Facebook bug chat virus ?
Fermé
tmtc
-
8 mars 2011 à 12:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mars 2011 à 17:03
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 mars 2011 à 17:03
A voir également:
- Facebook bug chat virus ?
- Coco chat - Accueil - Réseaux sociaux
- Remplaçant de Coco : quelles solutions pour tchater gratuitement en ligne ? - Accueil - Réseaux sociaux
- Bug yahoo mail - Accueil - Mail
- Connexion impossible sur coco.fr - Forum Réseaux sociaux
- Facebook rencontre bug - Forum Facebook
105 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 mars 2011 à 18:58
13 mars 2011 à 18:58
Non désolé, je vois vraiment pas...
Vas voir dans le forum "Internet" et pose la question, qui sait...
Vas voir dans le forum "Internet" et pose la question, qui sait...
Bonjour !
Le chat facebook remarche d'un coup. Mais sinon je pense avoir choppé un virus, car j'ai eu une attaque à plusieurs reprises d'un cheval de troie qu'avira m'a signalé. Peux-tu m'aider stp ?
Le chat facebook remarche d'un coup. Mais sinon je pense avoir choppé un virus, car j'ai eu une attaque à plusieurs reprises d'un cheval de troie qu'avira m'a signalé. Peux-tu m'aider stp ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2011 à 06:06
21 mars 2011 à 06:06
Yo :]
Nickel pour le chat ;)
Poste le rapport avira et :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
Nickel pour le chat ;)
Poste le rapport avira et :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avira :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 mars 2011 13:04
La recherche porte sur 2502953 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 12:50:21
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 12:50:21
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 12:50:21
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 12:50:21
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 12:50:22
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 12:50:22
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 12:50:22
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 12:50:22
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 12:50:22
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 12:50:23
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:42:32
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 21:38:49
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 01:06:09
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 12:49:09
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 12:49:18
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 12:49:44
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 12:49:52
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:50:10
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:50:13
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:50:24
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:50:48
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:50:58
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 12:50:58
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 12:50:58
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 12:50:59
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 12:50:59
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 12:50:59
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 12:50:59
VBASE031.VDF : 7.11.5.1 87040 Bytes 18/03/2011 17:25:27
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17/03/2011 12:52:03
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:51:39
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 12:52:11
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 12:51:56
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 12:50:24
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 17/03/2011 12:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 11:18:05
AEGEN.DLL : 8.1.5.3 397684 Bytes 17/03/2011 12:51:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 14:37:01
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 12:50:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 21 mars 2011 13:04
La recherche d'objets cachés commence.
'54055' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Divers>
C:\Divers\Divers\fran-ang.exe.VIR
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4de84094.qua ( QUARANTAINE )
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018384.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 490bfdc1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018384.exe.VIR00' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018391.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018391.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018392.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 491223ba.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018392.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018395.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4974b54a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018395.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018398.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018384.exe.VIR00' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018399.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b1daa.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018399.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018414.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018414.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018418.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 492154c3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018418.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018420.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497d6d3b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018420.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018421.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497c15e3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018421.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018423.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49790e1b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018423.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018430.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018430.exe.VIR' !
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>
Fin de la recherche : lundi 21 mars 2011 15:13
Temps nécessaire: 2:08:27 Heure(s)
La recherche a été effectuée intégralement
16335 Les répertoires ont été contrôlés
663248 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
12 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
663233 Fichiers non infectés
7248 Les archives ont été contrôlées
2 Avertissements
14 Consignes
54055 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 mars 2011 13:04
La recherche porte sur 2502953 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 12:50:21
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 12:50:21
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 12:50:21
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 12:50:21
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 12:50:22
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 12:50:22
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 12:50:22
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 12:50:22
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 12:50:22
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 12:50:23
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 18:42:32
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 21:38:49
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 01:06:09
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 12:49:09
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 12:49:18
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 12:49:44
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 12:49:52
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:50:10
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:50:13
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:50:24
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:50:48
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:50:58
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 12:50:58
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 12:50:58
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 12:50:59
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 12:50:59
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 12:50:59
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 12:50:59
VBASE031.VDF : 7.11.5.1 87040 Bytes 18/03/2011 17:25:27
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17/03/2011 12:52:03
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:51:39
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 12:52:11
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 12:51:56
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 12:50:24
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 17/03/2011 12:51:55
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 11:18:05
AEGEN.DLL : 8.1.5.3 397684 Bytes 17/03/2011 12:51:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 14:37:01
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 12:50:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 21 mars 2011 13:04
La recherche d'objets cachés commence.
'54055' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Divers>
C:\Divers\Divers\fran-ang.exe.VIR
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4de84094.qua ( QUARANTAINE )
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018384.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 490bfdc1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018384.exe.VIR00' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018391.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018391.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018392.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 491223ba.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018392.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018395.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4974b54a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018395.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018398.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018384.exe.VIR00' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018399.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497b1daa.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018399.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018414.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018414.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018418.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 492154c3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018418.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018420.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497d6d3b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018420.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018421.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497c15e3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018421.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018423.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49790e1b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018423.exe.VIR' !
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP84\A0018430.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4db753b5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0018430.exe.VIR' !
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>
Fin de la recherche : lundi 21 mars 2011 15:13
Temps nécessaire: 2:08:27 Heure(s)
La recherche a été effectuée intégralement
16335 Les répertoires ont été contrôlés
663248 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
12 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
663233 Fichiers non infectés
7248 Les archives ont été contrôlées
2 Avertissements
14 Consignes
54055 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2011 à 18:06
21 mars 2011 à 18:06
Tu n'avais pas purgé ta restauration du système la dernière fois ??
Pas d'infections sur ton rapport ZHPDiag
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
2//
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
@+
Pas d'infections sur ton rapport ZHPDiag
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline ServiceStop:Bonjour ServiceDemand:Bonjour FirewallRAZ EmptyTemp EmptyFlash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
2//
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
@+
burton01
Messages postés
5
Date d'inscription
mardi 22 mars 2011
Statut
Membre
Dernière intervention
17 mai 2011
22 mars 2011 à 11:58
22 mars 2011 à 11:58
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : E:\ZHPExportRegistry-21-03-2011-21-05-09.txt
Run by Anthony at 21/03/2011 21:05:09
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 47
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 25
========== Etat des services ==========
Bonjour => Service arrêté avec succès
Bonjour => Service non configuré (demand)
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Etat des services
End of the scan
Fichier d'export Registre : E:\ZHPExportRegistry-21-03-2011-21-05-09.txt
Run by Anthony at 21/03/2011 21:05:09
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 47
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 25
========== Etat des services ==========
Bonjour => Service arrêté avec succès
Bonjour => Service non configuré (demand)
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Etat des services
End of the scan
burton01
Messages postés
5
Date d'inscription
mardi 22 mars 2011
Statut
Membre
Dernière intervention
17 mai 2011
22 mars 2011 à 12:00
22 mars 2011 à 12:00
Il y avait 3 chevaux de troie en quarantaine, je les ai supprimé
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6121
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/03/2011 03:29:58
mbam-log-2011-03-22 (03-29-58).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 334639
Temps écoulé: 6 heure(s), 21 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6121
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/03/2011 03:29:58
mbam-log-2011-03-22 (03-29-58).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 334639
Temps écoulé: 6 heure(s), 21 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mars 2011 à 16:55
22 mars 2011 à 16:55
avec cet examen ?
il n'indique rien là.
il n'indique rien là.
burton01
Messages postés
5
Date d'inscription
mardi 22 mars 2011
Statut
Membre
Dernière intervention
17 mai 2011
23 mars 2011 à 12:24
23 mars 2011 à 12:24
pourtant j'ai eu une attaque de Trojan et j'ai supprimé ceux qui étaient en quarantaine mais apparemment l'analyse n'a rien détecté oui
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 mars 2011 à 15:45
23 mars 2011 à 15:45
c est ton antivirus qui a détecté ça ? t'as encore le rapport?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 mars 2011 à 16:35
24 mars 2011 à 16:35
je vois pas ce qu'il se passe...
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
http://pjjoint.malekal.com/files.php?id=f215afc7221385
http://pjjoint.malekal.com/files.php?id=e456ca9fa215613
http://pjjoint.malekal.com/files.php?id=e456ca9fa215613
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 mars 2011 à 19:41
24 mars 2011 à 19:41
ton pc est sain ....
