Trojan Dropper.gen dans rundll32.exe Résolu/Fermé

Question

Bonsoir, 


comme l'indique le titre, j'ai ce trojan qui est détecté par antivir.
Cela fait quelques temps que je note de gros ralentissements et "bizarreries" sur mon PC portable et donc j'aurai aimé nettoyer un peu (plutôt beaucoup en fait car je pense qu'il y a plein de crasses) tout ça.

Si quelqu'un avait l'amabilité de me prendre sous son aile pour entreprendre ce nettoyage, ce serait vraiment sympa :)


Configuration: Windows 7 / Firefox 10.0.2

Utilisateur anonyme · Answer

bonsoir,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

67nico67 · Answer

Salut, et merci ^^

Voici le rapport demandé :

http://dl.free.fr/getfile.pl?file=/2WiKvVe5

Utilisateur anonyme · Answer

allons y pour le décrassage  :D

ton pc est bouré d'adwares !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

67nico67 · Answer

C'est malheureusement ce que je pensais :-(

Voici le lien du rapport :

https://www.cjoint.com/?BBxvnkRTswu

Utilisateur anonyme · Answer

ça c'est rien  :D



redémarre ton pc !



relance Zhpdiag ,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

67nico67 · Answer

Ah ce n'est que les prémices là, eh ben ^^

Voilà le rapport ZHPDiag :

https://www.cjoint.com/?0BxvHzwVnGw

Utilisateur anonyme · Answer

attention au P2P !


fais une mise à jour de java, désinstalle les ancienns versions de ton pc depuis le panneau de configuration, ajout de suppression de programmes




*	Lance ZHPFix via le raccourci sur ton Bureau

	


*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


SR - | Auto 13/01/2012 103440 |  (McAfee SiteAdvisor Service) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
SS - | Demand 15/01/2010 227232 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe   
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan   
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
O42 - Logiciel: McAfee SiteAdvisor - (.McAfee, Inc..) [HKLM] -- {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}
O51 - MPSK:{1299a6d0-dbb1-11e0-8d08-0026224a959b}\AutoRun\command. (...) -- F:\Start.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{DF2288E5-AD6C-4C1D-B448-1F2573BA8670}] (...) -- C:\Users\Nico\Desktop\swat4_demo_solo_anglais.exe (.not file.)    
O43 - CFD: 07/06/2011 - 19:36:30 - [0] ----D- C:\Users\Nico\AppData\Local\{0069D3F0-E395-4B20-8919-301D5C030DCA}   
O43 - CFD: 16/06/2011 - 20:32:28 - [0] ----D- C:\Users\Nico\AppData\Local\{068BECA9-539C-4A91-AAC9-4F738486F6DD}    
O43 - CFD: 08/08/2011 - 21:38:36 - [0] ----D- C:\Users\Nico\AppData\Local\{0CCAA77E-281D-4D78-B9D7-9ACC2ACCE58B}   
O43 - CFD: 05/06/2011 - 19:53:44 - [0] ----D- C:\Users\Nico\AppData\Local\{0DDF5764-562B-4EF2-85D6-BAF47121A44A}    
O43 - CFD: 16/06/2011 - 19:18:26 - [0] ----D- C:\Users\Nico\AppData\Local\{0EF0C778-5F41-477B-92EA-55F63A00041F}    
O43 - CFD: 02/08/2011 - 12:25:06 - [0] ----D- C:\Users\Nico\AppData\Local\{13F497BF-04D3-4C97-AE16-316FDBB4F8A5}    
O43 - CFD: 01/08/2011 - 20:10:50 - [0] ----D- C:\Users\Nico\AppData\Local\{14B4C4E7-CB59-4E85-AC85-57F687D95401}    
O43 - CFD: 28/07/2011 - 09:46:40 - [0] ----D- C:\Users\Nico\AppData\Local\{15FC0791-A435-4301-9A0F-7B43F941575E}   
O43 - CFD: 30/07/2011 - 22:29:50 - [0] ----D- C:\Users\Nico\AppData\Local\{171D7585-8140-4373-9B84-8BF017389D17}    
O43 - CFD: 21/08/2011 - 12:22:18 - [0] ----D- C:\Users\Nico\AppData\Local\{219B86F1-2281-442B-80A8-53CC822884FB}   
O43 - CFD: 16/06/2011 - 20:14:22 - [0] ----D- C:\Users\Nico\AppData\Local\{2739FA0E-76D1-43AC-B292-117EF7B03C1E}    
O43 - CFD: 13/06/2011 - 18:18:18 - [0] ----D- C:\Users\Nico\AppData\Local\{2D1281A7-7A1D-47C8-96D4-0806FF073F30}   
O43 - CFD: 06/06/2011 - 18:18:12 - [0] ----D- C:\Users\Nico\AppData\Local\{348909B5-6966-472C-8D40-C3184B49F044}   
O43 - CFD: 08/08/2011 - 21:38:46 - [0] ----D- C:\Users\Nico\AppData\Local\{3CC31A22-CD41-451B-8798-0B5A377D2669}   
O43 - CFD: 08/08/2011 - 00:46:46 - [0] ----D- C:\Users\Nico\AppData\Local\{44BCF450-6F0C-41E3-B56B-89448744490B}   
O43 - CFD: 29/07/2011 - 19:28:36 - [0] ----D- C:\Users\Nico\AppData\Local\{4986096D-7C30-4A24-996C-5308FB60F093}    
O43 - CFD: 05/05/2011 - 21:33:56 - [0] ----D- C:\Users\Nico\AppData\Local\{55748323-D1B0-4AC8-AFEB-B0DFEF02D10E}    
O43 - CFD: 16/08/2011 - 21:34:04 - [0] ----D- C:\Users\Nico\AppData\Local\{565AC20D-F691-4079-848E-0361AE23BEE7}    
O43 - CFD: 23/06/2011 - 21:49:20 - [0] ----D- C:\Users\Nico\AppData\Local\{5C490CCE-D521-471B-B138-65DB08FCAF66}    
O43 - CFD: 16/05/2011 - 20:14:12 - [0] ----D- C:\Users\Nico\AppData\Local\{5D66A07A-E48A-46C6-9328-28C28326BD7E}    
O43 - CFD: 02/06/2011 - 19:57:48 - [0] ----D- C:\Users\Nico\AppData\Local\{5E5326B8-EBEE-4DE9-8EDC-73CBC2701665}   
O43 - CFD: 30/03/2011 - 21:00:48 - [0] ----D- C:\Users\Nico\AppData\Local\{60630272-1B41-475C-B5E2-B03F8A816542}    
O43 - CFD: 15/06/2011 - 19:54:12 - [0] ----D- C:\Users\Nico\AppData\Local\{691E3EDF-7929-4D33-97AC-A955E40DADD6}    
O43 - CFD: 20/04/2011 - 22:11:42 - [0] ----D- C:\Users\Nico\AppData\Local\{6926E36F-EA66-4890-9F82-1883124B9134}    
O43 - CFD: 03/05/2011 - 19:17:00 - [0] ----D- C:\Users\Nico\AppData\Local\{69F9B3DD-9F71-4FC8-8FAA-EE9593FACB72}   
O43 - CFD: 14/09/2011 - 22:45:44 - [0] ----D- C:\Users\Nico\AppData\Local\{6F8E4B7B-9A75-43F2-B424-9EACFF8573B6}    
O43 - CFD: 30/07/2011 - 09:31:00 - [0] ----D- C:\Users\Nico\AppData\Local\{701B1282-F557-43A1-9F82-D6B214AE9F33}   
O43 - CFD: 16/08/2011 - 21:34:16 - [0] ----D- C:\Users\Nico\AppData\Local\{76544E55-AFC5-4B2F-9E81-865D5341CD11}   
O43 - CFD: 17/06/2011 - 21:11:10 - [0] ----D- C:\Users\Nico\AppData\Local\{856F4B06-9AC4-4C5E-A49C-98197AF3C215}   
O43 - CFD: 29/04/2011 - 19:49:46 - [0] ----D- C:\Users\Nico\AppData\Local\{85E1831D-B61F-47A3-B706-395C293DC5D1}   
O43 - CFD: 16/06/2011 - 20:05:54 - [0] ----D- C:\Users\Nico\AppData\Local\{8E032E91-DA69-428C-93BA-E86DC1115CAD}    
O43 - CFD: 14/06/2011 - 19:03:30 - [0] ----D- C:\Users\Nico\AppData\Local\{927F5732-0F1C-4A72-8715-2418A8DDFE59}   
O43 - CFD: 26/07/2011 - 12:11:14 - [0] ----D- C:\Users\Nico\AppData\Local\{95EA193C-125A-4D20-A363-622BA5CEC423}    
O43 - CFD: 25/07/2011 - 08:23:24 - [0] ----D- C:\Users\Nico\AppData\Local\{966A476F-2AD0-4459-B559-16B9659311FB}    
O43 - CFD: 18/05/2011 - 21:36:44 - [0] ----D- C:\Users\Nico\AppData\Local\{9C350CEE-151B-45F2-84F8-98962D42B905}    
O43 - CFD: 17/05/2011 - 19:45:32 - [0] ----D- C:\Users\Nico\AppData\Local\{A1E1F487-58A8-4FB5-B8FE-A76C7A2E8815}   
O43 - CFD: 14/09/2011 - 22:45:32 - [0] ----D- C:\Users\Nico\AppData\Local\{AADF3926-A7DA-4A94-BE56-E05F83FA62EE}    
O43 - CFD: 25/07/2011 - 20:48:16 - [0] ----D- C:\Users\Nico\AppData\Local\{B4154713-B0AF-4DCD-A293-6561BA98B1E3}    
O43 - CFD: 19/05/2011 - 21:29:16 - [0] ----D- C:\Users\Nico\AppData\Local\{CDC8D376-1601-441E-969E-936A9D16AB49}   
O43 - CFD: 30/05/2011 - 18:17:52 - [0] ----D- C:\Users\Nico\AppData\Local\{E18CE53C-F832-415A-A4F2-7282386AF916}   
O43 - CFD: 31/07/2011 - 23:12:26 - [0] ----D- C:\Users\Nico\AppData\Local\{E1FC26F8-5E2F-4A89-9D7B-B8E76F799BF7}    
O43 - CFD: 27/07/2011 - 17:17:48 - [0] ----D- C:\Users\Nico\AppData\Local\{E21C47C1-DAB3-4224-9F97-006CCA57B595}    
O43 - CFD: 24/05/2011 - 22:21:00 - [0] ----D- C:\Users\Nico\AppData\Local\{E75AA9E3-54E8-4891-BD6B-23C1F242A164}   
O43 - CFD: 07/06/2011 - 18:58:58 - [0] ----D- C:\Users\Nico\AppData\Local\{E91B17CB-191E-481E-93C1-4A30BB76C161}   
O43 - CFD: 30/03/2011 - 21:18:08 - [0] ----D- C:\Users\Nico\AppData\Local\{EA5D8B82-13EE-4849-AC8D-1D0AF4AF33E5}   
O43 - CFD: 08/06/2011 - 20:39:58 - [0] ----D- C:\Users\Nico\AppData\Local\{EAEA06EC-13F7-4377-83BE-852BED0032F8}   
O43 - CFD: 21/08/2011 - 12:22:18 - [0] ----D- C:\Users\Nico\AppData\Local\{F1802AEA-2870-474E-85AA-09A38312ACF1}   
O43 - CFD: 16/06/2011 - 20:59:42 - [0] ----D- C:\Users\Nico\AppData\Local\{F867E0EB-7041-4FA1-A368-0395829793E4}    
O43 - CFD: 16/06/2011 - 22:14:02 - [0] ----D- C:\Users\Nico\AppData\Local\{FA6BE580-0D03-4056-A6EA-245517F9E225}   
O43 - CFD: 29/07/2011 - 00:19:46 - [0] ----D- C:\Users\Nico\AppData\Local\{FEBF88BD-9923-4C1C-A847-61663FE30CB9}    
O51 - MPSK:{b1ecfbad-77b9-11e0-88e8-701a045c22f4}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)    
M2 - MFEP: prefs.js [Nico - mq2azsmt.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France	bSoft.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France	bSoft.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France	bSoft.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriÃ©taire.) [HKLM] -- Softonic_France Toolbar    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]   
O43 - CFD: 31/03/2010 - 19:50:02 - [2,444] ----D- C:\Program Files (x86)\Softonic_France    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   =>Toolbar.Conduit   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit    
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   =>Toolbar.Conduit    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKCU\Software\AppDataLow\Software\Softonic_France]   =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Softonic_France]   =>Toolbar.Conduit
[HKLM\Software\WOW6432Node\Winsudate]   =>Adware.Gibmedia
C:\Program Files\Babylon   =>Toolbar.Babylon
C:\Users\Nico\AppData\LocalLow\Softonic_France   =>Toolbar.Conduit
C:\Users\Nico\AppData\LocalLow\Vuze_Remote   =>Toolbar.Conduit
C:\Program Files (x86)\Softonic_France   =>Toolbar.Conduit
C:\Program Files (x86)\Vuze_Remote   =>Toolbar.Conduit
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar   =>Toolbar.AskTBar

Emptytemp




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

67nico67 · Answer

Voici le rapport

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Nico at 23/02/2012 22:10:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan
ABSENT Software Key: {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}
ABSENT Software Key: Softonic_France Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: McAfee SiteAdvisor Service
SUPPRIME Key: Service: McComponentHostService
ABSENT Key: Service: McAfee SiteAdvisor Service
SUPPRIME CLSID MPSK: {1299a6d0-dbb1-11e0-8d08-0026224a959b}
SUPPRIME CLSID MPSK: {b1ecfbad-77b9-11e0-88e8-701a045c22f4}
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Softonic_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\WOW6432Node\Softonic_France
SUPPRIME Key: HKLM\Software\WOW6432Node\Winsudate

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0069D3F0-E395-4B20-8919-301D5C030DCA}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{068BECA9-539C-4A91-AAC9-4F738486F6DD}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0CCAA77E-281D-4D78-B9D7-9ACC2ACCE58B}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0DDF5764-562B-4EF2-85D6-BAF47121A44A}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{0EF0C778-5F41-477B-92EA-55F63A00041F}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{13F497BF-04D3-4C97-AE16-316FDBB4F8A5}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{14B4C4E7-CB59-4E85-AC85-57F687D95401}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{15FC0791-A435-4301-9A0F-7B43F941575E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{171D7585-8140-4373-9B84-8BF017389D17}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{219B86F1-2281-442B-80A8-53CC822884FB}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{2739FA0E-76D1-43AC-B292-117EF7B03C1E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{2D1281A7-7A1D-47C8-96D4-0806FF073F30}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{348909B5-6966-472C-8D40-C3184B49F044}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{3CC31A22-CD41-451B-8798-0B5A377D2669}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{44BCF450-6F0C-41E3-B56B-89448744490B}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{4986096D-7C30-4A24-996C-5308FB60F093}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{55748323-D1B0-4AC8-AFEB-B0DFEF02D10E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{565AC20D-F691-4079-848E-0361AE23BEE7}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5C490CCE-D521-471B-B138-65DB08FCAF66}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5D66A07A-E48A-46C6-9328-28C28326BD7E}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{5E5326B8-EBEE-4DE9-8EDC-73CBC2701665}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{60630272-1B41-475C-B5E2-B03F8A816542}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{691E3EDF-7929-4D33-97AC-A955E40DADD6}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{6926E36F-EA66-4890-9F82-1883124B9134}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{69F9B3DD-9F71-4FC8-8FAA-EE9593FACB72}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{6F8E4B7B-9A75-43F2-B424-9EACFF8573B6}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{701B1282-F557-43A1-9F82-D6B214AE9F33}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{76544E55-AFC5-4B2F-9E81-865D5341CD11}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{856F4B06-9AC4-4C5E-A49C-98197AF3C215}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{85E1831D-B61F-47A3-B706-395C293DC5D1}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{8E032E91-DA69-428C-93BA-E86DC1115CAD}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{927F5732-0F1C-4A72-8715-2418A8DDFE59}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{95EA193C-125A-4D20-A363-622BA5CEC423}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{966A476F-2AD0-4459-B559-16B9659311FB}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{9C350CEE-151B-45F2-84F8-98962D42B905}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{A1E1F487-58A8-4FB5-B8FE-A76C7A2E8815}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{AADF3926-A7DA-4A94-BE56-E05F83FA62EE}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{B4154713-B0AF-4DCD-A293-6561BA98B1E3}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{CDC8D376-1601-441E-969E-936A9D16AB49}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E18CE53C-F832-415A-A4F2-7282386AF916}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E1FC26F8-5E2F-4A89-9D7B-B8E76F799BF7}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E21C47C1-DAB3-4224-9F97-006CCA57B595}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E75AA9E3-54E8-4891-BD6B-23C1F242A164}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{E91B17CB-191E-481E-93C1-4A30BB76C161}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{EA5D8B82-13EE-4849-AC8D-1D0AF4AF33E5}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{EAEA06EC-13F7-4377-83BE-852BED0032F8}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{F1802AEA-2870-474E-85AA-09A38312ACF1}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{F867E0EB-7041-4FA1-A368-0395829793E4}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{FA6BE580-0D03-4056-A6EA-245517F9E225}
SUPPRIME Folder: C:\Users\Nico\AppData\Local\{FEBF88BD-9923-4C1C-A847-61663FE30CB9}
SUPPRIME Folder: C:\Users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\mq2azsmt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Program Files (x86)\Softonic_France
SUPPRIME Folder: c:\program files\babylon
SUPPRIME Folder: c:\users
ico\appdata\locallow\softonic_france
SUPPRIME Folder: c:\users
ico\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 86

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\mcafee\siteadvisor\mcsacore.exe
SUPPRIME File: c:\program files (x86)\mcafee security scan\2.0.181\mcchsvc.exe
ABSENT File: c:\program files (x86)\softonic_france	bsoft.dll
ABSENT Folder/File: c:\program files (x86)\softonic_france
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 422

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Daily 1)
SUPPRIME Task: Ad-Aware Update (Daily 2)
SUPPRIME Task: Ad-Aware Update (Daily 3)
SUPPRIME Task: Ad-Aware Update (Daily 4)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {DF2288E5-AD6C-4C1D-B448-1F2573BA8670}
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
20 : Clé(s) du Registre
2 : Valeur(s) du Registre
57 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)
7 : Tache planifiée


End of clean in 01mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/02/2012 22:10:51 [8102]

Utilisateur anonyme · Answer

super,


evite des sites du genre 01net et Softonic, ils modifient les logiciels que tu télécharges chez eux pour ajouter leur barre d'outils !



redémarre ton pc,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

67nico67 · Answer

le rapport MbAM : rien n'a été détecté ...

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.23.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nico :: NICO-TOSH [administrateur]

23/02/2012 22:30:06
mbam-log-2012-02-23 (22-30-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385402
Temps écoulé: 1 heure(s), 5 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

redémarre ton pc, donne moi des nouvelles de son fonctionnement avant de continuer.

as tu encore les message de rundll ?

67nico67 · Answer

Bonjour, je suis encore au travail et serait absent pour la fin de la journée. Je pourrais donner les infos demandés demain matin dés que je rallume mon pc :)

Bonne fin de journée

Utilisateur anonyme · Answer

oukiii  :D

@++

67nico67 · Answer

Bonjour, 

alors : 

- Le trojan dans rundll n'est plus là, je le vois dans la partie quarantaine d'antivir. 
Pour infos, il y a 4 autres fichier dans le dossier de quarantaine, puis-je les supprimer tout simplement avec l'outil adéquat d'antivir, à savoir "supprimer les objets sélectionnés" ou il vaudrait mieux les supprimer avec un autre logiciel ? 

- Le PC semble mieux fonctionner, je l'ai  par tout de suite vu par rapport au délais entre le moment où je tape mon mot de passe et l'arrivée du bureau. Il est redevenu compétent ^^ 

- Merci :-) (J(attends quand même confirmation de ta part que le problème est réglé, puis je met le fil comme résolu :))

Utilisateur anonyme · Answer

bonjour,

pour la quarantaine d'avira, si tu as démarre ton pc plusieur fois et qu'il fonctionne correctement, tes autres programmes aussi, oui, tu peux vider la quarantaine.


pour ce qui est de restant, garde tes logiciels du genre Java et Adobe à jour !



on va attaquer la suite et fin  :D



/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

67nico67 · Answer

Bonjour,

petite remarque avant de conitnuer :

au moment où le téléchargement de delfix s'est achevé j'ai eu ceci :

Dans le fichier 'C:\Users\Nico\Downloads\delfix.exe'
un virus ou un programme indésirable 'TR/Spy.386555.2' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Du coup, je ne peux pas lancer le logiciel

Utilisateur anonyme · Answer

normal, c'est un faux positif, une action est en cours par xplode  :D

si tu ne veux pas l'utiliser, il faut désinstaller tous les outils via zhpfix, 

clique sur le A rouge et redémarre le pc  :D


pour les autres programmes qui restent sur le pc, à désinstaller via ajout suppression de programmes, depuis le panneau de configuration  :D

67nico67 · Answer

D'accord, j'ai supprimé tout les programmes. J'ai lancé Ccleaner Et voici le rapport d'antivir : Avira AntiVir Personal Date de création du fichier de rapport : samedi 25 février 2012 10:19 La recherche porte sur 3498519 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NICO-TOSH Informations de version : BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:18:10 AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:18:10 LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:18:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:18:10 AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:18:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:31 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:58 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:49:10 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:24:37 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 23:24:37 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 23:24:37 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 23:24:37 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 23:24:37 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 23:24:37 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 23:24:37 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 23:24:38 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 23:24:38 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 23:24:38 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 23:24:39 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 23:24:41 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:59:17 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:30:42 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 19:49:03 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 19:04:25 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 19:59:11 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 19:09:52 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:46:01 VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 17:46:01 VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 17:46:01 VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 17:46:01 VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 17:46:01 VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 17:46:02 VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 17:46:02 VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 17:46:03 VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 17:46:03 VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 17:46:03 VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 08:15:27 Version du moteur : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 18:26:35 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 08:15:32 AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 23:57:08 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 18:43:42 AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:45:23 AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 19:44:20 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 15:49:19 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 08:15:31 AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 18:43:48 AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 23:24:47 AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 08:15:32 AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 19:07:41 AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 19:49:08 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:45:03 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:18:10 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:05:09 AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:18:09 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:18:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:18:09 RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:18:09 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 25 février 2012 10:19 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '32' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '78' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés Processus de recherche 'googletalkplugin.exe' - '64' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '51' module(s) sont contrôlés Processus de recherche 'CFProcSRVC.exe' - '62' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '59' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '45' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '80' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '95' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '68' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '23' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés Processus de recherche 'TRCMan.exe' - '34' module(s) sont contrôlés Processus de recherche 'KeNotify.exe' - '27' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '35' module(s) sont contrôlés Processus de recherche 'BtMon2.exe' - '26' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '54' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '21' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'CLPSLS.exe' - '22' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '221' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : samedi 25 février 2012 11:25 Temps nécessaire: 1:06:44 Heure(s) La recherche a été effectuée intégralement 35210 Les répertoires ont été contrôlés 897877 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 897877 Fichiers non infectés 7188 Les archives ont été contrôlées 0 Avertissements 0 Consignes

Utilisateur anonyme · Answer

Configuration pour la recherche actuelle : 
Nom de la tâche...............................: Contrôle intégral du système 
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
 Documentation.................................: par défaut 
Action principale.............................: interactif 
Action secondaire.............................: ignorer 
Recherche sur les secteurs d'amorçage maître..: marche 
Recherche sur les secteurs d'amorçage.........: marche 
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche 
Programmes en cours étendus...................: marche 
Recherche en cours sur l'enregistrement.......: marche 
Contrôle d'intégrité de fichiers système......: arrêt 
Fichier mode de recherche.....................: Tous les fichiers 
Recherche sur les archives....................: marche 
Limiter la profondeur de récursivité..........: 20 
Archive Smart Extensions......................: marche 
Heuristique de macrovirus.....................: marche 
Heuristique fichier...........................: avancé 

bizzaren je ne vois pas de recherche de Rootkit !


aide toi de ceci pour configurer Avira !


aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

67nico67 · Answer

Bonsoir, après configuration d'antivir comme décrit dans le lien donné : Avira AntiVir Personal Date de création du fichier de rapport : samedi 25 février 2012 12:10 La recherche porte sur 3498519 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NICO-TOSH Informations de version : BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 19:18:10 AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 19:18:10 LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 19:18:10 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 19:18:10 AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 19:18:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:27:31 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:34:58 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 15:49:10 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:24:37 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 23:24:37 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 23:24:37 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 23:24:37 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 23:24:37 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 23:24:37 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 23:24:37 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 23:24:38 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 23:24:38 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 23:24:38 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 23:24:39 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 23:24:41 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:59:17 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 19:30:42 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 19:49:03 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 19:04:25 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 19:59:11 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 19:09:52 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 17:46:01 VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 17:46:01 VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 17:46:01 VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 17:46:01 VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 17:46:01 VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 17:46:02 VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 17:46:02 VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 17:46:03 VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 17:46:03 VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 17:46:03 VBASE031.VDF : 7.11.24.6 80384 Bytes 24/02/2012 08:15:27 Version du moteur : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 18:26:35 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 25/02/2012 08:15:32 AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 23:57:08 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 18:43:42 AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 20:45:23 AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 19:44:20 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 15:49:19 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 25/02/2012 08:15:31 AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 18:43:48 AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 23:24:47 AEEXP.DLL : 8.1.0.23 70005 Bytes 25/02/2012 08:15:32 AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 19:07:41 AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 19:49:08 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:45:03 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 19:18:10 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:05:09 AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 19:18:09 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 19:18:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 19:18:09 RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 19:18:09 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 25 février 2012 12:10 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '32' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés Processus de recherche 'googletalkplugin.exe' - '64' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '53' module(s) sont contrôlés Processus de recherche 'CFProcSRVC.exe' - '62' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '59' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '45' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '80' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '95' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '68' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '23' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés Processus de recherche 'TRCMan.exe' - '34' module(s) sont contrôlés Processus de recherche 'KeNotify.exe' - '27' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '35' module(s) sont contrôlés Processus de recherche 'BtMon2.exe' - '26' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '54' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '21' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '36' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'CLPSLS.exe' - '22' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '568' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : dimanche 26 février 2012 01:20 Temps nécessaire: 13:10:12 Heure(s) La recherche a été effectuée intégralement 39260 Les répertoires ont été contrôlés 945150 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 945150 Fichiers non infectés 7900 Les archives ont été contrôlées 0 Avertissements 0 Consignes

Utilisateur anonyme · Answer

je ne vois toujours pas le scan Rootkit sur ton rapport ! 


quelle est la version d'avira que tu utilises ? 

fais un clique droit sur l'icone d'avira, dans la barre de lancement rapide, en bas à droite de ton écran, puis clique sur configurer 


dans cette fenêtre, vérifie que tu ais bien coché le mode expert ! 


coche bien la case comme c'est indiqué dans cette image, puis accepter  :D 


https://www.cjoint.com/?BBAjGLnQ0GF 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

67nico67 · Answer

Salut,

le mode expert est bien coché, par conter je n'ai pas de ligne "recherche de rootkits" dans cette version. Je n'ai pas retéléchargé un antivirus depuis longtemps, je faisais juste les MAJ et réactiver tout les ans en fait ...

67nico67 · Answer

Voilà le rapport : Avira Free Antivirus Date de création du fichier de rapport : lundi 27 février 2012 10:45 La recherche porte sur 3499677 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NICO-TOSH Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 27/02/2012 09:31:32 AVSCAN.DLL : 12.1.0.19 64976 Bytes 27/02/2012 09:31:32 LUKE.DLL : 12.1.0.19 68304 Bytes 27/02/2012 09:31:32 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 27/02/2012 09:31:32 AVREG.DLL : 12.1.0.29 228048 Bytes 27/02/2012 09:31:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:31:32 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:31:32 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 09:31:32 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 09:31:32 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 09:31:32 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 09:31:32 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 09:31:32 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 09:31:32 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 09:31:32 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 09:31:32 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 09:31:32 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 09:31:32 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 09:31:32 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 09:31:32 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 09:31:32 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 09:31:32 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 09:31:32 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 09:31:32 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 09:31:32 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 09:31:32 VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 09:31:32 VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 09:31:32 VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 09:31:32 VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 09:31:32 VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 09:31:32 VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 09:31:32 VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 09:31:32 VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 09:31:32 VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 09:31:32 VBASE031.VDF : 7.11.24.8 96768 Bytes 26/02/2012 09:31:32 Version du moteur : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 27/02/2012 09:31:32 AESCN.DLL : 8.1.8.2 131444 Bytes 27/02/2012 09:31:32 AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.3 799094 Bytes 27/02/2012 09:31:32 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 27/02/2012 09:31:32 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 27/02/2012 09:31:32 AEHELP.DLL : 8.1.19.0 254327 Bytes 27/02/2012 09:31:32 AEGEN.DLL : 8.1.5.21 409971 Bytes 27/02/2012 09:31:32 AEEXP.DLL : 8.1.0.23 70005 Bytes 27/02/2012 09:31:32 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.4 201079 Bytes 27/02/2012 09:31:32 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 27/02/2012 09:31:32 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 27 février 2012 10:45 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'firefox.exe' - '99' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '48' module(s) sont contrôlés Processus de recherche 'CFProcSRVC.exe' - '60' module(s) sont contrôlés Processus de recherche 'HCMSoundChanger.exe' - '44' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '66' module(s) sont contrôlés Processus de recherche 'TRCMan.exe' - '31' module(s) sont contrôlés Processus de recherche 'KeNotify.exe' - '24' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '78' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '93' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés Processus de recherche 'SSScheduler.exe' - '22' module(s) sont contrôlés Processus de recherche 'BtMon2.exe' - '23' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '51' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '18' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1666' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : lundi 27 février 2012 12:11 Temps nécessaire: 1:26:24 Heure(s) La recherche a été effectuée intégralement 38803 Les répertoires ont été contrôlés 946394 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 946394 Fichiers non infectés 8095 Les archives ont été contrôlées 0 Avertissements 0 Consignes 682406 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

super,

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

67nico67 · Answer

C'est fait

Merci énormément pour toute l'aide apportée :)

Je pense que c'était le seul des ordis à être infectés à ce point. Les autres marches correctement.

Bonne journée

Utilisateur anonyme · Answer

;-)

Trojan Dropper.gen dans rundll32.exe

26 réponses

Discussions similaires

Newsletters