Sujet Précédent Sujet Suivant

Trojan Dropper.gen dans rundll32.exe

Résolu/Fermé
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012 - 23 févr. 2012 à 20:01
 Utilisateur anonyme - 28 févr. 2012 à 11:36
Bonsoir,


comme l'indique le titre, j'ai ce trojan qui est détecté par antivir.
Cela fait quelques temps que je note de gros ralentissements et "bizarreries" sur mon PC portable et donc j'aurai aimé nettoyer un peu (plutôt beaucoup en fait car je pense qu'il y a plein de crasses) tout ça.

Si quelqu'un avait l'amabilité de me prendre sous son aile pour entreprendre ce nettoyage, ce serait vraiment sympa :)


A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
23 févr. 2012 à 20:33
bonsoir,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

1
Réponse 2 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
23 févr. 2012 à 20:44
Salut, et merci ^^

Voici le rapport demandé :

http://dl.free.fr/getfile.pl?file=/2WiKvVe5
0
Réponse 3 / 26
Utilisateur anonyme
23 févr. 2012 à 21:01
allons y pour le décrassage :D

ton pc est bouré d'adwares !

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur Supprimer et poste son rapport.

0
Réponse 4 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
23 févr. 2012 à 21:14
C'est malheureusement ce que je pensais :-(

Voici le lien du rapport :

https://www.cjoint.com/?BBxvnkRTswu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
23 févr. 2012 à 21:20
ça c'est rien :D



redémarre ton pc !



relance Zhpdiag ,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0
Réponse 6 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
23 févr. 2012 à 21:34
Ah ce n'est que les prémices là, eh ben ^^

Voilà le rapport ZHPDiag :

https://www.cjoint.com/?0BxvHzwVnGw
0
Réponse 7 / 26
Utilisateur anonyme
23 févr. 2012 à 21:57
attention au P2P !


fais une mise à jour de java, désinstalle les ancienns versions de ton pc depuis le panneau de configuration, ajout de suppression de programmes




* Lance ZHPFix via le raccourci sur ton Bureau




* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


SR - | Auto 13/01/2012 103440 | (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
O42 - Logiciel: McAfee SiteAdvisor - (.McAfee, Inc..) [HKLM] -- {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}
O51 - MPSK:{1299a6d0-dbb1-11e0-8d08-0026224a959b}\AutoRun\command. (...) -- F:\Start.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF2288E5-AD6C-4C1D-B448-1F2573BA8670}] (...) -- C:\Users\Nico\Desktop\swat4_demo_solo_anglais.exe (.not file.)
O43 - CFD: 07/06/2011 - 19:36:30 - [0] ----D- C:\Users\Nico\AppData\Local\{0069D3F0-E395-4B20-8919-301D5C030DCA}
O43 - CFD: 16/06/2011 - 20:32:28 - [0] ----D- C:\Users\Nico\AppData\Local\{068BECA9-539C-4A91-AAC9-4F738486F6DD}
O43 - CFD: 08/08/2011 - 21:38:36 - [0] ----D- C:\Users\Nico\AppData\Local\{0CCAA77E-281D-4D78-B9D7-9ACC2ACCE58B}
O43 - CFD: 05/06/2011 - 19:53:44 - [0] ----D- C:\Users\Nico\AppData\Local\{0DDF5764-562B-4EF2-85D6-BAF47121A44A}
O43 - CFD: 16/06/2011 - 19:18:26 - [0] ----D- C:\Users\Nico\AppData\Local\{0EF0C778-5F41-477B-92EA-55F63A00041F}
O43 - CFD: 02/08/2011 - 12:25:06 - [0] ----D- C:\Users\Nico\AppData\Local\{13F497BF-04D3-4C97-AE16-316FDBB4F8A5}
O43 - CFD: 01/08/2011 - 20:10:50 - [0] ----D- C:\Users\Nico\AppData\Local\{14B4C4E7-CB59-4E85-AC85-57F687D95401}
O43 - CFD: 28/07/2011 - 09:46:40 - [0] ----D- C:\Users\Nico\AppData\Local\{15FC0791-A435-4301-9A0F-7B43F941575E}
O43 - CFD: 30/07/2011 - 22:29:50 - [0] ----D- C:\Users\Nico\AppData\Local\{171D7585-8140-4373-9B84-8BF017389D17}
O43 - CFD: 21/08/2011 - 12:22:18 - [0] ----D- C:\Users\Nico\AppData\Local\{219B86F1-2281-442B-80A8-53CC822884FB}
O43 - CFD: 16/06/2011 - 20:14:22 - [0] ----D- C:\Users\Nico\AppData\Local\{2739FA0E-76D1-43AC-B292-117EF7B03C1E}
O43 - CFD: 13/06/2011 - 18:18:18 - [0] ----D- C:\Users\Nico\AppData\Local\{2D1281A7-7A1D-47C8-96D4-0806FF073F30}
O43 - CFD: 06/06/2011 - 18:18:12 - [0] ----D- C:\Users\Nico\AppData\Local\{348909B5-6966-472C-8D40-C3184B49F044}
O43 - CFD: 08/08/2011 - 21:38:46 - [0] ----D- C:\Users\Nico\AppData\Local\{3CC31A22-CD41-451B-8798-0B5A377D2669}
O43 - CFD: 08/08/2011 - 00:46:46 - [0] ----D- C:\Users\Nico\AppData\Local\{44BCF450-6F0C-41E3-B56B-89448744490B}
O43 - CFD: 29/07/2011 - 19:28:36 - [0] ----D- C:\Users\Nico\AppData\Local\{4986096D-7C30-4A24-996C-5308FB60F093}
O43 - CFD: 05/05/2011 - 21:33:56 - [0] ----D- C:\Users\Nico\AppData\Local\{55748323-D1B0-4AC8-AFEB-B0DFEF02D10E}
O43 - CFD: 16/08/2011 - 21:34:04 - [0] ----D- C:\Users\Nico\AppData\Local\{565AC20D-F691-4079-848E-0361AE23BEE7}
O43 - CFD: 23/06/2011 - 21:49:20 - [0] ----D- C:\Users\Nico\AppData\Local\{5C490CCE-D521-471B-B138-65DB08FCAF66}
O43 - CFD: 16/05/2011 - 20:14:12 - [0] ----D- C:\Users\Nico\AppData\Local\{5D66A07A-E48A-46C6-9328-28C28326BD7E}
O43 - CFD: 02/06/2011 - 19:57:48 - [0] ----D- C:\Users\Nico\AppData\Local\{5E5326B8-EBEE-4DE9-8EDC-73CBC2701665}
O43 - CFD: 30/03/2011 - 21:00:48 - [0] ----D- C:\Users\Nico\AppData\Local\{60630272-1B41-475C-B5E2-B03F8A816542}
O43 - CFD: 15/06/2011 - 19:54:12 - [0] ----D- C:\Users\Nico\AppData\Local\{691E3EDF-7929-4D33-97AC-A955E40DADD6}
O43 - CFD: 20/04/2011 - 22:11:42 - [0] ----D- C:\Users\Nico\AppData\Local\{6926E36F-EA66-4890-9F82-1883124B9134}
O43 - CFD: 03/05/2011 - 19:17:00 - [0] ----D- C:\Users\Nico\AppData\Local\{69F9B3DD-9F71-4FC8-8FAA-EE9593FACB72}
O43 - CFD: 14/09/2011 - 22:45:44 - [0] ----D- C:\Users\Nico\AppData\Local\{6F8E4B7B-9A75-43F2-B424-9EACFF8573B6}
O43 - CFD: 30/07/2011 - 09:31:00 - [0] ----D- C:\Users\Nico\AppData\Local\{701B1282-F557-43A1-9F82-D6B214AE9F33}
O43 - CFD: 16/08/2011 - 21:34:16 - [0] ----D- C:\Users\Nico\AppData\Local\{76544E55-AFC5-4B2F-9E81-865D5341CD11}
O43 - CFD: 17/06/2011 - 21:11:10 - [0] ----D- C:\Users\Nico\AppData\Local\{856F4B06-9AC4-4C5E-A49C-98197AF3C215}
O43 - CFD: 29/04/2011 - 19:49:46 - [0] ----D- C:\Users\Nico\AppData\Local\{85E1831D-B61F-47A3-B706-395C293DC5D1}
O43 - CFD: 16/06/2011 - 20:05:54 - [0] ----D- C:\Users\Nico\AppData\Local\{8E032E91-DA69-428C-93BA-E86DC1115CAD}
O43 - CFD: 14/06/2011 - 19:03:30 - [0] ----D- C:\Users\Nico\AppData\Local\{927F5732-0F1C-4A72-8715-2418A8DDFE59}
O43 - CFD: 26/07/2011 - 12:11:14 - [0] ----D- C:\Users\Nico\AppData\Local\{95EA193C-125A-4D20-A363-622BA5CEC423}
O43 - CFD: 25/07/2011 - 08:23:24 - [0] ----D- C:\Users\Nico\AppData\Local\{966A476F-2AD0-4459-B559-16B9659311FB}
O43 - CFD: 18/05/2011 - 21:36:44 - [0] ----D- C:\Users\Nico\AppData\Local\{9C350CEE-151B-45F2-84F8-98962D42B905}
O43 - CFD: 17/05/2011 - 19:45:32 - [0] ----D- C:\Users\Nico\AppData\Local\{A1E1F487-58A8-4FB5-B8FE-A76C7A2E8815}
O43 - CFD: 14/09/2011 - 22:45:32 - [0] ----D- C:\Users\Nico\AppData\Local\{AADF3926-A7DA-4A94-BE56-E05F83FA62EE}
O43 - CFD: 25/07/2011 - 20:48:16 - [0] ----D- C:\Users\Nico\AppData\Local\{B4154713-B0AF-4DCD-A293-6561BA98B1E3}
O43 - CFD: 19/05/2011 - 21:29:16 - [0] ----D- C:\Users\Nico\AppData\Local\{CDC8D376-1601-441E-969E-936A9D16AB49}
O43 - CFD: 30/05/2011 - 18:17:52 - [0] ----D- C:\Users\Nico\AppData\Local\{E18CE53C-F832-415A-A4F2-7282386AF916}
O43 - CFD: 31/07/2011 - 23:12:26 - [0] ----D- C:\Users\Nico\AppData\Local\{E1FC26F8-5E2F-4A89-9D7B-B8E76F799BF7}
O43 - CFD: 27/07/2011 - 17:17:48 - [0] ----D- C:\Users\Nico\AppData\Local\{E21C47C1-DAB3-4224-9F97-006CCA57B595}
O43 - CFD: 24/05/2011 - 22:21:00 - [0] ----D- C:\Users\Nico\AppData\Local\{E75AA9E3-54E8-4891-BD6B-23C1F242A164}
O43 - CFD: 07/06/2011 - 18:58:58 - [0] ----D- C:\Users\Nico\AppData\Local\{E91B17CB-191E-481E-93C1-4A30BB76C161}
O43 - CFD: 30/03/2011 - 21:18:08 - [0] ----D- C:\Users\Nico\AppData\Local\{EA5D8B82-13EE-4849-AC8D-1D0AF4AF33E5}
O43 - CFD: 08/06/2011 - 20:39:58 - [0] ----D- C:\Users\Nico\AppData\Local\{EAEA06EC-13F7-4377-83BE-852BED0032F8}
O43 - CFD: 21/08/2011 - 12:22:18 - [0] ----D- C:\Users\Nico\AppData\Local\{F1802AEA-2870-474E-85AA-09A38312ACF1}
O43 - CFD: 16/06/2011 - 20:59:42 - [0] ----D- C:\Users\Nico\AppData\Local\{F867E0EB-7041-4FA1-A368-0395829793E4}
O43 - CFD: 16/06/2011 - 22:14:02 - [0] ----D- C:\Users\Nico\AppData\Local\{FA6BE580-0D03-4056-A6EA-245517F9E225}
O43 - CFD: 29/07/2011 - 00:19:46 - [0] ----D- C:\Users\Nico\AppData\Local\{FEBF88BD-9923-4C1C-A847-61663FE30CB9}
O51 - MPSK:{b1ecfbad-77b9-11e0-88e8-701a045c22f4}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
M2 - MFEP: prefs.js [Nico - mq2azsmt.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France]
O43 - CFD: 31/03/2010 - 19:50:02 - [2,444] ----D- C:\Program Files (x86)\Softonic_France
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\AppDataLow\Software\Softonic_France] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Softonic_France] =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Winsudate] =>Adware.Gibmedia
C:\Program Files\Babylon =>Toolbar.Babylon
C:\Users\Nico\AppData\LocalLow\Softonic_France =>Toolbar.Conduit
C:\Users\Nico\AppData\LocalLow\Vuze_Remote =>Toolbar.Conduit
C:\Program Files (x86)\Softonic_France =>Toolbar.Conduit
C:\Program Files (x86)\Vuze_Remote =>Toolbar.Conduit
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar

Emptytemp




----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
Réponse 8 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
23 févr. 2012 à 22:13
Voici le rapport

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Nico at 23/02/2012 22:10:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan
ABSENT Software Key: {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McAfee SiteAdvisor Service
SUPPRIME Key: Service: McComponentHostService
ABSENT Key: Service: McAfee SiteAdvisor Service
SUPPRIME CLSID MPSK: {1299a6d0-dbb1-11e0-8d08-0026224a959b}
SUPPRIME CLSID MPSK: {b1ecfbad-77b9-11e0-88e8-701a045c22f4}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\WOW6432Node\Softonic_France
SUPPRIME Key: HKLM\Software\WOW6432Node\Winsudate

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0069D3F0-E395-4B20-8919-301D5C030DCA}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{068BECA9-539C-4A91-AAC9-4F738486F6DD}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0CCAA77E-281D-4D78-B9D7-9ACC2ACCE58B}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0DDF5764-562B-4EF2-85D6-BAF47121A44A}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0EF0C778-5F41-477B-92EA-55F63A00041F}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{13F497BF-04D3-4C97-AE16-316FDBB4F8A5}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{14B4C4E7-CB59-4E85-AC85-57F687D95401}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{15FC0791-A435-4301-9A0F-7B43F941575E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{171D7585-8140-4373-9B84-8BF017389D17}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{219B86F1-2281-442B-80A8-53CC822884FB}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{2739FA0E-76D1-43AC-B292-117EF7B03C1E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{2D1281A7-7A1D-47C8-96D4-0806FF073F30}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{348909B5-6966-472C-8D40-C3184B49F044}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{3CC31A22-CD41-451B-8798-0B5A377D2669}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{44BCF450-6F0C-41E3-B56B-89448744490B}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{4986096D-7C30-4A24-996C-5308FB60F093}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{55748323-D1B0-4AC8-AFEB-B0DFEF02D10E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{565AC20D-F691-4079-848E-0361AE23BEE7}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5C490CCE-D521-471B-B138-65DB08FCAF66}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5D66A07A-E48A-46C6-9328-28C28326BD7E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5E5326B8-EBEE-4DE9-8EDC-73CBC2701665}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{60630272-1B41-475C-B5E2-B03F8A816542}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{691E3EDF-7929-4D33-97AC-A955E40DADD6}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{6926E36F-EA66-4890-9F82-1883124B9134}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{69F9B3DD-9F71-4FC8-8FAA-EE9593FACB72}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{6F8E4B7B-9A75-43F2-B424-9EACFF8573B6}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{701B1282-F557-43A1-9F82-D6B214AE9F33}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{76544E55-AFC5-4B2F-9E81-865D5341CD11}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{856F4B06-9AC4-4C5E-A49C-98197AF3C215}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{85E1831D-B61F-47A3-B706-395C293DC5D1}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{8E032E91-DA69-428C-93BA-E86DC1115CAD}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{927F5732-0F1C-4A72-8715-2418A8DDFE59}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{95EA193C-125A-4D20-A363-622BA5CEC423}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{966A476F-2AD0-4459-B559-16B9659311FB}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{9C350CEE-151B-45F2-84F8-98962D42B905}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{A1E1F487-58A8-4FB5-B8FE-A76C7A2E8815}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{AADF3926-A7DA-4A94-BE56-E05F83FA62EE}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{B4154713-B0AF-4DCD-A293-6561BA98B1E3}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{CDC8D376-1601-441E-969E-936A9D16AB49}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E18CE53C-F832-415A-A4F2-7282386AF916}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E1FC26F8-5E2F-4A89-9D7B-B8E76F799BF7}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E21C47C1-DAB3-4224-9F97-006CCA57B595}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E75AA9E3-54E8-4891-BD6B-23C1F242A164}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E91B17CB-191E-481E-93C1-4A30BB76C161}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{EA5D8B82-13EE-4849-AC8D-1D0AF4AF33E5}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{EAEA06EC-13F7-4377-83BE-852BED0032F8}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{F1802AEA-2870-474E-85AA-09A38312ACF1}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{F867E0EB-7041-4FA1-A368-0395829793E4}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{FA6BE580-0D03-4056-A6EA-245517F9E225}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{FEBF88BD-9923-4C1C-A847-61663FE30CB9}
SUPPRIME Folder: C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\mq2azsmt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Program Files (x86)\Softonic_France
SUPPRIME Folder: c:\program files\babylon
SUPPRIME Folder: c:\users\nico\appdata\locallow\softonic_france
SUPPRIME Folder: c:\users\nico\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 86

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\mcafee\siteadvisor\mcsacore.exe
SUPPRIME File: c:\program files (x86)\mcafee security scan\2.0.181\mcchsvc.exe
ABSENT File: c:\program files (x86)\softonic_france\tbsoft.dll
ABSENT Folder/File: c:\program files (x86)\softonic_france
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 422

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Daily 1)
SUPPRIME Task: Ad-Aware Update (Daily 2)
SUPPRIME Task: Ad-Aware Update (Daily 3)
SUPPRIME Task: Ad-Aware Update (Daily 4)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {DF2288E5-AD6C-4C1D-B448-1F2573BA8670}
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
20 : Clé(s) du Registre
2 : Valeur(s) du Registre
57 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
7 : Tache planifiée


End of clean in 01mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 22:10:51 [8102]
0
Réponse 9 / 26
Utilisateur anonyme
23 févr. 2012 à 22:20
super,


evite des sites du genre 01net et Softonic, ils modifient les logiciels que tu télécharges chez eux pour ajouter leur barre d'outils !



redémarre ton pc,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 10 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
23 févr. 2012 à 23:36
le rapport MbAM : rien n'a été détecté ...

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nico :: NICO-TOSH [administrateur]

23/02/2012 22:30:06
mbam-log-2012-02-23 (22-30-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385402
Temps écoulé: 1 heure(s), 5 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 11 / 26
Utilisateur anonyme
24 févr. 2012 à 09:05
redémarre ton pc, donne moi des nouvelles de son fonctionnement avant de continuer.

as tu encore les message de rundll ?


0
Réponse 12 / 26
67nico67
24 févr. 2012 à 15:26
Bonjour, je suis encore au travail et serait absent pour la fin de la journée. Je pourrais donner les infos demandés demain matin dés que je rallume mon pc :)

Bonne fin de journée
0
Réponse 13 / 26
Utilisateur anonyme
24 févr. 2012 à 15:27
oukiii :D

@++

0
Réponse 14 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
Modifié par 67nico67 le 25/02/2012 à 09:36
Bonjour,

alors :

- Le trojan dans rundll n'est plus là, je le vois dans la partie quarantaine d'antivir.
Pour infos, il y a 4 autres fichier dans le dossier de quarantaine, puis-je les supprimer tout simplement avec l'outil adéquat d'antivir, à savoir "supprimer les objets sélectionnés" ou il vaudrait mieux les supprimer avec un autre logiciel ?

- Le PC semble mieux fonctionner, je l'ai par tout de suite vu par rapport au délais entre le moment où je tape mon mot de passe et l'arrivée du bureau. Il est redevenu compétent ^^

- Merci :-) (J(attends quand même confirmation de ta part que le problème est réglé, puis je met le fil comme résolu :))
0
Réponse 15 / 26
Utilisateur anonyme
25 févr. 2012 à 09:39
bonjour,

pour la quarantaine d'avira, si tu as démarre ton pc plusieur fois et qu'il fonctionne correctement, tes autres programmes aussi, oui, tu peux vider la quarantaine.


pour ce qui est de restant, garde tes logiciels du genre Java et Adobe à jour !



on va attaquer la suite et fin :D



/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
Réponse 16 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
25 févr. 2012 à 09:50
Bonjour,

petite remarque avant de conitnuer :

au moment où le téléchargement de delfix s'est achevé j'ai eu ceci :

Dans le fichier 'C:\Users\Nico\Downloads\delfix.exe'
un virus ou un programme indésirable 'TR/Spy.386555.2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Du coup, je ne peux pas lancer le logiciel
0
Réponse 17 / 26
Utilisateur anonyme
25 févr. 2012 à 09:59
normal, c'est un faux positif, une action est en cours par xplode :D

si tu ne veux pas l'utiliser, il faut désinstaller tous les outils via zhpfix,

clique sur le A rouge et redémarre le pc :D


pour les autres programmes qui restent sur le pc, à désinstaller via ajout suppression de programmes, depuis le panneau de configuration :D


0
Réponse 18 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
25 févr. 2012 à 11:36
D'accord,

j'ai supprimé tout les programmes.

J'ai lancé Ccleaner

Et voici le rapport d'antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 25 février 2012 10:19

La recherche porte sur 3498519 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NICO-TOSH

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:18:10
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:18:10
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:18:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:18:10
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:18:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:58
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:49:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:24:37
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 23:24:37
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 23:24:37
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 23:24:37
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 23:24:37
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 23:24:37
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 23:24:37
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 23:24:38
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 23:24:38
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 23:24:38
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 23:24:39
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 23:24:41
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:59:17
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:30:42
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 19:49:03
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 19:04:25
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 19:59:11
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 19:09:52
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:46:01
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 17:46:01
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 17:46:01
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 17:46:01
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 17:46:01
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 17:46:02
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 17:46:02
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 17:46:03
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 17:46:03
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 17:46:03
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 08:15:27
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 18:26:35
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 08:15:32
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 23:57:08
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 18:43:42
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:45:23
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 19:44:20
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 15:49:19
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 08:15:31
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 18:43:48
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 23:24:47
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 08:15:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 19:07:41
AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 19:49:08
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:45:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:18:10
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:05:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:18:09
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:18:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:18:09
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:18:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 25 février 2012 10:19

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '32' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '78' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '64' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '62' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '59' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '45' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '80' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '95' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '68' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'TRCMan.exe' - '34' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '35' module(s) sont contrôlés
Processus de recherche 'BtMon2.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '21' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'CLPSLS.exe' - '22' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '221' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
Recherche débutant dans 'D:\' <Data>


Fin de la recherche : samedi 25 février 2012 11:25
Temps nécessaire: 1:06:44 Heure(s)

La recherche a été effectuée intégralement

35210 Les répertoires ont été contrôlés
897877 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
897877 Fichiers non infectés
7188 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 19 / 26
Utilisateur anonyme
25 févr. 2012 à 11:39
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

bizzaren je ne vois pas de recherche de Rootkit !


aide toi de ceci pour configurer Avira !


aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

0
Réponse 20 / 26
67nico67 Messages postés 25 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 28 février 2012
26 févr. 2012 à 01:22
Bonsoir,

après configuration d'antivir comme décrit dans le lien donné :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 25 février 2012 12:10

La recherche porte sur 3498519 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : NICO-TOSH

Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:18:10
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:18:10
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:18:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:18:10
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:18:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:58
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:49:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:24:37
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 23:24:37
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 23:24:37
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 23:24:37
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 23:24:37
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 23:24:37
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 23:24:37
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 23:24:38
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 23:24:38
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 23:24:38
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 23:24:39
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 23:24:41
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:59:17
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:30:42
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 19:49:03
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 19:04:25
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 19:59:11
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 19:09:52
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:46:01
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 17:46:01
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 17:46:01
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 17:46:01
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 17:46:01
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 17:46:02
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 17:46:02
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 17:46:03
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 17:46:03
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 17:46:03
VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 08:15:27
Version du moteur : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 18:26:35
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 08:15:32
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 23:57:08
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 18:43:42
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:45:23
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 19:44:20
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 15:49:19
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 08:15:31
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 18:43:48
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 23:24:47
AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 08:15:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 19:07:41
AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 19:49:08
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:45:03
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:18:10
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:05:09
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:18:09
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:18:10
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:18:09
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:18:09

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 25 février 2012 12:10

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '64' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '53' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '62' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '59' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '45' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '80' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '95' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '68' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'TRCMan.exe' - '34' module(s) sont contrôlés
Processus de recherche 'KeNotify.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '35' module(s) sont contrôlés
Processus de recherche 'BtMon2.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '54' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '21' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'CLPSLS.exe' - '22' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '568' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
Recherche débutant dans 'D:\' <Data>


Fin de la recherche : dimanche 26 février 2012 01:20
Temps nécessaire: 13:10:12 Heure(s)

La recherche a été effectuée intégralement

39260 Les répertoires ont été contrôlés
945150 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
945150 Fichiers non infectés
7900 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
fichier exe du scrabble
mfils -
mfils -

5 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses