Sujet Précédent Sujet Suivant

Rapport avira avec cheval de troie

Résolu/Fermé
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 - 3 nov. 2011 à 18:41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 8 nov. 2011 à 18:56
Bonjour,
alors voila je recevais beaucoup de mail pour des pub de la part de ma belle mère mais en voyant les heures ou c'est envoyé j'en parle avec elle et elle me confirme que ce n'est pas elle le truc qui ma vraiment parut bizare c'est le mail quelqu'un te bloque sur msn . De la je suis allé sur son pc et j'ai lancer un scan avec avira et il ma trouvé ceci :Contient le cheval de Troie TR/Spy.Banker.Gen
Si je poste le rapport quelqu'un pourait m'aider car j'imagine que tout c'est contact doive recevoir des mails et sur qui y en a qui les ouvrirons et ce quelle risque ?
je vous en remercie par avance
A voir également:

8 réponses

Réponse 1 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2011 à 18:59
Salut,
1/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

2/
Est ce que tu peux envoyer tous le rapport d'avira ?

0
Réponse 2 / 8
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 25
3 nov. 2011 à 19:10
alors deja merci pour ta rapidité et pour ton aide donc voila le rapport avira :




Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 2 novembre 2011 18:55

La recherche porte sur 3472804 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : betty sigaudy
Numéro de série : 2214019061-PEPWE-0000001
Plateforme : Windows Vista x64
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-BETTY

Informations de version :
BUILD.DAT : 10.2.0.133 36208 Bytes 31/08/2011 09:37:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 05:37:03
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 05:37:03
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 05:37:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:45:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 05:37:03
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 05:37:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:51:17
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:51:22
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:51:27
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:34:40
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:30:27
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:52:53
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 11:29:32
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 11:29:32
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 11:29:32
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 11:29:32
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 11:29:33
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 11:29:34
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 11:46:21
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 14:18:27
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 12:23:46
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 21:06:28
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 16:40:25
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 11:38:42
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 21:00:54
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 16:03:54
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 11:35:28
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 17:14:52
VBASE023.VDF : 7.11.16.210 2048 Bytes 31/10/2011 17:14:52
VBASE024.VDF : 7.11.16.211 2048 Bytes 31/10/2011 17:14:52
VBASE025.VDF : 7.11.16.212 2048 Bytes 31/10/2011 17:14:52
VBASE026.VDF : 7.11.16.213 2048 Bytes 31/10/2011 17:14:52
VBASE027.VDF : 7.11.16.214 2048 Bytes 31/10/2011 17:14:52
VBASE028.VDF : 7.11.16.215 2048 Bytes 31/10/2011 17:14:52
VBASE029.VDF : 7.11.16.216 2048 Bytes 31/10/2011 17:14:52
VBASE030.VDF : 7.11.16.217 2048 Bytes 31/10/2011 17:14:52
VBASE031.VDF : 7.11.16.241 145408 Bytes 02/11/2011 15:37:48
Version du moteur : 8.2.6.100
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 14:33:22
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 11:35:35
AESCN.DLL : 8.1.7.2 127349 Bytes 14/05/2011 11:51:48
AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 20:50:25
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 08:19:29
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 14:33:21
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 14:33:20
AEHEUR.DLL : 8.1.2.186 3789177 Bytes 28/10/2011 11:35:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 14:33:17
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 14:33:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/05/2011 11:51:39
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 14:33:16
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:45:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:45:32
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 05:37:03
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 11:46:50
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 05:37:02
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 05:37:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:07:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:45:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:07:52
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 11:57:46
RCTEXT.DLL : 10.0.63.0 100200 Bytes 31/08/2011 05:37:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 2 novembre 2011 18:55

La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication\name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication\id
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'kbd.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '46' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TVSched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'TVCapSvc.exe' - '67' module(s) sont contrôlés
Processus de recherche 'LVPrS64H.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '71' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TVAgent.exe' - '96' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '62' module(s) sont contrôlés
Processus de recherche 'Vid.exe' - '99' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '109' module(s) sont contrôlés
Processus de recherche 'olycamdetect.exe' - '27' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '57' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '339' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\ProgramData\WildTangent\129383e2-a23a-4142-8d5c-182f95f7bad2-extr.exe
[0] Type d'archive: NSIS
--> 1/Age-of-Castles.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\ProgramData\WildTangent\129383e2-a23a-4142-8d5c-182f95f7bad2-extr.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mercredi 2 novembre 2011 23:23
Temps nécessaire: 1:26:39 Heure(s)

La recherche a été effectuée intégralement

31701 Les répertoires ont été contrôlés
691507 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
691506 Fichiers non infectés
4186 Les archives ont été contrôlées
3 Avertissements
3 Consignes
523288 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés


et le rapport usbfix ( désolé pas pu branché grand chose car chez elle ya rien alors si vraiment besoin te propose de faire sa demain on convient d'un rdv biensur si tu peux ) sinon le rapport que j'ai eu :

############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: betty (Administrateur) # PC-DE-BETTY
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 19:02:48 | 03/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (NQ929AA-ABF p6033fr) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ (2600)
RAM -> [ Total : 4094 | Free : 2562 ]
BIOS: BIOS Date: 02/03/09 15:24:58 Ver: 5.08
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (845 Go libre(s) - 92%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (636)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\svchost.exe (840)
C:\Windows\system32\winlogon.exe (872)
C:\Windows\system32\nvvsvc.exe (928)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (336)
C:\Windows\System32\svchost.exe (444)
C:\Windows\system32\svchost.exe (508)
C:\Windows\system32\SLsvc.exe (1092)
C:\Windows\system32\svchost.exe (1144)
C:\Windows\system32\nvvsvc.exe (1196)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\taskeng.exe (1572)
C:\Windows\System32\spoolsv.exe (1640)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
C:\Windows\system32\Dwm.exe (1704)
C:\Windows\system32\svchost.exe (1732)
C:\Windows\Explorer.EXE (1776)
C:\Windows\system32\taskeng.exe (1932)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1048)
C:\Windows\SysWOW64\svchost.exe (1584)
C:\Windows\SysWOW64\svchost.exe (1772)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2144)
C:\Windows\System32\svchost.exe (2204)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2216)
C:\Program Files\Windows Defender\MSASCui.exe (2240)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2260)
C:\Program Files\Windows Sidebar\sidebar.exe (2268)
C:\Program Files (x86)\Olympus\ib\olycamdetect.exe (2288)
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2296)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396)
C:\Windows\ehome\ehtray.exe (2416)
C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (2472)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2508)
C:\Windows\System32\svchost.exe (2552)
C:\Windows\system32\svchost.exe (2568)
C:\Windows\system32\svchost.exe (2604)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2636)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2672)
C:\Windows\System32\svchost.exe (2692)
C:\Windows\system32\SearchIndexer.exe (2728)
C:\Windows\system32\WUDFHost.exe (2856)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2988)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3020)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe (3044)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (748)
C:\Windows\ehome\ehmsas.exe (3184)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3916)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3928)
C:\Windows\system32\svchost.exe (4012)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3324)
C:\program files (x86)\avira\antivir desktop\avcenter.exe (1164)
C:\Program Files (x86)\Internet Explorer\IEUser.exe (3176)
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe (1132)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4064)
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe (1100)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2384)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4284)
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe (4112)
C:\Windows\system32\svchost.exe (3684)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1036)
C:\Windows\SysWOW64\notepad.exe (5020)
C:\UsbFix\UsbFix.exe (4580)
C:\Windows\system32\wbem\wmiprvse.exe (4796)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (928)
Stoppé! C:\Windows\system32\SLsvc.exe (1092)
Stoppé! C:\Windows\system32\nvvsvc.exe (1196)
Stoppé! C:\Windows\system32\taskeng.exe (1572)
Stoppé! C:\Windows\System32\spoolsv.exe (1640)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
Stoppé! C:\Windows\system32\taskeng.exe (1932)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1048)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2144)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2216)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2240)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (2260)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2268)
Stoppé! C:\Program Files (x86)\Olympus\ib\olycamdetect.exe (2288)
Stoppé! C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2296)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2396)
Stoppé! C:\Windows\ehome\ehtray.exe (2416)
Stoppé! C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (2472)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2508)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2636)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2672)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2728)
Stoppé! C:\Windows\system32\WUDFHost.exe (2856)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2988)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3020)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe (3044)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (748)
Stoppé! C:\Windows\ehome\ehmsas.exe (3184)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3916)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3928)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3324)
Stoppé! C:\program files (x86)\avira\antivir desktop\avcenter.exe (1164)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEUser.exe (3176)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe (1132)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4064)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_ActiveX.exe (1100)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2384)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4284)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe (4112)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (1036)
Stoppé! C:\Windows\SysWOW64\notepad.exe (5020)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 8
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 25
3 nov. 2011 à 19:20
désolé moi doit quitter je repasse demain fin de journéebonne soirée merci quand même a demain
( je repasse se soir de mon pc mais pourait pas accéder au pc de ma belle mere donc tiens moi au courant merci )
0
Réponse 4 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 nov. 2011 à 19:59
Re,
1/
Relance USBFix et clique sur "Vacciner" puis poste le rapport

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 25
8 nov. 2011 à 15:39
salut fish66 et désolé pour le retard mais avec se temp chez nous plus d'internet . Donc j'ai vacciner te reposte le nouveau raport et je m'occupe de la suite .
Donc raport USBfix :


############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: betty (Administrateur) # PC-DE-BETTY
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 15:32:37 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: HP-Pavilion (NQ929AA-ABF p6033fr) (x64-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ (2600)
RAM -> [ Total : 4094 | Free : 2568 ]
BIOS: BIOS Date: 02/03/09 15:24:58 Ver: 5.08
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
WB: Windows Internet Explorer 7.0.6002.18005

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 918 Go (842 Go libre(s) - 92%) [HP] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\nvvsvc.exe (860)
C:\Windows\system32\svchost.exe (888)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (996)
C:\Windows\System32\svchost.exe (208)
C:\Windows\system32\svchost.exe (380)
C:\Windows\system32\SLsvc.exe (296)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\nvvsvc.exe (1112)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\Dwm.exe (1500)
C:\Windows\System32\spoolsv.exe (1616)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1656)
C:\Windows\system32\taskeng.exe (1676)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\taskeng.exe (1896)
C:\Program Files\Windows Defender\MSASCui.exe (1936)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1956)
C:\Program Files\Windows Sidebar\sidebar.exe (1972)
C:\Program Files (x86)\Olympus\ib\olycamdetect.exe (1980)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2012)
C:\Windows\ehome\ehtray.exe (1148)
C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (1160)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (1224)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (268)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1932)
C:\Windows\ehome\ehmsas.exe (1316)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe (2056)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (2284)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2776)
C:\Windows\SysWOW64\svchost.exe (2852)
C:\Windows\SysWOW64\svchost.exe (2952)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (3008)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3028)
C:\Windows\System32\svchost.exe (3056)
C:\Windows\System32\svchost.exe (1772)
C:\Windows\system32\svchost.exe (2336)
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2472)
C:\Windows\system32\svchost.exe (2084)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2608)
C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2612)
C:\Windows\System32\svchost.exe (2644)
C:\Windows\system32\SearchIndexer.exe (2756)
C:\Windows\system32\WUDFHost.exe (3144)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3480)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3492)
C:\Windows\System32\mobsync.exe (3644)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3676)
C:\Windows\system32\svchost.exe (3908)
C:\Program Files\Windows Media Player\wmpnscfg.exe (1080)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1968)
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe (3636)
C:\Windows\system32\svchost.exe (2128)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3596)
C:\Windows\explorer.exe (4436)
C:\Windows\servicing\TrustedInstaller.exe (4940)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (5000)
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe (5056)
C:\Windows\system32\taskeng.exe (2228)
C:\Windows\system32\wbem\wmiprvse.exe (2324)
C:\UsbFix\UsbFix.exe (4492)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (860)
Stoppé! C:\Windows\system32\SLsvc.exe (296)
Stoppé! C:\Windows\system32\nvvsvc.exe (1112)
Stoppé! C:\Windows\System32\spoolsv.exe (1616)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1656)
Stoppé! C:\Windows\system32\taskeng.exe (1676)
Stoppé! C:\Windows\system32\taskeng.exe (1896)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (1936)
Stoppé! C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (1956)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1972)
Stoppé! C:\Program Files (x86)\Olympus\ib\olycamdetect.exe (1980)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2012)
Stoppé! C:\Windows\ehome\ehtray.exe (1148)
Stoppé! C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (1160)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (1224)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (268)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (1932)
Stoppé! C:\Windows\ehome\ehmsas.exe (1316)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe (2056)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (2284)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2776)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (3008)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3028)
Stoppé! C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (2472)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2608)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2612)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2756)
Stoppé! C:\Windows\system32\WUDFHost.exe (3144)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe (3480)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3492)
Stoppé! C:\Windows\System32\mobsync.exe (3644)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3676)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (1080)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1968)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe (3636)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3596)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4940)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (5000)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe (5056)
Stoppé! C:\Windows\system32\taskeng.exe (2228)
Stoppé! C:\Windows\system32\rundll32.exe (1536)
Stoppé! C:\Windows\System32\rundll32.exe (2440)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 6 / 8
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 25
8 nov. 2011 à 15:49
le raport de zebulon : http://dl.free.fr/getfile.pl?file=/pomgsSlw
0
Réponse 7 / 8
tchino66 Messages postés 331 Date d'inscription dimanche 19 septembre 2010 Statut Membre Dernière intervention 26 avril 2014 25
8 nov. 2011 à 15:50
voila j'atend tes prochaine consigne
0
Réponse 8 / 8
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 nov. 2011 à 18:56
Salut,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - Global Startup: C:\Users\betty\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{F064E2BD-BDEA-4F0E-A4E5-0E38E25A6BF5}] (...) -- C:\Users\betty\AppData\Local\Temp\Temp1_LG_PC_Suite3.zip\LG_PC_Suite3\LGInstaller.exe (.not file.)
[HKLM\Software\BrowserChoice]
O43 - CFD: 17/05/2011 - 13:25:26 - [0] ----D- C:\Users\betty\AppData\Local\ib
O43 - CFD: 25/05/2011 - 15:00:56 - [0] ----D- C:\Users\betty\AppData\Local\{022631D7-E02E-4285-8355-F0D64F5FBB5B}
O43 - CFD: 03/06/2011 - 19:50:52 - [0] ----D- C:\Users\betty\AppData\Local\{13BC7F49-627E-4C6F-AC7F-3A07A398D000}
O43 - CFD: 29/05/2011 - 08:47:40 - [0] ----D- C:\Users\betty\AppData\Local\{17510FB4-FCCF-419D-8A97-2A8853914636}
O43 - CFD: 01/06/2011 - 13:38:06 - [0] ----D- C:\Users\betty\AppData\Local\{18B81F19-F086-4837-B012-D3342667CD5D}
O43 - CFD: 24/05/2011 - 13:30:12 - [0] ----D- C:\Users\betty\AppData\Local\{2675421E-5206-4B77-B975-C19856FF9D5B}
O43 - CFD: 18/05/2011 - 12:45:38 - [0] ----D- C:\Users\betty\AppData\Local\{28E90FD0-96EE-4027-9546-B7BF8C9A4B17}
O43 - CFD: 04/06/2011 - 22:59:14 - [0] ----D- C:\Users\betty\AppData\Local\{2C9E23CC-4E8D-4581-8DD9-BBC37F5C7D6F}
O43 - CFD: 29/05/2011 - 22:07:00 - [0] ----D- C:\Users\betty\AppData\Local\{329F3D78-CCC1-4A37-B3F9-9A64E4A9AC3B}
O43 - CFD: 21/05/2011 - 20:35:58 - [0] ----D- C:\Users\betty\AppData\Local\{386B01E3-7312-4F91-A3C3-7BD193C0A21B}
O43 - CFD: 22/05/2011 - 14:37:56 - [0] ----D- C:\Users\betty\AppData\Local\{4558538F-17F6-48F6-8E5A-F31117959CC3}
O43 - CFD: 02/06/2011 - 21:43:42 - [0] ----D- C:\Users\betty\AppData\Local\{740FD802-F6F2-43AE-A52C-BBDAAC352AB1}
O43 - CFD: 28/05/2011 - 13:36:26 - [0] ----D- C:\Users\betty\AppData\Local\{83DBEBC4-B203-4CE8-988A-D0F2993D5CD0}
O43 - CFD: 05/06/2011 - 12:36:14 - [0] ----D- C:\Users\betty\AppData\Local\{97643599-8EE1-4BE8-8A49-3A855F2B1289}
O43 - CFD: 30/05/2011 - 13:43:38 - [0] ----D- C:\Users\betty\AppData\Local\{9F7AF896-0D3E-48D3-8CFE-58E3EDC89ACF}
O43 - CFD: 21/05/2011 - 08:29:12 - [0] ----D- C:\Users\betty\AppData\Local\{AEC4E430-94F0-49DD-B6B6-26290171D706}
O43 - CFD: 31/05/2011 - 21:33:16 - [0] ----D- C:\Users\betty\AppData\Local\{BF78E48C-10E2-4FB8-853F-B47902503A27}
O43 - CFD: 19/05/2011 - 22:43:56 - [0] ----D- C:\Users\betty\AppData\Local\{C2044215-F870-4E16-AFD2-1A38F5CD57AB}
O43 - CFD: 04/06/2011 - 08:42:46 - [0] ----D- C:\Users\betty\AppData\Local\{CD30CE65-91F8-4AF1-A294-2A4541624236}
O43 - CFD: 26/05/2011 - 22:13:54 - [0] ----D- C:\Users\betty\AppData\Local\{CD483C0B-9417-4CFE-AE37-C77BF82CC81A}
O43 - CFD: 31/05/2011 - 08:09:46 - [0] ----D- C:\Users\betty\AppData\Local\{D4E2EA38-C002-42E2-B2D6-87F0612BD693}
O43 - CFD: 27/05/2011 - 22:42:12 - [0] ----D- C:\Users\betty\AppData\Local\{D597ACA6-A936-4B49-B9C3-899FF039DFB3}
O43 - CFD: 21/05/2011 - 08:59:54 - [0] ----D- C:\Users\betty\AppData\Local\{D8B256FC-EE12-4179-A947-DAE2F4A852FD}
O43 - CFD: 06/06/2011 - 07:01:30 - [0] ----D- C:\Users\betty\AppData\Local\{E25DD95E-4BC0-475B-A5F3-4DA3EF9A6C56}
O43 - CFD: 23/05/2011 - 13:54:00 - [0] ----D- C:\Users\betty\AppData\Local\{E669FD0B-7683-4002-B75F-51A9DDE2485B}
O43 - CFD: 02/06/2011 - 08:32:26 - [0] ----D- C:\Users\betty\AppData\Local\{E77CE07A-FB02-4141-AE47-E6B808CBEFD3}
O43 - CFD: 26/05/2011 - 08:38:18 - [0] ----D- C:\Users\betty\AppData\Local\{EC8610C3-8D6F-460F-AF71-1A0C83A32EC0}
O43 - CFD: 19/05/2011 - 09:06:16 - [0] ----D- C:\Users\betty\AppData\Local\{ED09BA6F-F78F-4BD8-B620-13DE0D6A9C37}
O43 - CFD: 29/05/2011 - 22:10:52 - [0] ----D- C:\Users\betty\AppData\Local\{F0EDD565-5B91-43D6-8457-2F9F66607085}
O43 - CFD: 20/05/2011 - 13:37:40 - [0] ----D- C:\Users\betty\AppData\Local\{F2899822-D8B2-4B40-A152-297E8B4B5A5E}
O43 - CFD: 07/06/2011 - 08:34:34 - [0] ----D- C:\Users\betty\AppData\Local\{F6C8E79A-1E94-4160-AF74-5A19D533FC80}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses