multiples infections raport zhpdiag S.O.SRésolu/Fermé

Question

Bonjour, 

j'ai besoin d'aide pour désinfecter mon ordi portable qui est infecté jusqu'au coup. j'ai reussi a passer adwcleaner qui a fait un peu le menage, mais maintenant malware et avast ne sont plus capable de scanner quoi que se soit....
voici le rapportzhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201109/cij3vi4qPc.txt
si quelqun pouvait me dire quoi utilisé et dans quel ordre je serais comblé car la je ne sais plus quoi faire.
mille merci d'avance.

jbtek · Answer

je viens de passer roguekiller dont voici le rapport: RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: jbtek [Droits d'admin] Mode: Recherche -- Date : 25/09/2011 03:14:27 Processus malicieux: 0 Entrees de registre: 5 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND Fichiers / Dossiers particuliers: Fichier HOSTS: ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt

seedbox · Answer

Salut , 

Fais ceci----> http://support.kaspersky.com/fr/faq/?qid=208280685  

ensuite un scan avec----> http://support.kaspersky.com/fr/viruses/utility  

-----> clic à coté de : Kaspersky Virus Removal Tool--->pour le télécharger 

configuration , clic sur le rond denté et coche toutes les cases ! 

en fin de scan , supprime tout infections trouver 

-

Utilisateur anonyme · Answer

bonjour,
relance ADR, clique sur désinstaller,

lance  zhpdiag, 
clique sur la flèche verte pour lancer une mise à jour ,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Utilisateur anonyme · Answer

envoie le rapport de Tdsskiller et MBAM, suivi de Zhpdiag (sur Cijoint ou autre)


  :D

Utilisateur anonyme · Answer

as tu redemarré ton pc depuis le passage de Tdsskiller ?

tu as deux antivirus sur ton pc :

Avg 2012 et avast, il faut en désinstaller un !


attention au p2p !!!






*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]   =>Toolbar.Ask   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]   =>Toolbar.AskTBar    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]   =>PUP.OfferBox  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]   =>Adware.Bandoo  
Emptytemp

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



tu as déjà MBAM en résidant, lance le, fais une mise à jour,, passe un scan rapide, copie et colle son rapport dans ton prochain message également  :D

Utilisateur anonyme · Answer

donne moi des nouvelles après un redemarrage !

Utilisateur anonyme · Answer

tu peux passer un nouveau zhpdiag et me faire passer le rapport via Cijoint s'il te plait ?

Utilisateur anonyme · Answer

plus d'infections visibles !

redemarre le pc une ou deux fois pour voir comment il se comporte  :D

Utilisateur anonyme · Answer

on y arrive  :D

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   

 
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

désinstalle avast, supprime son répertoire manuellement de ton disque dure,

réinstalle le, on verra ce que ça donne  :D

jbtek · Answer

bonsoir, petit soucis ce soir, je retire un de mes hdd de la tour en me disant tiens je vais éviter d'encombrer le pc avec de vieux dossiers qui ne servent quasi plus. d'abord surpris qu'au redémarrage il ne trouve pas un certain boot mcr (je ne sais plus exactement) enfin bon ok je fais un clear cmos je remet tout en place, redémarre sans soucis à part que dans ordinateur, j'ai une partition en trop !!! qui fait 99.9Go dont il ne reste que 4Mo de libre, appeler disque E . J'avais deja l'impression que des doublons se fesait depuis hier......
j'ai refait un zhp pour essayer de voir :http://www.cijoint.fr/cjlink.php?file=cj201109/cijOjBG1sY.txt
la je commence à stresser un poil....
besoin de ton aide la

Utilisateur anonyme · Answer

bonjour,

déjà pour ce sujet, que dit ton antivirus après la réinstallation ?


je regarde l'autre :D

@ ++

jbtek · Answer

alors aprés désinstallation totale et réinstallation de avast, j'ai toujours le meme probleme, avast commence le scan complet il arrive a scanner environ 25Go puis plus rien , il se fige et plus rien ne répond , obligé de rebooter....

jbtek · Answer

bon j'ai encore une fois supprimer avast et j'ai installé avira, et la pas de problemes pour faire le scan dont voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : mercredi 28 septembre 2011 23:46 La recherche porte sur 3441271 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : jbtek Nom de l'ordinateur : PC-DE-JBTEK Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 21:15:44 VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 21:15:44 VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 21:15:44 VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 21:15:44 VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 21:15:44 VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 21:15:45 VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 21:15:45 VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 21:15:45 VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 21:15:45 VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 21:15:46 VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 21:15:46 VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 21:15:46 VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 21:15:46 VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 21:15:47 VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 21:15:47 VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 21:15:47 VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 21:15:47 VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 21:15:48 VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 21:15:48 VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 21:15:49 VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 21:15:49 VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 21:15:49 VBASE028.VDF : 7.11.15.36 263168 Bytes 26/09/2011 21:15:50 VBASE029.VDF : 7.11.15.37 2048 Bytes 26/09/2011 21:15:50 VBASE030.VDF : 7.11.15.38 2048 Bytes 26/09/2011 21:15:50 VBASE031.VDF : 7.11.15.64 202752 Bytes 28/09/2011 21:15:51 Version du moteur : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 28/09/2011 21:15:57 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 28/09/2011 21:15:56 AEPACK.DLL : 8.2.10.11 684408 Bytes 28/09/2011 21:15:55 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 28/09/2011 21:15:55 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 28/09/2011 21:15:55 AEHELP.DLL : 8.1.17.7 254327 Bytes 28/09/2011 21:15:52 AEGEN.DLL : 8.1.5.9 401780 Bytes 28/09/2011 21:15:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.23.0 196983 Bytes 28/09/2011 21:15:51 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 28 septembre 2011 23:46 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'Framework.NotificationCenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'PwdBank.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'EEventManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés Processus de recherche 'BkupTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NIHardwareService.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvxdsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'vfsFPService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '702' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\jbtek\Contacts\Superwave Performer v1.0\Performer.rar [0] Type d'archive: RAR --> Performer\SW-Performer-v1.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 C:\Users\jbtek\Contacts\Superwave Performer v1.0\Performer\SW-Performer-v1.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 C:\Users\jbtek\Contacts\Superwave Trance-Pro v2.0\Superwave Trance-Pro.rar [0] Type d'archive: RAR --> Superwave Trance-Pro\SW-Trance-Pro.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 C:\Users\jbtek\Contacts\Superwave Trance-Pro v2.0\Superwave Trance-Pro\SW-Trance-Pro.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 C:\Users\jbtek\Downloads\delfix0.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen Recherche débutant dans 'D:\' D: orrent\Windows.Loader.v2.0.4-DAZ\Windows Loader.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.3557008dows Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Début de la désinfection : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA D: orrent\Windows.Loader.v2.0.4-DAZ\Windows Loader.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.3557008dows [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b181c77.qua' ! C:\Users\jbtek\Downloads\delfix0.exe [RESULTAT] Contient le modèle de détection du programme SPR/AutoIt.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '539133dc.qua' ! C:\Users\jbtek\Contacts\Superwave Trance-Pro v2.0\Superwave Trance-Pro\SW-Trance-Pro.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01916ec6.qua' ! C:\Users\jbtek\Contacts\Superwave Trance-Pro v2.0\Superwave Trance-Pro.rar [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67e526e6.qua' ! C:\Users\jbtek\Contacts\Superwave Performer v1.0\Performer\SW-Performer-v1.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '22220c3a.qua' ! C:\Users\jbtek\Contacts\Superwave Performer v1.0\Performer.rar [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d7c39a8.qua' ! Fin de la recherche : jeudi 29 septembre 2011 02:28 Temps nécessaire: 2:25:04 Heure(s) La recherche a été effectuée intégralement 27044 Les répertoires ont été contrôlés 658411 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 658405 Fichiers non infectés 4943 Les archives ont été contrôlées 0 Avertissements 6 Consignes

Utilisateur anonyme · Answer

Recherche de Rootkits.........................: arrêt 

avira n'est pas configuré comme il le faut,

deplus, il t'a surement installé Ask => un adware ! (partenariat entre Avira et Ask !)


n'installe suretout pas la webguard !






utilise ceci pour configurer avira :


aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

Utilisateur anonyme · Answer

super  :D

crée un nouveau point de restauration système, ça peut servire  :D

on peut clôturer ce poste  :D

Utilisateur anonyme · Answer

bon suf  ;-)

Multiples infections raport zhpdiag S.O.S

17 réponses

Discussions similaires

Newsletters