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 mars 2011 à 19:46
24 mars 2011 à 19:46
Nous allons réaliser une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
▶ Clique sur le carré vert "online scanner",
▶ Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
▶ Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le
▶Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
▶ ▶ Laisse cocher " Supprimer les menaces détectées "
▶ ▶ Coche la case " Analyser les archives "
▶ Clique sur le lien en bleu " Paramètre Avancés",
▶ Si elles ne sont pas cochées, coche ces cases :
▶ ▶ "Rechercher les applications potentiellement indésirables "
▶ ▶ "Rechercher les applications potentiellement dangereuses"
▶ ▶ "Activer la technologie Anti-Stealth (Anti-furtivité) "
▶ Décoche cette cases :
▶ ▶ utilisez des paramètres proxy manuel...
▶ une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
▶ Clique sur le carré vert "online scanner",
▶ Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
▶ Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le
▶Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
▶ ▶ Laisse cocher " Supprimer les menaces détectées "
▶ ▶ Coche la case " Analyser les archives "
▶ Clique sur le lien en bleu " Paramètre Avancés",
▶ Si elles ne sont pas cochées, coche ces cases :
▶ ▶ "Rechercher les applications potentiellement indésirables "
▶ ▶ "Rechercher les applications potentiellement dangereuses"
▶ ▶ "Activer la technologie Anti-Stealth (Anti-furtivité) "
▶ Décoche cette cases :
▶ ▶ utilisez des paramètres proxy manuel...
▶ une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=0bff94cb6f3cad4eb133dd43552b2ae8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-03-25 11:31:21
# local_time=2011-03-25 12:31:21 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 572429 76526414 0 0
# compatibility_mode=8192 67108863 100 0 4094 4094 0 0
# scanned=233988
# found=15
# cleaned=15
# scan_time=41588
C:\Divers\Divers\fran-ang.exe.VIR une variante probable de Win32/TrojanDropper.Agent.JCFXQGY cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Téléchargements\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\List_Killem_Install.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\MsgPlusLive-460.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\MsgPlusLive-482.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024324.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024335.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024336.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024337.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024338.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Sony Vegas Movie Studio Fr v7.0A+6.0 Keygen.zip une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Sony.Cinescore.v1.0.Incl.Keygen-SSG.rar une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Fichiers reçus 2\Final Draft 7 + Activation KeyGen + Crack.rar une variante de Win32/Tool.TPE.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Fichiers reçus 2\Sony.Vegas.v7.0d.Incl.Keygen-SSG.rar une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=0bff94cb6f3cad4eb133dd43552b2ae8
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-03-25 11:31:21
# local_time=2011-03-25 12:31:21 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 572429 76526414 0 0
# compatibility_mode=8192 67108863 100 0 4094 4094 0 0
# scanned=233988
# found=15
# cleaned=15
# scan_time=41588
C:\Divers\Divers\fran-ang.exe.VIR une variante probable de Win32/TrojanDropper.Agent.JCFXQGY cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Téléchargements\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\List_Killem_Install.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\MsgPlusLive-460.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\MsgPlusLive-482.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\Documents and Settings\Anthony\Bureau\Divers\Setup_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024324.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024335.exe Win32/PrcView application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024336.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024337.exe une variante de Win32/Adware.CiDHelp application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
E:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP96\A0024338.exe Win32/Adware.Toolbar.Dealio application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Sony Vegas Movie Studio Fr v7.0A+6.0 Keygen.zip une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Sony.Cinescore.v1.0.Incl.Keygen-SSG.rar une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Fichiers reçus 2\Final Draft 7 + Activation KeyGen + Crack.rar une variante de Win32/Tool.TPE.A application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
J:\Fichiers reçus 2\Sony.Vegas.v7.0d.Incl.Keygen-SSG.rar une variante de Win32/Keygen.AQ application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 mars 2011 à 16:27
25 mars 2011 à 16:27
fais supprimer.
vu les keygens (sources d'infection) ... fais gaffe quoi !
les soucis toujours présents ?
vu les keygens (sources d'infection) ... fais gaffe quoi !
les soucis toujours présents ?
