Sujet Précédent Sujet Suivant

Trojan:dos/alureon.a

Résolu/Fermé
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011 - 19 juin 2011 à 12:59
 Utilisateur anonyme - 23 juin 2011 à 21:22
Bonjour,

il a été détecté sur mon PC le Trojan:dos/alureon.a.

Merci de me venir en aide, je ne suis pas grand connaisseur....

A voir également:

52 réponses

Précédent
Réponse 21 / 52
Utilisateur anonyme
19 juin 2011 à 21:25
Re,

Pour vérification, un dernier rapport ZHPDiag stp

@+
0
Réponse 22 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 21:32
Alors voici le dernier diag :
https://pjjoint.malekal.com/files.php?id=a290512b18699
0
Réponse 23 / 52
Utilisateur anonyme
19 juin 2011 à 22:25
Re,

1/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O43 - CFD: 23/10/2005 - 19:18:40 - [1126810] ---AD- C:\Program Files\Vg     
O43 - CFD: 18/09/2006 - 11:38:48 - [2358272] ----D- C:\Program Files\Fichiers Communs\Totem Shared     
C:\Program Files\Vg     
O9 - Extra button: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.Copernic Technologies Inc. - Copernic Agent.) -- C:\PROGRA~1\COPERN~1\COPERN~1.exe 
[HKLM\Software\5e3] 
[HKLM\Software\Boonty]




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle Spybot, il est inutile et dépassé
0
Réponse 24 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 23:21
Re, j'ai effectué les manips, en voici le résultat



1/https://pjjoint.malekal.com/files.php?id=5efb972a06998


2/Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-23-18-10.txt
Run by User at 19/06/2011 23:18:10
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID Extra Buttons: {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}
SUPPRIME Key: HKLM\Software\5e3
SUPPRIME Key: HKLM\Software\Boonty

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Vg
SUPPRIME C:\Program Files\Fichiers Communs\Totem Shared

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\vg
SUPPRIME c:\progra~1\copern~1\copern~1.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 23:25
Bon,
pour ma part je te souhaite une bonne nuit, je reprendrai demain le post demain
Bye ; )
0
Réponse 26 / 52
Utilisateur anonyme
19 juin 2011 à 23:40
Re,

1/
System drive C: has 51 GB (22%) free of 233 GB

Désinstalle les logiciels unitiles et si nécessaire pense à investir un DD externe pour alléger ton PC

2/
Désinstalle ta version d'adobe reader (ancienne : V7).

Télécharge Adobe reader V10 puis exécute le pour installer la dernière version

3/
Tu as déjà la dernière version de java (Java 6 update 26), c'est pour cela qu'il faut désinstaller toutes ces versions inférieures :
O42 - Logiciel: Java 6 Update 2
O42 - Logiciel: Java 6 Update 3
O42 - Logiciel: Java 6 Update 5
O42 - Logiciel: Java 6 Update 7


et pour J2SE Runtime Environment, désinstalle les anciennes version :
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
O42 - Logiciel: Java SE Runtime Environment 6 Update 1


4/
Avant de finaliser dis moi l'état de ton PC ?

As tu des soucis ?


Bonne nuit

@+
0
Réponse 27 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 19:28
Bonsoir Marmar66,

Je vais suivre tes recommandations...Il est vrai que j'ai de la place à faire sur mon PC...

Concernant mon PC, là je viens de l'allumer, j'ai une alerte du centre de sécurité windows qui m'informe que mon antivirus est introuvable bien qu'Avira soit actif. Je trouve également que mon DD mouline pas mal au démarrage, après 2-3mn ça va mieux.
A part ça tout à l'air d'aller correctement.
Bon j'attaque les MAJ, et merci encore pour ton aide qui m'est bien précieuse.
0
Réponse 28 / 52
Utilisateur anonyme
20 juin 2011 à 19:42
Re,

De rien,on n'a pas encore terminé la désinfection.

*Tu fais les étapes 2/ et 3/

*Est ce que avira est non activé maintenant (parapluie fermé ?)

Ton antivirus doit fonctionner correctement!


@+
0
Réponse 29 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 20:18
Re,
les étapes 2/ et 3/ viennent d'être faites.
Concernant Avira, en fait le parapluie est ouvert depuis l'allumage du PC, c'est le centre de sécurité Windows qui me dit : "protection antivirus introuvable"
0
Réponse 30 / 52
Utilisateur anonyme
20 juin 2011 à 20:29
Re,
-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer de spybot si présent:

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/


Ensuite :

2/

* Téléchargez FindyKill sur le Bureau.


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+
0
Réponse 31 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 20:49
Voici le rapport
############################## | FindyKill V5.053 |

# User : User (Administrateurs) # USER-E1E990331F
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:41:23 | 20/06/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# AMD Sempron(tm) Processor 3300+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virus Protection 6.38.1.16
[ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | (!) Outdated ]
# AV : AntiVir Desktop 10.0.1.58 [ Enabled | Updated ]
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 232,88 Go (51,69 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# O:\ # Disque amovible # 3,72 Go (3,72 Go free) [USB DISK] # FAT32

################## | Processus infectieux stoppés |
0
Réponse 32 / 52
Utilisateur anonyme
20 juin 2011 à 21:25
Re,

Jusqu'à quand ton antivirus est valable ?
0
Réponse 33 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 21:29
Avira est valable jusqu'au 01/09/2011, pour info j'ai redémarré le PC (j'espère que c'était pas une erreur pour la suite des opérations) et le message du centre de sécurité windows n'est plus là ( maintenant c'est écrit protection antivirus activé)
0
Réponse 34 / 52
Utilisateur anonyme
Modifié par Marmar66 le 20/06/2011 à 23:28
Re,

Fais la mise à jour de ton antivirus puis une analyse et poste le rapport stp

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 35 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 22:53
Vu les obligations qui m'attendent demain (entre autre de me lever tôt) et vu que mes paupières viennent de se remplir de plomb (ça c'est l'appel de Morphée), je posterai le rapport d'avira demain.
En attendant, je te souhaite une bonne fin de soirée et @bientôt. ZZzzz....
0
Utilisateur anonyme
20 juin 2011 à 23:27
Bonne nuit et à demain :)
0
Réponse 36 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
21 juin 2011 à 18:57
Bonjour Marmar66,
J'espère que tu vas bien....

Aujourd'hui, à l'allumage du PC, j'ai le logo de mise à jour de sécurité windows en bas à droite de l'écran qui m'informe qu'une MAJ est disponible, il s'agit de la MAJ de sécurité KB960859. J'ai effectué plusieurs fois celle-ci, le PC m'indique qu'elle a été réalisé avec succès, cependant au bout d'1mn, il me repropose de la faire.

Voici le scan de l'antivirus demandé :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 juin 2011 13:21

La recherche porte sur 2802628 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-E1E990331F

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 03/11/2010 11:50:34
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 11:49:31
LUKERES.DLL : 10.0.0.0 13672 Bytes 03/11/2010 11:50:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:48:53
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:52:25
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:38:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:10:37
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 14:34:27
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 14:34:27
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 14:34:27
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 14:34:27
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 14:34:27
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 14:34:27
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 14:34:27
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 14:34:27
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 14:34:27
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 14:34:27
VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 14:34:28
VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 14:34:28
VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 14:34:28
VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 10:02:35
VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 10:02:35
VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 10:02:35
VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 10:02:36
VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 22:05:35
VBASE022.VDF : 7.11.10.28 152576 Bytes 20/06/2011 20:28:47
VBASE023.VDF : 7.11.10.29 2048 Bytes 20/06/2011 20:28:47
VBASE024.VDF : 7.11.10.30 2048 Bytes 20/06/2011 20:28:48
VBASE025.VDF : 7.11.10.31 2048 Bytes 20/06/2011 20:28:48
VBASE026.VDF : 7.11.10.32 2048 Bytes 20/06/2011 20:28:48
VBASE027.VDF : 7.11.10.33 2048 Bytes 20/06/2011 20:28:48
VBASE028.VDF : 7.11.10.34 2048 Bytes 20/06/2011 20:28:48
VBASE029.VDF : 7.11.10.35 2048 Bytes 20/06/2011 20:28:48
VBASE030.VDF : 7.11.10.36 2048 Bytes 20/06/2011 20:28:48
VBASE031.VDF : 7.11.10.47 87040 Bytes 21/06/2011 11:19:51
Version du moteur : 8.2.5.20
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 11:30:03
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 07/06/2011 14:34:34
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:36:08
AESBX.DLL : 8.2.1.34 323957 Bytes 07/06/2011 14:34:34
AERDL.DLL : 8.1.9.9 639347 Bytes 09/04/2011 10:10:44
AEPACK.DLL : 8.2.6.9 557429 Bytes 16/06/2011 10:02:42
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 07/06/2011 14:34:32
AEHEUR.DLL : 8.1.2.128 3547512 Bytes 16/06/2011 10:02:42
AEHELP.DLL : 8.1.17.2 246135 Bytes 07/06/2011 14:34:30
AEGEN.DLL : 8.1.5.6 401780 Bytes 07/06/2011 14:34:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:36:06
AECORE.DLL : 8.1.21.1 196983 Bytes 07/06/2011 14:34:30
AEBB.DLL : 8.1.1.0 53618 Bytes 24/05/2010 16:49:08
AVWINLL.DLL : 10.0.0.0 19304 Bytes 03/11/2010 11:50:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 03/11/2010 11:50:34
AVREP.DLL : 10.0.0.10 174120 Bytes 07/06/2011 14:34:35
AVREG.DLL : 10.0.3.2 53096 Bytes 03/11/2010 11:50:34
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 07:58:38
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 11:49:30
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 03/11/2010 11:50:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 03/11/2010 11:50:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 03/11/2010 11:50:36
NETNT.DLL : 10.0.0.0 11624 Bytes 03/11/2010 11:50:49
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 21 juin 2011 13:21

La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[REMARQUE] Le fichier n'est pas visible.
HKEY_USERS\S-1-5-21-606747145-1647877149-839522115-1004\Software\Microsoft\Protected Storage System Provider\S-1-5-21-606747145-1647877149-839522115-1004\data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'nvraidservice.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '13' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1696' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mardi 21 juin 2011 14:34
Temps nécessaire: 1:13:10 Heure(s)

La recherche a été effectuée intégralement

8816 Les répertoires ont été contrôlés
290400 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
290400 Fichiers non infectés
1742 Les archives ont été contrôlées
0 Avertissements
3 Consignes
580147 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
0
Réponse 37 / 52
Utilisateur anonyme
21 juin 2011 à 20:17
Re,
Prépare stp un nouveau rapport ZHPDiag et dis moi comment va ton PC ?
0
Réponse 38 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
21 juin 2011 à 20:31
Re,

Le PC fonctionne correctement, il y a juste cette demande de MAJ sécurité Windows qui revient en bas à droite de l'écran même si ça fait trois fois que je la fait...
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=eee2ae2aec51211
0
Réponse 39 / 52
Utilisateur anonyme
21 juin 2011 à 21:48
Re,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

0
Réponse 40 / 52
boiyou Messages postés 33 Date d'inscription dimanche 19 juin 2011 Statut Membre Dernière intervention 23 juin 2011
21 juin 2011 à 22:25
Voici le rapport, qui a té très vite à s'executer :

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: User [Droits d'admin]
Mode: Recherche -- Date : 21/06/2011 22:22:02

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses