Virus qui cahe les dossiers
sallly
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous et toutes,
S'il vous plais est-ce que quelqu'un est disponible pour m'aider aujourd'hui à désinfecter le PC de ma tante, je ne suis que de passage chez elle, j'ai trouvé le PC très lourd, pas de mise à jour ni scan récent, et avec ça le dossier téléchargements, ou passent les exécutables, est devenu caché sur propriétés on me donne pas la main pour décocher la case
après avira et malawarebytes j'ai trouvé un tas de virus mais je ne sais pas si ça suffit
Merci d'avance
S'il vous plais est-ce que quelqu'un est disponible pour m'aider aujourd'hui à désinfecter le PC de ma tante, je ne suis que de passage chez elle, j'ai trouvé le PC très lourd, pas de mise à jour ni scan récent, et avec ça le dossier téléchargements, ou passent les exécutables, est devenu caché sur propriétés on me donne pas la main pour décocher la case
après avira et malawarebytes j'ai trouvé un tas de virus mais je ne sais pas si ça suffit
Merci d'avance
A voir également:
- Virus qui cahe les dossiers
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Re
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Et bien commençons par ceci:
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Merci quand même pour ta disponibilité,
Je ne cherche pas d'excuses mais c'est ce qu'il y a sur le marché dans notre pays, il faut être super riche pour avoir la version légitime; chez nous c'est un luxe, on passe tout doucement à l'open source mais vraiment tout doucement comme il est méconnu des gens et de la plus part des informaticiens ici.
Bonne continuation
Je ne cherche pas d'excuses mais c'est ce qu'il y a sur le marché dans notre pays, il faut être super riche pour avoir la version légitime; chez nous c'est un luxe, on passe tout doucement à l'open source mais vraiment tout doucement comme il est méconnu des gens et de la plus part des informaticiens ici.
Bonne continuation
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 7 octobre 2011 05:54
La recherche porte sur 3367282 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SWEET-A04C303F4
Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 12/09/2011 17:20:14
AVSCAN.DLL : 10.0.5.0 56680 Bytes 12/09/2011 17:20:14
LUKE.DLL : 10.3.0.5 45416 Bytes 12/09/2011 17:20:18
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 12/09/2011 17:20:20
AVREG.DLL : 10.3.0.9 88833 Bytes 12/09/2011 17:20:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:54:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:07:15
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 01:46:27
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:18:16
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:27:43
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:42:58
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 23:36:38
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 23:36:38
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 23:36:39
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 23:36:39
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 23:36:39
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 23:36:39
VBASE013.VDF : 7.11.15.112 2048 Bytes 05/10/2011 23:36:40
VBASE014.VDF : 7.11.15.113 2048 Bytes 05/10/2011 23:36:40
VBASE015.VDF : 7.11.15.114 2048 Bytes 05/10/2011 23:36:40
VBASE016.VDF : 7.11.15.115 2048 Bytes 05/10/2011 23:36:41
VBASE017.VDF : 7.11.15.116 2048 Bytes 05/10/2011 23:36:41
VBASE018.VDF : 7.11.15.117 2048 Bytes 05/10/2011 23:36:41
VBASE019.VDF : 7.11.15.118 2048 Bytes 05/10/2011 23:36:41
VBASE020.VDF : 7.11.15.119 2048 Bytes 05/10/2011 23:36:42
VBASE021.VDF : 7.11.15.120 2048 Bytes 05/10/2011 23:36:42
VBASE022.VDF : 7.11.15.121 2048 Bytes 05/10/2011 23:36:42
VBASE023.VDF : 7.11.15.122 2048 Bytes 05/10/2011 23:36:42
VBASE024.VDF : 7.11.15.123 2048 Bytes 05/10/2011 23:36:43
VBASE025.VDF : 7.11.15.124 2048 Bytes 05/10/2011 23:36:43
VBASE026.VDF : 7.11.15.125 2048 Bytes 05/10/2011 23:36:43
VBASE027.VDF : 7.11.15.126 2048 Bytes 05/10/2011 23:36:43
VBASE028.VDF : 7.11.15.127 2048 Bytes 05/10/2011 23:36:44
VBASE029.VDF : 7.11.15.128 2048 Bytes 05/10/2011 23:36:44
VBASE030.VDF : 7.11.15.129 2048 Bytes 05/10/2011 23:36:44
VBASE031.VDF : 7.11.15.141 159232 Bytes 06/10/2011 23:36:50
Version du moteur : 8.2.6.80
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06/10/2011 23:38:09
AESCN.DLL : 8.1.7.2 127349 Bytes 01/12/2010 19:44:06
AESBX.DLL : 8.2.1.34 323957 Bytes 30/01/2011 16:21:22
AERDL.DLL : 8.1.9.15 639348 Bytes 12/09/2011 17:20:12
AEPACK.DLL : 8.2.10.11 684408 Bytes 06/10/2011 23:38:02
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16/09/2011 10:59:07
AEHEUR.DLL : 8.1.2.177 3744120 Bytes 06/10/2011 23:37:50
AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 11:36:25
AEGEN.DLL : 8.1.5.9 401780 Bytes 12/09/2011 17:20:11
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/12/2010 19:41:07
AECORE.DLL : 8.1.23.0 196983 Bytes 12/09/2011 17:20:11
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 12/09/2011 17:20:14
AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 16:36:25
AVARKT.DLL : 10.0.26.1 255336 Bytes 12/09/2011 17:20:13
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 12/09/2011 17:20:13
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 12/09/2011 17:20:08
RCTEXT.DLL : 10.0.64.0 100712 Bytes 12/09/2011 17:20:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : vendredi 7 octobre 2011 05:54
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'vssvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'USBGuard.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '430' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Facebook_Hack_Tool.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Fynloski.A.1911
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Facebook_Hack_Tool.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Fynloski.A.1911
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0f13e9.qua' !
Fin de la recherche : vendredi 7 octobre 2011 09:23
Temps nécessaire: 20:40 Minute(s)
La recherche a été effectuée intégralement
2989 Les répertoires ont été contrôlés
130582 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
130581 Fichiers non infectés
975 Les archives ont été contrôlées
0 Avertissements
1 Consignes
237406 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
==========================================================
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7892
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/10/2011 12:20:39
mbam-log-2011-10-07 (12-20-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 164355
Temps écoulé: 39 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\javaupdater (Backdoor.Agent.DC) -> Value: javaupdater -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Cain\Abel.exe (HackTool.Cain) -> Quarantined and deleted successfully.
c:\program files\Cain\Abel64.exe (HackTool.Cain) -> Quarantined and deleted successfully.
c:\program files\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Quarantined and deleted successfully.