Sujet Précédent Sujet Suivant

TR/Dropper.Gen rapports usbfix. zhpdiag

Résolu/Fermé
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 - Modifié par Fluctabilus le 25/03/2011 à 14:34
 Utilisateur anonyme - 28 mars 2011 à 22:03
Bonjour,

Je suis infecté par ce trojan cité plus haut. Et j'aimerai juste que quelqu'un m'aide à déchiffrer ces rapports (me suis inspiré des précédents posts à ce sujet mais ne sais pas si j'en suis débarrassé !!)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijOkBE6ZQ.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cij29zY7iL.txt

Merci à vous !!
Je rajoute le rapport d'avira


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 mars 2011 12:48

La recherche porte sur 2527297 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUPITRA-D31273

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 14:32:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 14:32:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:13:30
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:30:12
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:09:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:09:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:09:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:09:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:09:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:09:29
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:09:29
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:09:29
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:09:29
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:09:29
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:09:30
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:11:53
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 14:58:26
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:58:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 16:53:53
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 16:58:14
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 11:48:25
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 11:54:52
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:03:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:03:47
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:38:55
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:32:37
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:32:26
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 19:28:06
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 19:28:06
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 19:28:06
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 19:28:06
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 19:28:07
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 19:28:07
VBASE031.VDF : 7.11.5.50 48640 Bytes 23/03/2011 19:28:07
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 12:54:46
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 12:32:35
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 20:07:33
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 20:07:46
AERDL.DLL : 8.1.9.8 639346 Bytes 15/03/2011 19:32:46
AEPACK.DLL : 8.2.4.12 520567 Bytes 15/03/2011 19:32:45
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 12:03:54
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 21/03/2011 12:32:34
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 11:35:59
AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 12:32:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 20:06:27
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 07:48:24
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:33:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 14:32:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 14:32:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4dc76a81\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : vendredi 25 mars 2011 12:48

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirNCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaRegistry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\Protection pc\DelFix.exe'
D:\Protection pc\DelFix.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f822015.qua' !


Fin de la recherche : vendredi 25 mars 2011 12:48
Temps nécessaire: 00:21 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
46 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
45 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.


A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
25 mars 2011 à 15:19
Bonjour
les liens sont inoffensifs, j'y suis allée, et WOT ne les a pas bloqué
Fluctabilus
Relance USBFix, et clique sur Suppression, puis poste le rapport

Je vais regarder le rapport de ZHPDiag
1
Réponse 2 / 20
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
25 mars 2011 à 14:45
Bonjour,

Ce message-ci juste pour avertir que mon "Trend Micro Web Protection Add-On" a identifié ta page web "http://www.cijoint.fr/cjlink.php?file=cj201103/cijOkBE6ZQ.txt" comme indésirable parce que dangereuse.
Idem pour le second lien : "http://www.cijoint.fr/cjlink.php?file=cj201103/cij29zY7iL.txt"

Ceci dit, il s'agit peut-être de deux faux positifs dus à la sensibilité de mon Add-On.

Cdlt.
0
Réponse 3 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
25 mars 2011 à 14:50
merci pour ta réponse et du coup je fais quoi....j'y suis allé et perso j'y ai accès....
0
Réponse 4 / 20
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
25 mars 2011 à 15:09
Je ne suis pas spécialiste de la désinfection et je n'ai pas consulté ce qu'il y avait sous tes deux liens d'hébergement.
Cependant, il semble bien que la mise en quarantaine par Avira Personal ait écarté le danger définitivement (pour autant que tu n'ailles pas extraire de ta quarantaine ce qu'il s'y trouve !!!).
Ce que tu pourraus peut-être faire, c'est passer un coup de MBAM préalablement mis à jour !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
25 mars 2011 à 15:45
merci pour votre aide alors...

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Vincent (Administrateur) # YOUPITRA-D31273 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 15:39:56 | 25/03/2011
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Sempron(tm) 2400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (6 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 130 Go (16 Go libre(s) - 12%) [] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8a83ff2a-c41d-11df-b587-001cf09b5512}

################## | Listing |

[20/06/2010 - 20:11:28 | D ] C:\ATI
[27/09/2010 - 15:30:45 | A | 4] C:\AUTOEXEC.BAT
[14/03/2011 - 17:13:36 | RASHD ] C:\Autorun.inf
[28/05/2009 - 17:02:18 | SH | 216] C:\boot.ini
[02/03/2006 - 13:00:00 | RASH | 4952] C:\Bootfont.bin
[25/03/2011 - 11:58:29 | D ] C:\Config.Msi
[28/05/2009 - 17:06:44 | A | 0] C:\CONFIG.SYS
[14/03/2011 - 18:15:40 | A | 1293] C:\DelFixSearch.txt
[28/09/2010 - 10:39:16 | A | 1885] C:\DelFixSuppr.txt
[28/05/2009 - 17:16:45 | D ] C:\Documents and Settings
[28/05/2009 - 17:06:44 | RASH | 0] C:\IO.SYS
[27/09/2010 - 13:56:26 | D ] C:\Kill'em
[01/09/2010 - 10:03:03 | A | 127] C:\mbam-error.txt
[28/05/2009 - 17:06:44 | RASH | 0] C:\MSDOS.SYS
[02/03/2006 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[29/05/2009 - 08:45:27 | RASH | 252240] C:\ntldr
[20/06/2010 - 20:40:01 | D ] C:\NVIDIA
[25/03/2011 - 15:34:13 | ASH | 1610612736] C:\pagefile.sys
[14/03/2011 - 17:24:06 | A | 512] C:\PhysicalDisk0_MBR.bin
[14/03/2011 - 17:23:14 | RD ] C:\Program Files
[09/02/2011 - 18:42:13 | A | 1738] C:\PureRa.txt
[30/03/2010 - 17:13:22 | SHD ] C:\RECYCLER
[28/05/2009 - 17:15:43 | SHD ] C:\System Volume Information
[15/11/2010 - 20:24:11 | D ] C:\Temp
[25/03/2011 - 15:40:41 | D ] C:\UsbFix
[25/03/2011 - 15:40:42 | A | 831] C:\UsbFix.txt
[24/03/2011 - 13:57:14 | D ] C:\WINDOWS
[24/09/2010 - 21:30:28 | A | 1654] C:\ZHPExportRegistry-24-09-2010-22-30-28.txt
[14/08/2009 - 14:15:47 | D ] D:\57b65d98c874f46ab8033436d8973b8b
[14/08/2009 - 23:29:52 | D ] D:\707ef1ea0b9e653a36
[06/10/2010 - 17:53:23 | D ] D:\adobe
[14/03/2011 - 17:13:36 | RASHD ] D:\Autorun.inf
[16/06/2009 - 22:30:36 | D ] D:\courriers
[04/06/2008 - 11:03:59 | D ] D:\Documents and Settings
[19/04/2010 - 22:36:29 | D ] D:\driver souris
[29/05/2009 - 11:05:31 | D ] D:\Drivers
[10/03/2011 - 09:19:44 | D ] D:\Films et séries
[27/03/2009 - 08:48:06 | D ] D:\Microsoft office
[09/01/2011 - 18:45:18 | RD ] D:\Musique
[14/03/2011 - 17:51:55 | D ] D:\Open Office
[26/10/2009 - 22:18:57 | RD ] D:\Program Files
[25/03/2011 - 12:48:29 | D ] D:\Protection pc
[30/03/2010 - 17:13:35 | SHD ] D:\RECYCLER
[16/05/2009 - 16:09:00 | D ] D:\SMRTNTKY
[14/03/2011 - 18:57:07 | SHD ] D:\System Volume Information
[09/07/2010 - 10:16:37 | D ] D:\Telephone
[24/07/2010 - 18:43:54 | D ] D:\Téléchargements
[27/08/2009 - 09:09:27 | D ] D:\Utilitaires
[11/10/2009 - 21:06:55 | D ] D:\VLC
[04/06/2008 - 09:28:30 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 6 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
25 mars 2011 à 15:46
et le dernier rapport d'avira


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 25 mars 2011 15:32

La recherche porte sur 2532273 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUPITRA-D31273

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 14:32:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 14:32:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:13:30
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:30:12
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:09:28
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:09:28
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:09:28
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:09:28
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:09:28
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:09:29
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:09:29
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:09:29
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:09:29
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:09:29
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:09:30
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 10:11:53
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 14:58:26
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:58:27
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 16:53:53
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 16:58:14
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 11:48:25
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 11:54:52
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:03:47
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:03:47
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:38:55
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:32:37
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:32:26
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 19:28:06
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 19:28:06
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 19:28:06
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 19:28:06
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 19:28:07
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 19:28:07
VBASE031.VDF : 7.11.5.70 116736 Bytes 25/03/2011 11:54:49
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 12:54:46
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 12:32:35
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 20:07:33
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 20:07:46
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 11:55:52
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 11:55:43
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 11:55:38
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 11:55:34
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 11:35:59
AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 12:32:29
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 20:06:27
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 07:48:24
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 07:33:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 14:32:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 14:32:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4dc8e612\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : vendredi 25 mars 2011 15:32

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirNCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaRegistry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'E:\System Volume Information\_restore{41A9A84E-685F-4986-B2BC-5F0F24DCD350}\RP463\A0165038.EXE'
E:\System Volume Information\_restore{41A9A84E-685F-4986-B2BC-5F0F24DCD350}\RP463\A0165038.EXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f9806a8.qua' !


Fin de la recherche : vendredi 25 mars 2011 15:33
Temps nécessaire: 00:23 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
48 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
47 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.
0
Réponse 7 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
25 mars 2011 à 15:47
et le rapport de Mbam
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6167

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/03/2011 15:02:10
mbam-log-2011-03-25 (15-02-10).txt

Type d'examen: Examen complet (E:\|)
Elément(s) analysé(s): 165994
Temps écoulé: 35 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
e:\musique\programme\winamp + dfx\dfx.for.winamp.2.and.5.v7.300.incl.keymaker-core\dfx.for.winamp.2.and.5.v7.300.winall.incl.keymaker-core\cr-dfxwa\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
0
Réponse 8 / 20
Utilisateur anonyme
25 mars 2011 à 21:26
Tu as Offer Box dans ton PC et c'est néfaste
On va le supprimer avec ZHPFix

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\OfferBox]
O43 - CFD: 26/09/2010 - 11:28:46 - [96600] ----D- C:\Program Files\OfferBox
O43 - CFD: 26/09/2010 - 11:28:46 - [122] ----D- C:\Documents and Settings\Vincent\Application Data\OfferBox


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
0
Réponse 9 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
26 mars 2011 à 12:09
Salut,
Merci pour l'aide apportée !!

Voici le rapport de ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJcm8tI6.txt
0
Réponse 10 / 20
Utilisateur anonyme
26 mars 2011 à 15:03
Bonjour
J'aurais voulu le rapport de ZHPFix qui doit se trouver sur le bureau
0
Réponse 11 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
26 mars 2011 à 19:39
Oui effectivement,
Le voici :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVM0hqbe.txt
0
Réponse 12 / 20
Utilisateur anonyme
26 mars 2011 à 21:42
Parfait
Maintenant, tu vas mettre à jour Adobe, désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose

0
Réponse 13 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
27 mars 2011 à 10:58
Heu.... Bah j'ai pas vu le complément proposé donc je pense que j'ai dû l'installer :-s
Mis à part cette petite boulette de ma part, il reste des choses à faire ? Désinstaller le complément d'adobe ? :-)
0
Réponse 14 / 20
Utilisateur anonyme
27 mars 2011 à 15:28
Bonjour
On va optimiser ton PC avec ZHPFix pour améliorer le démarrage


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

SysRestore
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [NVMixerTray] . (.NVIDIA Corporation - NVIDIA nForce Mixer Tray Application.) -- C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\adobe\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1060284298-484061587-725345543-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Vincent\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
CTFDisabled
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Orphean Key not necessary


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

0
Réponse 15 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
27 mars 2011 à 20:40
Oui, pardon je ne t'ai pas salué lors du précédent post....!!!! Bonjour donc :-)

Voici les 2 rapports de ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWViFWRj.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijnMTR2f6.txt
0
Réponse 16 / 20
Utilisateur anonyme
27 mars 2011 à 21:47
Très bien, on va nettoyer les outils

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Ensuite
*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
0
Réponse 17 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
28 mars 2011 à 09:44
Bonjour,
Bon alors j'ai bien utilisé Delfix mais une erreur de manip' m'a fait perdre le rapport généré :-s
Sinon, j'ai suivi la marche à suivre à la lettre...
Y a t-il autre chose à faire ?
0
Réponse 18 / 20
Utilisateur anonyme
28 mars 2011 à 13:12
Bonjour
Si tu n'as plus de problème, c'est bon
0
Réponse 19 / 20
Fluctabilus Messages postés 138 Date d'inscription samedi 21 janvier 2006 Statut Membre Dernière intervention 16 janvier 2015 2
28 mars 2011 à 21:25
Et bien dans ce cas je te remercie pour ton aide. Au plaisir !!!
0
Réponse 20 / 20
Utilisateur anonyme
28 mars 2011 à 22:03
De rien, et bonne soirée
0

Discussions similaires

a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses