Analyse avec avira

Résolu
laurentm Messages postés 374 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je viens sur le forum après un scan avec avira qui me parait inquietant au niveau surtout des dossiers cachés, l'analyse s'est arretée pour me signaler des dossiers cachés suspect, j'ai continué l'analyse jsuqu'a son terme et en voici le détail

Avira Free Antivirus
Date de création du fichier de rapport : vendredi 13 avril 2012 10:30

La recherche porte sur 3616432 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : LAURENT-HP

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:03:39
AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 14:10:04
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:03:46
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:03:39
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 16:50:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:48:44
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:57:13
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:57:14
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:57:14
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:57:14
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:57:14
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:57:15
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:57:16
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:57:16
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:57:16
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:57:16
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 16:53:40
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 16:49:48
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 16:50:00
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 16:50:02
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 16:50:15
VBASE019.VDF : 7.11.27.108 2048 Bytes 12/04/2012 16:50:15
VBASE020.VDF : 7.11.27.109 2048 Bytes 12/04/2012 16:50:15
VBASE021.VDF : 7.11.27.110 2048 Bytes 12/04/2012 16:50:15
VBASE022.VDF : 7.11.27.111 2048 Bytes 12/04/2012 16:50:15
VBASE023.VDF : 7.11.27.112 2048 Bytes 12/04/2012 16:50:16
VBASE024.VDF : 7.11.27.113 2048 Bytes 12/04/2012 16:50:16
VBASE025.VDF : 7.11.27.114 2048 Bytes 12/04/2012 16:50:16
VBASE026.VDF : 7.11.27.115 2048 Bytes 12/04/2012 16:50:16
VBASE027.VDF : 7.11.27.116 2048 Bytes 12/04/2012 16:50:16
VBASE028.VDF : 7.11.27.117 2048 Bytes 12/04/2012 16:50:16
VBASE029.VDF : 7.11.27.118 2048 Bytes 12/04/2012 16:50:16
VBASE030.VDF : 7.11.27.119 2048 Bytes 12/04/2012 16:50:16
VBASE031.VDF : 7.11.27.138 57344 Bytes 13/04/2012 08:28:34
Version du moteur : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 15/02/2012 14:03:25
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 16:52:21
AESCN.DLL : 8.1.8.2 131444 Bytes 05/03/2012 17:49:10
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:54:12
AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 14:03:25
AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 16:53:48
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 16:52:09
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 08:29:28
AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 16:49:55
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 17:52:10
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 08:29:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 14:03:20
AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 17:50:35
AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 14:03:20
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 14:03:40
AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 14:03:38
AVREP.DLL : 12.1.0.17 179920 Bytes 15/02/2012 14:03:38
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:03:34
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 14:03:35
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 14:03:52
AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 14:03:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 14:03:47
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 14:04:25
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 14:04:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 13 avril 2012 10:30

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'foobar2000.exe' - '110' module(s) sont contrôlés
Processus de recherche 'TabTip32.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '64' module(s) sont contrôlés
Processus de recherche 'maconfservice.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Opera.exe' - '88' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '76' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '39' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '19' module(s) sont contrôlés
Processus de recherche 'pdfsvc.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AODAssist.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1219' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <COMPAQ>
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Fin de la recherche : vendredi 13 avril 2012 11:37
Temps nécessaire: 1:06:49 Heure(s)

La recherche a été effectuée intégralement

26536 Les répertoires ont été contrôlés
372387 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
372387 Fichiers non infectés
3453 Les archives ont été contrôlées
0 Avertissements
64 Consignes
560771 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés

merci de votre aide

11 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Le rapport d'Avira ne montre pas des infectiopns
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/ Ensuite

    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  3. laurentm Messages postés 374 Statut Membre 203
     
    Voici les rapports,

    mmab,

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.13.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    laurent :: LAURENT-HP [administrateur]

    13/04/2012 12:49:32
    mbam-log-2012-04-13 (12-49-32).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 330683
    Temps écoulé: 51 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    adw,

    # AdwCleaner v1.501 - Rapport créé le 13/04/2012 à 12:42:49
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : laurent - LAURENT-HP
    # Exécuté depuis : C:\Users\laurent\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\laurent\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.62.1347.0

    Fichier : C:\Users\laurent\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1736 octets] - [05/03/2012 19:04:30]
    AdwCleaner[S1].txt - [1807 octets] - [05/03/2012 19:04:40]
    AdwCleaner[S2].txt - [1463 octets] - [13/04/2012 12:42:49]

    ########## EOF - C:\AdwCleaner[S2].txt - [1591 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\F-Secure]
    [MD5.00000000000000000000000000000000] [APT] [{02214CC0-DC64-4D67-9B91-F0ACEDADA53E}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{8EB84BE2-1F31-4950-83D8-C211A9A08739}\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{072098B9-6E24-451D-BAB6-90743CC2611A}] (...) -- C:\Users\laurent\Downloads\esetsmartinstaller_fra.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{1DEC2F74-8613-4692-AE5B-B2C8E3A8EB01}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exencluded (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{22A0767E-0170-4031-A97E-20BDA649C995}] (...) -- C:\Users\laurent\AppData\Local\Temp\Temp1_Install_Win7_7046_06212011.zip\Install_Win7_7046_06212011\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{68763EC0-588D-4A2F-BF70-80B871344F28}] (...) -- C:\Users\laurent\Downloads\WPAO_en_v1.3_1033.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9786AB15-BB71-455C-B340-6270DF569D92}] (...) -- C:\Users\laurent\Downloads\HTTPTunnelInstallerv444000.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BEB34D57-7C83-48C2-9A1B-C50BDBEBA492}] (...) -- C:\Users\laurent\Downloads\utorrent.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BEF67296-0289-45AB-A978-B8D0ADE004E8}] (...) -- C:\Users\laurent\Downloads\dotnetfx35setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F22CCD1A-8088-45BF-A11C-7B6F5234867D}] (...) -- C:\Users\laurent\Documents\Bin\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FA0EBAEB-DAA9-479A-93F8-D1A0EDB3E92E}] (...) -- C:\Users\laurent\Desktop\RootkitRevealer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B489C778-7F97-4E5F-99D4-F455D6C33EFC}] (...) -- E:\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C78A560A-C755-47BC-AEFC-B9924E70D42F}] (...) -- E:\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E7B0C918-3C5F-48CE-BFA7-25EF93853D74}] (...) -- H:\setup.exe (.not file.)
    O43 - CFD: 18/03/2012 - 19:26:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
    O43 - CFD: 25/03/2012 - 11:15:06 - [0] ----D C:\Users\laurent\AppData\Local\Conduit
    O43 - CFD: 18/03/2012 - 19:26:53 - [0,609] ----D C:\Program Files (x86)\Conduit
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKLM\Software\Classes\Toolbar.CT2851639]
    C:\Program Files (x86)\Conduit
    C:\Users\laurent\AppData\LocalLow\Conduit
    C:\Program Files (x86)\Conduit
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag (à héberger)

    @+
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Le rapport est propre !

    Avant de finaliser , as tu de souci ?

    @+
    0
  7. laurentm Messages postés 374 Statut Membre 203
     
    non ça à l'air d'aller
    et les dossiers en cache alors d'apres toi grave ou pas au final ??
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ce n'est pas un problème, c'est un bug d'Avira, tu feras la mise à jour de ton antivirus puis tu lances un examen complet et tous sera normalisé! :-)
    Tiens moi au courant, merci

    ==============================
    Pour finir :

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.           
    * Lance le, tape suppression puis valide           
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.           
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.           
    Note : Le rapport se trouve également sous C:\DelFix.txt           
    * Tu peux le desinstaller           
    
    ===========================================          
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. laurentm Messages postés 374 Statut Membre 203
     
    LE DERNIER RAPPORT?

    # DelFix v8.8 - Rapport créé le 13/04/2012 à 20:42:21
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : laurent - LAURENT-HP (Administrateur)
    # Exécuté depuis : C:\Users\laurent\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\laurent\Desktop\TFC.exe
    Supprimé : C:\Users\laurent\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\laurent\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\laurent\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\laurent\Downloads\adwcleaner.exe
    Supprimé : C:\Users\laurent\Downloads\esetsmartinstaller_enu.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    Désinstallé : ESET Online Scanner
    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1798 octets] - [13/04/2012 20:42:21]

    ########## EOF - C:\DelFix[S1].txt - [1922 octets] ##########
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, c'est le dernier rapport..

    Bonne soirée

    0
    1. jeanvo
       
      j'ai moi aussi 64 objets cachés et même problème que laurentm bizard bizard avira se plante
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Salut,

      Ouvre un nouveau sujet qui sera traité :-)
      0