TR/ATRAPS.Gen2 et JAVA/Agent.DU [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Tout à l'heure mon antivirus (avira) a détecté deux virus sur mon ordinateur: TR/ATRAPS.Gen2 et JAVA/Agent.DU
Quelqu'un pourrait-ilme dire comment faire pour m'en débarrasser s'il vous plait?

27 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Bonjour,

Est-ce que tu peux poster le rapport d'antivir. Sinon, on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

Avira fait une analyse. Je poste le rapport dès qu'il est terminé.
Merci =)
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

Voilà, ça a été plutôt long... :




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 14 mars 2011 22:17

La recherche porte sur 2490876 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CAROLINE

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/12/2009 18:38:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:56:17
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:38:28
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:49:20
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 18:49:21
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 18:49:21
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 18:49:23
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 18:49:23
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 18:49:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 18:49:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 18:49:25
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 18:49:25
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 18:49:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 18:49:25
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 15:53:09
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 16:02:31
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 16:11:20
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 16:11:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 16:11:59
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 13:07:54
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 13:07:57
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 14:37:23
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 16:08:19
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 16:08:23
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 16:36:22
VBASE024.VDF : 7.11.4.184 2048 Bytes 14/03/2011 16:36:22
VBASE025.VDF : 7.11.4.185 2048 Bytes 14/03/2011 16:36:22
VBASE026.VDF : 7.11.4.186 2048 Bytes 14/03/2011 16:36:22
VBASE027.VDF : 7.11.4.187 2048 Bytes 14/03/2011 16:36:22
VBASE028.VDF : 7.11.4.188 2048 Bytes 14/03/2011 16:36:23
VBASE029.VDF : 7.11.4.189 2048 Bytes 14/03/2011 16:36:23
VBASE030.VDF : 7.11.4.190 2048 Bytes 14/03/2011 16:36:23
VBASE031.VDF : 7.11.4.197 24576 Bytes 14/03/2011 16:36:24
Version du moteur : 8.2.4.186
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 12:32:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 07/03/2011 14:38:57
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:28:43
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 17:28:45
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 16:38:02
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 16:37:48
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 07/03/2011 14:38:44
AEHEUR.DLL : 8.1.2.86 3350903 Bytes 14/03/2011 16:37:35
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 18:44:48
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 18:59:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:28:34
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 18:59:42
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:48:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/12/2009 18:38:22
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 13:31:50
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/12/2009 18:38:22

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 14 mars 2011 22:17

La recherche d'objets cachés commence.
'120991' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'housecall.bin' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXCZbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardReaderMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxczcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 14 mars 2011 23:42
Temps nécessaire: 1:25:33 Heure(s)

La recherche a été effectuée intégralement

26277 Les répertoires ont été contrôlés
315802 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
315800 Fichiers non infectés
2195 Les archives ont été contrôlées
2 Avertissements
2 Consignes
120991 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Il fallait mettre le rapport quand antivir avait signalé le virus.
Peu importe. Fais le scan avec ZHPDiag comme demandé.

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

http://www.cijoint.fr/cjlink.php?file=cj201103/cij8jc1sI8.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
En effet tu es bien infecté. Des barres d'outils infectées va sur le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
Un einfection EoRezo, Ce site est proscrire et ne pas télécharger aucun programmes.
Et peut-être une rogue ou des restes, un faux logiciel de sécurité.

Tu va faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuitetu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

Hier soir, quelqu'un que je connais m'a fait télécharger Malwarebytes, faire une recherche complète et supprimer la sélection. J'ai quand même fait ce que tu m'as conseillé. Donc, voilà le rapport de AD-Remover, par contre, tu veux que je te donne quand même le rapport de Malwarebytes? Si oui, lequel?

Ad-Romover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:10 le 16/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
CAROLINE@PC-DE-CAROLINE (PACKARD BELL BV EasyNote_SJ51)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\CAROLINE\AppData\Local\gaabtt.bat
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\CAROLINE\AppData\Roaming\Mozilla\FireFox\Profiles\d4ogdg8e.default\searchplugins\lost.xml
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Users\CAROLINE\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Users\CAROLINE\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou_nav.dat
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou.dat
Fichier supprimé: C:\Users\CAROLINE\AppData\Local\musou_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gaabtt
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Gamesbar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Extensions - "packardbell@partners.mozilla.com" (?)
Extensions - "talkback@mozilla.org" (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\CAROLINE\AppData\Roaming\Mozilla\FireFox\Profiles\d4ogdg8e.default --
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\CAROLINE\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\CAROLINE\\Pictures\\Divers
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 345 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/03/2011 16:28:17 (6849 Octet(s))

Fin à: 16:30:05, 16/03/2011

============== E.O.F ==============
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Oui donne moi le rapport MBAM, bien qu'il fût préférable de passer MBAM après AD-Remover

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

Voilà le rapport d'hier soir:

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

20:23:53 15/03/2011
mbam-log-3-15-2011 (20-23-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192622
Temps écoulé: 1 hour(s), 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Ta version de MBAM n'est pas à jour, ainsi que la base virale.
Désinstalle MBAM et retélécharge le et refais un scan complet et poste le rapport.
Pour le télécharger suis la procédure que j'ai donnée plus haiut.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

Voilà!


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6090

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

17/03/2011 20:38:38
mbam-log-2011-03-17 (20-38-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244833
Temps écoulé: 1 heure(s), 13 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eoengine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\EoAdv\eoadv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\CAROLINE\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Relance MBAM et vide la quarantaine.
Relance AD-Remver et choisis "Désinstaller"
Refais un scan ZHPDiag et poste le rapport via cijoint, pour vérifier tout cela

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

http://www.cijoint.fr/cjlink.php?file=cj201103/cijaREjMtw.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Il y a aussi une infection par clé USB:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: CAROLINE (Administrateur) # PC-DE-CAROLINE [PACKARD BELL BV EasyNote_SJ51]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 11:00:22 | 19/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (119 Go libre(s) - 53%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (522 Mo libre(s) - 14%) [CHUCK] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3654576429-1082887671-3474081897-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3665754084-859555598-1099622955-1002

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6aa32097-781b-11dd-b9eb-00140b47cea8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a32c8867-3dcb-11df-bd4c-00140b47cea8}

################## | Listing |

[19/03/2011 - 11:02:12 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[29/01/2007 - 09:59:42 | D ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[29/01/2007 - 09:59:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[04/03/2009 - 20:45:53 | D ] C:\DHR98
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[29/01/2007 - 09:52:53 | D ] C:\drivers
[19/03/2011 - 10:46:49 | ASH | 2951663616] C:\hiberfil.sys
[04/03/2009 - 20:34:40 | N | 0] C:\IO.SYS
[16/03/2011 - 16:30:17 | N | 74] C:\lxcz.log
[04/03/2009 - 20:34:40 | N | 0] C:\MSDOS.SYS
[29/01/2007 - 02:58:03 | RHD ] C:\MSOCache
[19/03/2011 - 10:46:47 | ASH | 3265593344] C:\pagefile.sys
[15/03/2011 - 18:10:06 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2011 - 18:41:40 | D ] C:\Program Files
[17/03/2011 - 18:41:43 | HD ] C:\ProgramData
[18/03/2011 - 16:46:49 | SHD ] C:\System Volume Information
[17/03/2011 - 20:07:20 | D ] C:\Temp
[19/03/2011 - 11:02:12 | D ] C:\UsbFix
[19/03/2011 - 11:00:26 | A | 2645] C:\UsbFix.txt
[26/09/2008 - 19:00:12 | D ] C:\Users
[16/03/2011 - 17:19:35 | D ] C:\Windows
[04/01/2011 - 22:21:20 | N | 4096] E:\._.Trashes
[04/01/2011 - 22:21:20 | D ] E:\.Trashes
[04/01/2011 - 22:21:20 | D ] E:\.Spotlight-V100
[23/02/2011 - 19:26:00 | N | 4096] E:\._La Vague.avi
[06/01/2011 - 21:44:08 | N | 4096] E:\._Brothers.and.Sisters.S01E15.avi
[04/01/2011 - 22:22:16 | N | 4096] E:\._Brothers.and.Sisters.S01E13.avi
[06/01/2011 - 21:51:18 | N | 4096] E:\._Brothers.and.Sisters.S01E18.avi
[06/01/2011 - 21:52:46 | N | 4096] E:\._Brothers.and.Sisters.S01E20.avi
[06/01/2011 - 21:53:30 | N | 4096] E:\._Brothers.and.Sisters.S01E19.avi
[06/01/2011 - 21:44:12 | N | 4096] E:\._Brothers.and.sisters.1x22.fr.avi
[06/01/2011 - 21:44:38 | N | 4096] E:\._Brothers.&.Sisters.2x08.La.Première.Danse.FR.LD.HDTV.XviD-JMT.avi
[01/03/2011 - 14:40:48 | N | 583281828] E:\Dexter.404.VF.HDTV.avi
[03/03/2011 - 12:46:40 | N | 566911198] E:\Dexter.407.VF.HDTV.avi
[03/03/2011 - 13:24:32 | N | 576644868] E:\Dexter.408.VF.HDTV.avi
[02/03/2011 - 13:54:40 | N | 570684644] E:\Dexter.S04E05.FR.HDTV.XviD.avi
[02/03/2011 - 20:44:52 | N | 576850248] E:\Dexter.S04E06.FR.HDTV.XviD.avi
[03/03/2011 - 15:29:28 | N | 580870812] E:\Dexter 409.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAROLINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

http://www.cijoint.fr/cjlink.php?file=cj201103/cijTVzYrWv.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Refais un scan ZHPDiag poste le rapport vi cijoint et je pense que l'on va passer à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

http://www.cijoint.fr/cjlink.php?file=cj201103/cijn4YJ3mv.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 286
Il y a une nouvelle version de ZHPdiag qui date d'aujourd'hui.
Relance ZHPDiag clique sur le bouton flêche verte pour installer la mise à jour.
Ensuite refais un scan et postte le rapport vi cijoint.

Smart
Messages postés
14
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
19 mars 2011

http://www.cijoint.fr/cjlink.php?file=cj201103/cijpWilPMk.txt