Sujet Précédent Sujet Suivant

Problème virus

Fermé
Marco - 1 mai 2012 à 11:59
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 mai 2012 à 23:03
Bonjour,

je surfais sur le net lorsque j'ai reçu un avertissement de mon anti-virus Avira.

le fichier C:/Program Files (x86)/Asus/Smartlogon/sensor.exe est infecté par le virus TR/Obsfucated.en.132

J'ai crée un point de restauration et j'ai placé le virus en quarantaine seulement je ne sais pas comment m'en débarrasser définitivement et par où commencer. Pour l'instant je n'ai rien remarqué d'anormal dans le fonctionnement de mon ordinateur. ( il marche sous Windows 7 ). J'ai déjà fait plusieurs scan, 1 virus et 66 objets infectés.

Si l'un ou l'une d'entre vous pourrait m'aider, je vous en serais très reconnaissant.

12 réponses

Réponse 1 / 12
anonymousofficiel Messages postés 61 Date d'inscription lundi 30 avril 2012 Statut Membre Dernière intervention 28 mai 2012 3
1 mai 2012 à 12:03
il faut cliquer sur le virus et avira va te dire qu'il l'a bloque et ben il faut aller dans supprimer ou tu fai ca a la fin d;un scan u tu le supprime et ans la corbeille tu le re supprime
0
Réponse 2 / 12
N2Bf Messages postés 254 Date d'inscription mercredi 21 mars 2012 Statut Membre Dernière intervention 21 mai 2012 138
Modifié par irongege le 1/05/2012 à 12:27
Pour l'instant tu risques rien il faut attendre 2,3 jours pour que l'anti-virus le détruise.
0
Réponse 3 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 12:04
Salut,
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Aide ZHPDiag : <<< ICI >>>

@+
0
Marco
1 mai 2012 à 12:42
Ok, C'est fait! Maintenant je fais quoi? J'attends juste une réponse?
0
Réponse 4 / 12
anonymousofficiel Messages postés 61 Date d'inscription lundi 30 avril 2012 Statut Membre Dernière intervention 28 mai 2012 3
1 mai 2012 à 12:22
non,fais un scan et quand ca detecte un virus fait supprimer l'acces
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 13:11
Re, 
Ok, C'est fait! Maintenant je fais quoi? J'attends juste une réponse?

J'attends l'adresse du lien :-)

@+
0
Marco
1 mai 2012 à 13:21
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120501_u7f10o9w14n9
0
Réponse 6 / 12
Marco
1 mai 2012 à 13:12
j'ai trouvé des renseignements sur le fichier infecté, en l'occurence 'sensorsrv.exe'

sur la page http://www.processlibrary.com/fr/directory/files/sensorsrv/423769/

j'ai supprimé le fichier mais le virus semble rester sur mon ordinateur..
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 13:14
https://forums.commentcamarche.net/forum/affich-25076507-probleme-virus#6
0
Réponse 7 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 13:36
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O43 - CFD: 04/03/2012 - 23:41:44 - [0] ----D C:\Users\Marc\AppData\Local\{04BA3F03-C425-4A42-B3C8-F76B3815F8B5}
O43 - CFD: 05/03/2012 - 12:09:35 - [0] ----D C:\Users\Marc\AppData\Local\{1BF4013E-F39F-4B81-824A-37E0519FC2D7}
O43 - CFD: 16/01/2012 - 11:54:45 - [0] ----D C:\Users\Marc\AppData\Local\{3681295E-7DFB-4C9C-A83B-270576CEC76D}
O43 - CFD: 16/01/2012 - 11:54:38 - [0] ----D C:\Users\Marc\AppData\Local\{5AC15BC4-5556-4663-BED0-AAFAD1C175AC}
O43 - CFD: 24/03/2012 - 18:39:25 - [0] ----D C:\Users\Marc\AppData\Local\{9431726D-B4E8-4838-B72C-184D5ABE01D5}
O43 - CFD: 05/03/2012 - 12:09:35 - [0] ----D C:\Users\Marc\AppData\Local\{B69D4154-EC7B-4D36-9407-2AAF5BB11583}
O43 - CFD: 08/01/2012 - 10:46:32 - [0] ----D C:\Users\Marc\AppData\Local\{C60C4106-89EF-412D-A517-A32376CB9F7B}
O43 - CFD: 24/03/2012 - 18:39:35 - [0] ----D C:\Users\Marc\AppData\Local\{CEADB3F2-F4DA-4E18-893F-B0D69CB5E1B1}
O43 - CFD: 09/04/2012 - 00:23:32 - [0] ----D C:\Users\Marc\AppData\Local\{D3F11E18-036C-491B-902F-6A4C80AEFE04}
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marc\AppData\Local\Temp\AskSLib.dll [246440]
C:\ProgramData\FullRemove.exe
[MD5.44E02BAA53AB539814F28209474D6321] [SPRF][21/01/2012] (...) -- C:\Users\Marc\AppData\Local\Temp\__PDFCORE_FMP.dat [126235]
[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Marco
1 mai 2012 à 13:50
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Marc at 01/05/2012 13:47:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marc\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{04BA3F03-C425-4A42-B3C8-F76B3815F8B5}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{1BF4013E-F39F-4B81-824A-37E0519FC2D7}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{3681295E-7DFB-4C9C-A83B-270576CEC76D}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{5AC15BC4-5556-4663-BED0-AAFAD1C175AC}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{9431726D-B4E8-4838-B72C-184D5ABE01D5}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{B69D4154-EC7B-4D36-9407-2AAF5BB11583}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{C60C4106-89EF-412D-A517-A32376CB9F7B}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{CEADB3F2-F4DA-4E18-893F-B0D69CB5E1B1}
SUPPRIME Folder: C:\Users\Marc\AppData\Local\{D3F11E18-036C-491B-902F-6A4C80AEFE04}
SUPPRIME Temporaires Windows: : 1035
SUPPRIME Flash Cookies: 3

========== Fichier(s) ==========
SUPPRIME File: c:\users\marc\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\programdata\fullremove.exe
SUPPRIME File: C:\Users\Marc\AppData\Local\Temp\__PDFCORE_FMP.dat
SUPPRIME Temporaires Windows: : 232
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2012 13:47:53 [2632]
0
Marco
1 mai 2012 à 14:00
l'analyse de MBAM est en cours
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 14:04
D'accord :-)
0
Marco
1 mai 2012 à 14:50
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marc :: MARC-PC [administrateur]

01/05/2012 14:44:58
mbam-log-2012-05-01 (14-44-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387505
Temps écoulé: 4 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Marco
1 mai 2012 à 14:56
il s'agit des résultats du 2ème scan, le 1er avait signalé 1 élément génant que j'ai ensuite supprimé
0
Réponse 8 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 19:32
Re,
1/
Envois moi stp le résultat du premier scan

2/
Je te conseille de désinstaller : SUPERAntiSpyware

Tu peux lire : Antispyware gratuit ne sert à rien

3/
Lance ton antivirus pour une analyse de ton PC puis poste le rapport stp

@+
0
Réponse 9 / 12
Marco
1 mai 2012 à 20:33
Re, excusez moi pour cette absence, malheureusement je n'ai plus le résultat du 1er scan, j'ai fermé la fenêtre sans faire exprès je sais juste qu'il n'y a eu qu'un seul avertissement: un fichier trojan
0
Marco
1 mai 2012 à 20:35
et quand je relance des scans, plus aucun fichier n'est détecté.
0
Marco
1 mai 2012 à 21:11
je t'envoie les résultats de l'analyse anti-virus d'ici quelques minutes le temps qu'elle se termine
0
Marco
1 mai 2012 à 21:18
j'ai terminé l'analyse anti-virus avec Avira, 0 avertissements 0 fichiers suspects mais 64 objets cachés, une fenêtre s'est ouverte et me dit que 1 ou plusieurs objets cachés indiquent la présence d'un virus caché ou d'un programme indésirables
0
Marco
1 mai 2012 à 21:20
ça me dit qu'un contrôl avec le CD de secours Avira est nécessaire pour dénicher ces objets cachés et effectuer une réparation
0
Marco
1 mai 2012 à 21:35
1 fichier positif : TR/obfuscated.en.132
0
Réponse 10 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 21:40
Re,

Est ce que tu peux envoyer le rapport d'Avira ?
Double clic sur l'icone Avira (près de l'horloge) , Administration puis rapport tu sélectionnes le rapport voulu puis fais copier/coller ici

=========================
Redémarre ton PC et prépare un nouveau rapport ZHPDiag

@+

0
Marco
1 mai 2012 à 21:46
Avira Free Antivirus
Date de création du fichier de rapport : mardi 1 mai 2012 10:35

La recherche porte sur 3727707 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : MARC-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 20:50:25
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:50:52
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 20:50:25
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 20:50:25
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 16:20:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:50
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:46:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:44:46
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:44:46
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:44:46
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:44:46
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:44:46
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:44:46
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:44:46
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:44:46
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:44:46
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:44:46
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 09:44:06
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 15:39:23
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 16:21:02
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 16:05:32
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:52:02
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 19:15:05
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 19:19:08
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 19:20:13
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 19:19:18
VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 18:07:39
VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 18:07:39
VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 18:07:39
VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 19:18:49
VBASE027.VDF : 7.11.28.236 2048 Bytes 30/04/2012 19:18:49
VBASE028.VDF : 7.11.28.237 2048 Bytes 30/04/2012 19:18:49
VBASE029.VDF : 7.11.28.238 2048 Bytes 30/04/2012 19:18:49
VBASE030.VDF : 7.11.28.239 2048 Bytes 30/04/2012 19:18:50
VBASE031.VDF : 7.11.28.250 69120 Bytes 30/04/2012 19:18:50
Version du moteur : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 29/04/2012 18:07:44
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 19:53:40
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 21:20:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 09:45:39
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 29/04/2012 18:07:44
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 29/04/2012 18:07:44
AEHELP.DLL : 8.1.20.0 254326 Bytes 29/04/2012 18:07:41
AEGEN.DLL : 8.1.5.28 422260 Bytes 29/04/2012 18:07:41
AEEXP.DLL : 8.1.0.33 82293 Bytes 29/04/2012 18:07:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 20:58:40
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 20:50:25
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f9f9f18\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : mardi 1 mai 2012 10:35
Le point de restauration du système a été créé avec succès.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AIRecoveryRemind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBChargerPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SonicFocusTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe>
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.en.132
[REMARQUE] Le processus 'sensorsrv.exe' a été arrêté
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '564f034e.qua' !
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe'
Impossible d'ouvrir le chemin à scanner C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe !
Erreur système [2]: Le fichier spécifié est introuvable.


Fin de la recherche : mardi 1 mai 2012 10:36
Temps nécessaire: 00:50 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
710 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
709 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
0
Marco
1 mai 2012 à 21:48
et un deuxième rapport quelques heures après : Avira Free Antivirus
Date de création du fichier de rapport : mardi 1 mai 2012 13:14

La recherche porte sur 3727707 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Marc
Nom de l'ordinateur : MARC-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 20:50:25
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 20:50:52
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 20:50:25
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 20:50:25
AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 16:20:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:35:50
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:46:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:44:46
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 15:44:46
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 15:44:46
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 15:44:46
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 15:44:46
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 15:44:46
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 15:44:46
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 15:44:46
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 15:44:46
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 15:44:46
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 09:44:06
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 15:39:23
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 16:21:02
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 16:05:32
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:52:02
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 19:15:05
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 19:19:08
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 19:20:13
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 19:19:18
VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 18:07:39
VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 18:07:39
VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 18:07:39
VBASE026.VDF : 7.11.28.235 166400 Bytes 30/04/2012 19:18:49
VBASE027.VDF : 7.11.28.236 2048 Bytes 30/04/2012 19:18:49
VBASE028.VDF : 7.11.28.237 2048 Bytes 30/04/2012 19:18:49
VBASE029.VDF : 7.11.28.238 2048 Bytes 30/04/2012 19:18:49
VBASE030.VDF : 7.11.28.239 2048 Bytes 30/04/2012 19:18:50
VBASE031.VDF : 7.11.28.250 69120 Bytes 30/04/2012 19:18:50
Version du moteur : 8.2.10.58
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 29/04/2012 18:07:44
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 19:53:40
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 21:20:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 09:45:39
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 29/04/2012 18:07:44
AEHEUR.DLL : 8.1.4.21 4682102 Bytes 29/04/2012 18:07:44
AEHELP.DLL : 8.1.20.0 254326 Bytes 29/04/2012 18:07:41
AEGEN.DLL : 8.1.5.28 422260 Bytes 29/04/2012 18:07:41
AEEXP.DLL : 8.1.0.33 82293 Bytes 29/04/2012 18:07:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 20:58:40
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 20:50:25
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : mardi 1 mai 2012 13:14

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'DllHost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '113' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '69' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'taskman.exe' - '88' module(s) sont contrôlés
Processus de recherche 'spmonitor.exe' - '58' module(s) sont contrôlés
Processus de recherche 'sump.exe' - '131' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'ZHPDiag.exe' - '89' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '75' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '50' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '72' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '53' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '141' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '42' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '30' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'USBChargerPlus.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '61' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '27' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SonicFocusTray.exe' - '42' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '27' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '170' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '36' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '52' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '55' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '53' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '22' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2' fichiers).



Fin de la recherche : mardi 1 mai 2012 13:18
Temps nécessaire: 04:38 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
2615 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2615 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
64 Consignes
664586 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés
0
Marco
1 mai 2012 à 22:04
voilà le nouveau rapport ZhpDiag:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120501_x13h5o14u14s5
0
Réponse 11 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 22:05
Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau
rapport ZHPDiag (à héberger)

@+
0
Marco
1 mai 2012 à 22:21
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120501_x13h5o14u14s5

c'est bien ça ?
0
Marco
1 mai 2012 à 22:32
en voilà un autre si le premier ne passe pas :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120501_w13i10u15b14m10
0
Marco
1 mai 2012 à 22:46
Je te laisse, il est tard. Je te remercie pour le temps que tu m'as accordé tout au long de la journée =) Je me reconnecterai demain pour te dire ce qu'il en est.

A+
0
Réponse 12 / 12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mai 2012 à 23:03
Re,
Le rapport est propre!
Si tu n'as plus de soucis : 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

A demain

Bonne nuit


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses