. 2011 à 20:20
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-02-03-14-17-16.txt
Run by Karine at 2011-02-03 14:17:16
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Mon24D => Clé supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan
_____________________________________

Je n'ai aucune idée de ce que ca peut être.
Non aucune valeur...
0
Réponse 31 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 20:37
Re,

si la clé est vide, elle n'est pas dangereuse.

Si tu veux l"éliminer, ZHPFix avec : 

[HKEY_CURRENT_USER\Software\WinK5]


On élimine les outils (si tu veux éliminer la clé, il faut le faire avant) :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
0
Réponse 32 / 41
Kare180
3 févr. 2011 à 20:59
Et voila!

Pour information, avira antivir personal est-il un bon antivirus ou tu en a un meilleur a me conseiller ?

Vous qui répondez sur les forums, est-ce que c'est un emploi ou vous faites cela pour le plaisir, parce que franchement ça va faire deux fois que je me sers de ce site pour me débarrasser de problèmes informatiques et les deux fois, ça été rapide et efficace!!

Un ÉNORME merci!!!!! :)
0
Réponse 33 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 21:02
Re,

Avira est un des très bons antivirus gratuit.

On est de bénévoles, passionné par la chasse aux malwares.

De rien pour l'aide, ce fut avec plaisir.

Je mets le topic en résolu.

Mais tu le réouvres en cas de souci.
0
Réponse 34 / 41
Kare180
3 févr. 2011 à 22:45
Rebonjour, je suis désolé du dérangement

J'ai fait un scan avira et il a découvert 3 fichiers malveillants... :(

Voici le rapport :

Avira AntiVir Personal
Report file date: 3 février 2011 15:30

Scanning for 2453406 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : KARINE-590FB115

Version information:
BUILD.DAT : 10.0.0.611 31824 Bytes 2011-01-14 13:42:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 2011-01-10 19:23:31
AVSCAN.DLL : 10.0.3.0 46440 Bytes 2010-04-01 17:57:04
LUKE.DLL : 10.0.3.2 104296 Bytes 2011-01-10 19:23:40
LUKERES.DLL : 10.0.0.1 12648 Bytes 2010-02-11 04:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 19:23:50
VBASE002.VDF : 7.11.0.1 2048 Bytes 2010-12-14 19:23:50
VBASE003.VDF : 7.11.0.2 2048 Bytes 2010-12-14 19:23:50
VBASE004.VDF : 7.11.0.3 2048 Bytes 2010-12-14 19:23:50
VBASE005.VDF : 7.11.0.4 2048 Bytes 2010-12-14 19:23:50
VBASE006.VDF : 7.11.0.5 2048 Bytes 2010-12-14 19:23:50
VBASE007.VDF : 7.11.0.6 2048 Bytes 2010-12-14 19:23:50
VBASE008.VDF : 7.11.0.7 2048 Bytes 2010-12-14 19:23:50
VBASE009.VDF : 7.11.0.8 2048 Bytes 2010-12-14 19:23:50
VBASE010.VDF : 7.11.0.9 2048 Bytes 2010-12-14 19:23:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 2010-12-14 19:23:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 2010-12-14 19:23:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 2010-12-16 20:54:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 2010-12-20 22:12:47
VBASE015.VDF : 7.11.0.122 136192 Bytes 2010-12-21 00:09:26
VBASE016.VDF : 7.11.0.156 122880 Bytes 2010-12-24 14:41:13
VBASE017.VDF : 7.11.0.185 146944 Bytes 2010-12-27 19:39:57
VBASE018.VDF : 7.11.0.228 132608 Bytes 2010-12-30 21:23:58
VBASE019.VDF : 7.11.1.5 148480 Bytes 2011-01-03 22:45:39
VBASE020.VDF : 7.11.1.37 156672 Bytes 2011-01-07 14:30:06
VBASE021.VDF : 7.11.1.65 140800 Bytes 2011-01-10 18:12:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 2011-01-11 19:47:36
VBASE023.VDF : 7.11.1.124 125440 Bytes 2011-01-14 20:17:42
VBASE024.VDF : 7.11.1.155 132096 Bytes 2011-01-17 20:17:43
VBASE025.VDF : 7.11.1.189 451072 Bytes 2011-01-20 20:17:44
VBASE026.VDF : 7.11.1.230 138752 Bytes 2011-01-24 20:17:45
VBASE027.VDF : 7.11.2.12 164352 Bytes 2011-01-27 20:17:46
VBASE028.VDF : 7.11.2.43 178176 Bytes 2011-02-01 20:17:46
VBASE029.VDF : 7.11.2.44 2048 Bytes 2011-02-01 20:17:47
VBASE030.VDF : 7.11.2.45 2048 Bytes 2011-02-01 20:17:47
VBASE031.VDF : 7.11.2.68 158720 Bytes 2011-02-03 20:17:48
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 2011-01-10 19:23:26
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 2011-02-03 20:18:00
AESCN.DLL : 8.1.7.2 127349 Bytes 2011-01-10 19:23:26
AESBX.DLL : 8.1.3.2 254324 Bytes 2011-01-10 19:23:26
AERDL.DLL : 8.1.9.2 635252 Bytes 2011-01-10 19:23:25
AEPACK.DLL : 8.2.4.9 512374 Bytes 2011-02-03 20:17:58
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 2011-02-03 20:17:57
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 2011-02-03 20:17:56
AEHELP.DLL : 8.1.16.0 246136 Bytes 2011-01-10 19:23:19
AEGEN.DLL : 8.1.5.2 397683 Bytes 2011-02-03 20:17:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-01-10 19:23:18
AECORE.DLL : 8.1.19.2 196983 Bytes 2011-02-03 20:17:50
AEBB.DLL : 8.1.1.0 53618 Bytes 2011-01-10 19:23:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-01-10 19:23:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 2011-01-10 19:23:30
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 19:27:13
AVREG.DLL : 10.0.3.2 53096 Bytes 2011-01-10 19:23:31
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 2011-01-10 19:23:31
AVARKT.DLL : 10.0.22.6 231784 Bytes 2011-01-10 19:23:27
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2011-01-10 19:23:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 19:27:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-01-10 19:23:31
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 19:27:21
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-01-28 18:10:20
RCTEXT.DLL : 10.0.58.0 97128 Bytes 2011-01-10 19:23:52

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: 3 février 2011 15:30

Starting search for hidden objects.

The scan of running processes will be started
Scan process 'msdtc.exe' - '40' Module(s) have been scanned
Scan process 'dllhost.exe' - '61' Module(s) have been scanned
Scan process 'dllhost.exe' - '45' Module(s) have been scanned
Scan process 'vssvc.exe' - '48' Module(s) have been scanned
Scan process 'avscan.exe' - '70' Module(s) have been scanned
Scan process 'tmcheck.exe' - '19' Module(s) have been scanned
Scan process 'alg.exe' - '33' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
Scan process 'iPodService.exe' - '29' Module(s) have been scanned
Scan process 'o2flash.exe' - '12' Module(s) have been scanned
Scan process 'edd.exe' - '6' Module(s) have been scanned
Scan process 'lxdjcoms.exe' - '27' Module(s) have been scanned
Scan process 'avshadow.exe' - '26' Module(s) have been scanned
Scan process 'jqs.exe' - '88' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '34' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '29' Module(s) have been scanned
Scan process 'avguard.exe' - '56' Module(s) have been scanned
Scan process 'Dropbox.exe' - '55' Module(s) have been scanned
Scan process 'ctfmon.exe' - '25' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '54' Module(s) have been scanned
Scan process 'avgnt.exe' - '50' Module(s) have been scanned
Scan process 'lxdjamon.exe' - '52' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '68' Module(s) have been scanned
Scan process 'igfxpers.exe' - '24' Module(s) have been scanned
Scan process 'hkcmd.exe' - '26' Module(s) have been scanned
Scan process 'igfxtray.exe' - '27' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '19' Module(s) have been scanned
Scan process 'jusched.exe' - '21' Module(s) have been scanned
Scan process 'MGSysCtrl.exe' - '50' Module(s) have been scanned
Scan process 'IP Operator.exe' - '43' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'Explorer.EXE' - '99' Module(s) have been scanned
Scan process 'sched.exe' - '46' Module(s) have been scanned
Scan process 'spoolsv.exe' - '61' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'svchost.exe' - '32' Module(s) have been scanned
Scan process 'svchost.exe' - '170' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '53' Module(s) have been scanned
Scan process 'lsass.exe' - '58' Module(s) have been scanned
Scan process 'services.exe' - '27' Module(s) have been scanned
Scan process 'winlogon.exe' - '66' Module(s) have been scanned
Scan process 'csrss.exe' - '12' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '2335' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\RTQHUD05\bitav_2013_ext8[1].exe
[DETECTION] Is the TR/Drop.TDss.aaxe Trojan
C:\System Volume Information\_restore{4E69FB40-3D7B-4554-833B-46BA149A79EF}\RP198\A0066209.exe
[DETECTION] Is the TR/Trash.Gen Trojan
C:\System Volume Information\_restore{4E69FB40-3D7B-4554-833B-46BA149A79EF}\RP198\A0066210.exe
[DETECTION] Is the TR/Trash.Gen Trojan

Beginning disinfection:
C:\System Volume Information\_restore{4E69FB40-3D7B-4554-833B-46BA149A79EF}\RP198\A0066210.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '473984d9.qua'.
C:\System Volume Information\_restore{4E69FB40-3D7B-4554-833B-46BA149A79EF}\RP198\A0066209.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '5faeab7e.qua'.
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\RTQHUD05\bitav_2013_ext8[1].exe
[DETECTION] Is the TR/Drop.TDss.aaxe Trojan
[NOTE] The file was moved to the quarantine directory under the name '0d35f15f.qua'.


End of the scan: 3 février 2011 16:37
Used time: 59:57 Minute(s)

The scan has been done completely.

7762 Scanned directories
252119 Files were scanned
3 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
3 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
252116 Files not concerned
1229 Archives were scanned
0 Warnings
3 Notes
344711 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 35 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 févr. 2011 à 23:18
Re,

Antivir a fait son travail.

pour vérifier :

relance MBAM, mets le à jour, fais un scan complet (ça peut prendre du temps), mets en quarantaine tout ce qu'il trouve.

poste le rapport.
0
Réponse 36 / 41
Kare180
4 févr. 2011 à 23:11
Voila... encore 2 infections de trouver... :(

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5679

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2011-02-04 17:09:31
mbam-log-2011-02-04 (17-09-30).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206481
Temps écoulé: 1 heure(s), 2 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{4e69fb40-3d7b-4554-833b-46ba149a79ef}\RP175\A0058731.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{4e69fb40-3d7b-4554-833b-46ba149a79ef}\RP175\A0058732.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 37 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 févr. 2011 à 23:15
Bonsoir,

2 fichiers de la restauration système. Donc pas de soucis.

On va en profiter pour purger cette restauration.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Encore des soucis ?
0
Réponse 38 / 41
Kare180
5 févr. 2011 à 00:20
Non aucun! Wow merci encore et encore!

Petite interrogation : Comment ça se crée un malware, et comment j'ai pu me retrouver avec cet AVG antivirus 2011 et de ou il vient..

Ça m'intrigue un petit peu...

Pourquoi il y a des gens qui perdent leur temps a crée ce genre d'infection... malgré que vous, vous êtes heureux de ça :P hihi
0
Réponse 39 / 41
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2011 à 00:36
Re,

d'abord, j'ai oublié de te faire faire choses :

a) purge la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

b) installe un parefeu contrôlant les connexions sortantes/

ma préférence est pour OnLine Armor mais Comodo, Kerio et ZoneAlarm sont très bien.

===

Un malware, ça se crée comme un goodware. C'est une application informatique qui fait des choses nocives mais, informatiquement, ça ne change rien par rapport à celles qui font des choses bénéfiques.

Je ne sais d'idée sur la manière dont tu as été infecté.

===

Les créateurs ne perdent pas leur temps. Ils en vivent. Il y a aujourd'hui un marché de la cybercriminalité qui est florissant.

===

Pour nous, on choisirait un autre hobby. Ce ne sont pas les idées qui manquent.
0
Réponse 40 / 41
Kare180
5 févr. 2011 à 01:08
J'ai télécharger Online Armor comme tu m'as conseillé.
-------------------------

En tout cas, une chance qu'il y a des passionnés comme vous de cette chasse aux infections parce que sinon, ça pourrait couter très cher! ;)

-------------------------

Millions de Merci!!!! Encore une fois!! :)))
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses