sakilu35
-
9 août 2011 à 20:49
Master@Altaîr
Messages postés329Date d'inscriptionsamedi 30 juillet 2011StatutMembreDernière intervention24 mai 2012
-
9 août 2011 à 22:04
Bonjour,
J'aimerais avoir quelqu'un qui puisse m'aider à résoudre mes problèmes de virus, la tâche s'avère longue, car je suis novice par contre j'ai réussi à trouver le rapport AVIRA , j'ai des cheval de troie et autre virus récurant...merci d'avance de votre patience.:)
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 août 2011 14:04
La recherche porte sur 3347986 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SANDRA
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 9 août 2011 14:04
La recherche d'objets cachés commence.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\softonic_france\softonic_francetoolbarhelper1.exe
c:\program files\orange hss\systray\systrayapp.exe
c:\program files\orange hss\systray\systrayapp.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\google\google toolbar\googletoolbaruser_32.exe
c:\program files\google\google toolbar\googletoolbaruser_32.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\logitech\quickcam\lu\lulnchr.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
[REMARQUE] Le processus n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'FlashUtil10p_ActiveX.exe' - '32' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '31' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '65' module(s) sont contrôlés
Processus de recherche 'LogitechUpdate.exe' - '66' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LULnchr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '52' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '49' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '151' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '54' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '95' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '24' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '111' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '118' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '109' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '112' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '68' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '18' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '13' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '147' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '37' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '388' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[0] Type d'archive: RAR
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
--> sigs.998
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> resource54
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> resource86
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.326
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> upgrade.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.284
--> [UnknownDir]/bardiscover.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/bardiscover.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Recherche débutant dans 'D:\' <Recovery>
Début de la désinfection :
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[2].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6bd9fc.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCPTXG65\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52fcf65b.qua' !
C:\ProgramData\Symantec\LiveUpdate\Downloads\1202248050jtun_nisenidcurd25.x86.full.zip
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '007aaccd.qua' !
Fin de la recherche : mardi 9 août 2011 20:31
Temps nécessaire: 1:45:51 Heure(s)
La recherche a été effectuée intégralement
26169 Les répertoires ont été contrôlés
458468 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
458461 Fichiers non infectés
4270 Les archives ont été contrôlées
2 Avertissements
7 Consignes
593389 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.