Cheval de troie symmi , adware gen7 et EXP/CVE-2013-2423.Q [Résolu/Fermé]

Signaler
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
-
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
-
Bonjour a tous !

j ai récemment effectuer un téléchargement d après un lien dans une discussion sur se site et essuyer une attaque de gen7
suite a ça j ai donc lancer un scan qui m a découvert 15 fichier corrompus

je fais donc appel a votre aide pour remettre mon pc au propre

et vous remercie par avance de voler a mon secours !

voici le rapport d avira :



Avira Free Antivirus
Date de création du fichier de rapport : vendredi 17 mai 2013 12:49

La recherche porte sur 4627007 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 20:46:15
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 12:07:02
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 12:07:03
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 16:44:37
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 17:21:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:49:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 20:18:00
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 20:18:00
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 20:18:00
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 20:18:00
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 20:18:00
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 20:18:00
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 20:18:00
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 20:18:00
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 20:18:01
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 20:18:01
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 20:18:01
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 20:18:01
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 20:18:01
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 20:18:02
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 20:17:59
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 16:43:43
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 16:43:56
VBASE018.VDF : 7.11.76.213 163328 Bytes 07/05/2013 17:11:18
VBASE019.VDF : 7.11.77.41 134656 Bytes 08/05/2013 17:11:19
VBASE020.VDF : 7.11.77.145 141312 Bytes 10/05/2013 17:11:19
VBASE021.VDF : 7.11.77.225 155648 Bytes 12/05/2013 22:03:37
VBASE022.VDF : 7.11.78.21 202752 Bytes 13/05/2013 22:03:39
VBASE023.VDF : 7.11.78.71 140800 Bytes 13/05/2013 22:03:39
VBASE024.VDF : 7.11.78.147 167936 Bytes 15/05/2013 22:03:25
VBASE025.VDF : 7.11.78.207 147456 Bytes 16/05/2013 22:03:27
VBASE026.VDF : 7.11.78.208 2048 Bytes 16/05/2013 22:03:27
VBASE027.VDF : 7.11.78.209 2048 Bytes 16/05/2013 22:03:27
VBASE028.VDF : 7.11.78.210 2048 Bytes 16/05/2013 22:03:27
VBASE029.VDF : 7.11.78.211 2048 Bytes 16/05/2013 22:03:27
VBASE030.VDF : 7.11.78.212 2048 Bytes 16/05/2013 22:03:27
VBASE031.VDF : 7.11.78.252 88576 Bytes 16/05/2013 22:03:27
Version du moteur : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:38:53
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 16/05/2013 22:03:30
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 18:18:56
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:21:54
AERDL.DLL : 8.2.0.88 643444 Bytes 11/01/2013 16:37:10
AEPACK.DLL : 8.3.2.12 754040 Bytes 08/05/2013 17:11:21
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:49:00
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 16/05/2013 22:03:30
AEHELP.DLL : 8.1.25.10 258425 Bytes 08/05/2013 17:11:19
AEGEN.DLL : 8.1.7.4 442741 Bytes 08/05/2013 17:11:19
AEEXP.DLL : 8.4.0.30 201078 Bytes 16/05/2013 22:03:30
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:38:52
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 11:28:57
AEBB.DLL : 8.1.1.4 53619 Bytes 09/11/2012 17:50:38
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 12:07:02
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 20:46:14
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 16:44:37
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 20:46:14
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 12:07:02
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 12:07:03
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 12:07:02
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 12:07:03
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 20:46:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : vendredi 17 mai 2013 12:49

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '5563' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Julien\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\570acce9-289523b3
[0] Type d'archive: ZIP
--> Blue.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Klaslod.D
--> Blue011.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Obfshlp.BM
--> Blue013.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.cjg
--> Blue04.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-1493.BF
--> Blue05.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.GP
--> Blue06.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.lta.74
--> Blue09.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.lta.75
--> hw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Rhino.N
--> Muse.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Y
--> nhgf.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.F
--> SystemClass.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.FO
--> Union1.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.P
--> Union2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Q
C:\Documents and Settings\Julien\Local Settings\Temp\VRs7ucnk.exe.part
--> Object
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
C:\Program Files\ScanSoft\OmniPageSE4\opa11.exe
[RESULTAT] Contient le cheval de Troie TR/Symmi.15571.3

Début de la désinfection :
C:\Program Files\ScanSoft\OmniPageSE4\opa11.exe
[RESULTAT] Contient le cheval de Troie TR/Symmi.15571.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524f873e.qua' !
C:\Documents and Settings\Julien\Local Settings\Temp\VRs7ucnk.exe.part
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4926a87b.qua' !
C:\Documents and Settings\Julien\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\570acce9-289523b3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Q
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '18b6f2b8.qua' !


Fin de la recherche : vendredi 17 mai 2013 14:31
Temps nécessaire: 1:41:09 Heure(s)

La recherche a été effectuée intégralement

10343 Les répertoires ont été contrôlés
664809 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
664794 Fichiers non infectés
5050 Les archives ont été contrôlées
0 Avertissements
3 Consignes
611861 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

encore merci !




9 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
# AdwCleaner v2.301 - Rapport créé le 17/05/2013 à 15:51:49
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julien - GUGU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Julien\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Julien\Mes documents\Tuto
Fichier Supprimé : C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\jxzl8ygx.default\searchplugins\Search-web.xml
Fichier Supprimé : C:\Documents and Settings\Julien\errorlog.tmp
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\search-web.xml
Supprimé au redémarrage : C:\Documents and Settings\Julien\parm.fr
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\jxzl8ygx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5gbvpppe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3080 octets] - [17/05/2013 15:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [3140 octets] ##########

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
--> Relance AdwCleaner et choisis "Désinstaller".

--> Je voudrais un nouveau rapport ZHPDiag.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
ça parait mieux , mais c est normale que emule soit reconnu comme Programmes pouvant exposer la sécurité du PC ?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
"Avira Free Antivirus v12.1.9.402"

--> La version 2013 est disponible (refuse l'installation d'Avira SearchFree Toolbar si proposé) :
https://www.avira.com/fr/free-antivirus-windows

Désinstalle Java 6 Update 35.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
ha et bien oui logique lol pas fait de ménage depuis un certain temps lol

sinon ça parait sain , plus de virus ?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Fais un scan avec la nouvelle version d'Avira puis poste le rapport.

Ça a l'air correct d'après le rapport ZHPDiag.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
ras il me semble :



Avira Free Antivirus
Date de création du fichier de rapport : vendredi 17 mai 2013 17:23


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 13.0.0.3640 54852 Bytes 18/04/2013 14:18:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 17/05/2013 14:39:22
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/05/2013 14:39:22
LUKE.DLL : 13.6.0.1262 65080 Bytes 17/05/2013 14:39:35
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 17/05/2013 14:39:52
AVREG.DLL : 13.6.0.940 250592 Bytes 17/05/2013 14:39:51
avlode.dll : 13.6.2.1262 432184 Bytes 17/05/2013 14:39:20
avlode.rdf : 13.0.1.12 25921 Bytes 17/05/2013 14:39:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:38:52
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:38:55
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 14:38:55
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 14:38:55
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 14:38:55
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 14:38:55
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 14:38:55
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 14:38:55
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 14:38:55
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 14:38:55
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 14:38:56
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 14:38:56
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 14:38:56
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 14:38:56
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 14:38:56
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 14:38:56
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 14:38:56
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 14:38:57
VBASE018.VDF : 7.11.76.213 163328 Bytes 07/05/2013 14:38:57
VBASE019.VDF : 7.11.77.41 134656 Bytes 08/05/2013 14:38:57
VBASE020.VDF : 7.11.77.145 141312 Bytes 10/05/2013 14:38:57
VBASE021.VDF : 7.11.77.225 155648 Bytes 12/05/2013 14:38:57
VBASE022.VDF : 7.11.78.21 202752 Bytes 13/05/2013 14:38:58
VBASE023.VDF : 7.11.78.71 140800 Bytes 13/05/2013 14:38:58
VBASE024.VDF : 7.11.78.147 167936 Bytes 15/05/2013 14:38:58
VBASE025.VDF : 7.11.78.207 147456 Bytes 16/05/2013 14:38:59
VBASE026.VDF : 7.11.78.208 2048 Bytes 16/05/2013 14:38:59
VBASE027.VDF : 7.11.78.209 2048 Bytes 16/05/2013 14:38:59
VBASE028.VDF : 7.11.78.210 2048 Bytes 16/05/2013 14:38:59
VBASE029.VDF : 7.11.78.211 2048 Bytes 16/05/2013 14:38:59
VBASE030.VDF : 7.11.78.212 2048 Bytes 16/05/2013 14:38:59
VBASE031.VDF : 7.11.79.14 158208 Bytes 17/05/2013 14:38:59
Version du moteur : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 17/05/2013 14:39:04
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 17/05/2013 14:39:04
AESCN.DLL : 8.1.10.4 131446 Bytes 17/05/2013 14:39:04
AESBX.DLL : 8.2.5.12 606578 Bytes 17/05/2013 14:39:04
AERDL.DLL : 8.2.0.88 643444 Bytes 17/05/2013 14:39:04
AEPACK.DLL : 8.3.2.12 754040 Bytes 17/05/2013 14:39:03
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 17/05/2013 14:39:03
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 17/05/2013 14:39:03
AEHELP.DLL : 8.1.25.10 258425 Bytes 17/05/2013 14:39:00
AEGEN.DLL : 8.1.7.4 442741 Bytes 17/05/2013 14:39:00
AEEXP.DLL : 8.4.0.30 201078 Bytes 17/05/2013 14:39:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 17/05/2013 14:39:00
AECORE.DLL : 8.1.31.2 201080 Bytes 17/05/2013 14:39:00
AEBB.DLL : 8.1.1.4 53619 Bytes 17/05/2013 14:38:59
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17/05/2013 14:37:44
AVPREF.DLL : 13.6.0.480 51056 Bytes 17/05/2013 14:39:21
AVREP.DLL : 13.6.0.480 178544 Bytes 17/05/2013 14:39:51
AVARKT.DLL : 13.6.0.1262 258104 Bytes 17/05/2013 14:39:16
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 17/05/2013 14:39:17
SQLITE3.DLL : 3.7.0.1 397704 Bytes 17/05/2013 14:39:43
AVSMTP.DLL : 13.6.0.480 63344 Bytes 17/05/2013 14:39:23
NETNT.DLL : 13.6.0.480 16240 Bytes 17/05/2013 14:39:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 17/05/2013 14:37:46
RCTEXT.DLL : 13.6.0.976 70880 Bytes 17/05/2013 14:37:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 17 mai 2013 17:23

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'wmiapsrv.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'NMIndexStoreSvr.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'NMIndexingService.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NMBgMonitor.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'RTHDCPL.EXE' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrB.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '23' module(s) ont été recherchés
Recherche en cours du processus 'LVPrcSrv.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '6264' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : vendredi 17 mai 2013 19:06
Temps nécessaire: 1:42:40 Heure(s)

La recherche a été effectuée intégralement

10247 Les répertoires ont été contrôlés
654576 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
654576 Fichiers non infectés
5741 Les archives ont été contrôlées
0 Avertissements
0 Consignes
611045 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Plus de souci ?
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
oups j avais pris la question pour une affirmation
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
grand merci a Destrio 5 !!!
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
# DelFix v10.2 - Rapport créé le 17/05/2013 à 19:49:37
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Julien - GUGU
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Julien\Bureau\MBRCheck_05.17.13_15.45.22.txt
Supprimé : C:\Documents and Settings\Julien\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Julien\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #133 [Point de vérification système | 02/17/2013 00:51:29]
Supprimé : RP #134 [Point de vérification système | 02/18/2013 11:39:01]
Supprimé : RP #135 [Point de vérification système | 02/19/2013 11:48:26]
Supprimé : RP #136 [Point de vérification système | 02/20/2013 11:49:55]
Supprimé : RP #137 [Point de vérification système | 02/21/2013 17:49:09]
Supprimé : RP #138 [Point de vérification système | 02/22/2013 22:43:56]
Supprimé : RP #139 [Point de vérification système | 02/24/2013 00:24:58]
Supprimé : RP #140 [Point de vérification système | 02/25/2013 18:29:21]
Supprimé : RP #141 [Point de vérification système | 02/26/2013 19:00:38]
Supprimé : RP #142 [Point de vérification système | 02/27/2013 19:36:37]
Supprimé : RP #143 [Point de vérification système | 02/28/2013 20:22:15]
Supprimé : RP #144 [Point de vérification système | 03/01/2013 21:22:56]
Supprimé : RP #145 [Point de vérification système | 03/04/2013 12:31:54]
Supprimé : RP #146 [Point de vérification système | 03/05/2013 18:27:21]
Supprimé : RP #147 [Point de vérification système | 03/06/2013 19:58:34]
Supprimé : RP #148 [Point de vérification système | 03/08/2013 17:42:01]
Supprimé : RP #149 [Point de vérification système | 03/10/2013 13:17:24]
Supprimé : RP #150 [Point de vérification système | 03/11/2013 19:25:44]
Supprimé : RP #151 [Point de vérification système | 03/12/2013 21:37:14]
Supprimé : RP #152 [Software Distribution Service 3.0 | 03/13/2013 21:15:22]
Supprimé : RP #153 [Point de vérification système | 03/16/2013 23:21:54]
Supprimé : RP #154 [Point de vérification système | 03/18/2013 18:41:14]
Supprimé : RP #155 [Point de vérification système | 03/19/2013 19:05:12]
Supprimé : RP #156 [Point de vérification système | 03/20/2013 19:18:27]
Supprimé : RP #157 [Point de vérification système | 03/21/2013 19:52:03]
Supprimé : RP #158 [Software Distribution Service 3.0 | 03/21/2013 21:39:52]
Supprimé : RP #159 [Point de vérification système | 03/23/2013 09:20:04]
Supprimé : RP #160 [Point de vérification système | 03/24/2013 10:24:11]
Supprimé : RP #161 [Point de vérification système | 03/26/2013 19:08:04]
Supprimé : RP #162 [Point de vérification système | 03/27/2013 19:37:16]
Supprimé : RP #163 [Point de vérification système | 03/28/2013 19:51:49]
Supprimé : RP #164 [Point de vérification système | 03/30/2013 12:02:00]
Supprimé : RP #165 [Point de vérification système | 03/31/2013 15:08:28]
Supprimé : RP #166 [Point de vérification système | 04/01/2013 19:25:02]
Supprimé : RP #167 [Point de vérification système | 04/02/2013 20:13:21]
Supprimé : RP #168 [Point de vérification système | 04/03/2013 20:21:58]
Supprimé : RP #169 [Point de vérification système | 04/04/2013 21:00:52]
Supprimé : RP #170 [Installé Java 7 Update 17 | 04/04/2013 21:28:38]
Supprimé : RP #171 [Point de vérification système | 04/06/2013 14:05:28]
Supprimé : RP #172 [Point de vérification système | 04/07/2013 19:16:59]
Supprimé : RP #173 [Point de vérification système | 04/08/2013 19:30:09]
Supprimé : RP #174 [Point de vérification système | 04/09/2013 20:04:28]
Supprimé : RP #175 [Point de vérification système | 04/10/2013 20:21:55]
Supprimé : RP #176 [Software Distribution Service 3.0 | 04/10/2013 21:00:16]
Supprimé : RP #177 [Point de vérification système | 04/11/2013 21:04:12]
Supprimé : RP #178 [Point de vérification système | 04/13/2013 07:53:01]
Supprimé : RP #179 [Point de vérification système | 04/14/2013 09:19:48]
Supprimé : RP #180 [Point de vérification système | 04/15/2013 17:04:16]
Supprimé : RP #181 [Point de vérification système | 04/16/2013 18:57:26]
Supprimé : RP #182 [Point de vérification système | 04/17/2013 19:41:40]
Supprimé : RP #183 [Point de vérification système | 04/18/2013 19:54:58]
Supprimé : RP #184 [Point de vérification système | 04/19/2013 20:17:46]
Supprimé : RP #185 [Point de vérification système | 04/21/2013 20:28:12]
Supprimé : RP #186 [Point de vérification système | 04/22/2013 20:45:51]
Supprimé : RP #187 [Point de vérification système | 04/23/2013 21:15:50]
Supprimé : RP #188 [Point de vérification système | 04/24/2013 21:16:47]
Supprimé : RP #189 [Point de vérification système | 04/26/2013 17:52:08]
Supprimé : RP #190 [Point de vérification système | 04/27/2013 18:44:29]
Supprimé : RP #191 [Point de vérification système | 04/28/2013 19:48:54]
Supprimé : RP #192 [Point de vérification système | 04/29/2013 20:02:47]
Supprimé : RP #193 [Point de vérification système | 04/30/2013 20:34:29]
Supprimé : RP #194 [Point de vérification système | 05/01/2013 21:12:25]
Supprimé : RP #195 [Pilote d'imprimante Microsoft Office Document Image Wr installé | 05/02/2013 16:18:26]
Supprimé : RP #196 [Microsoft Office Outlook Connector installé | 05/02/2013 16:37:18]
Supprimé : RP #197 [Point de vérification système | 05/03/2013 17:32:47]
Supprimé : RP #198 [Point de vérification système | 05/05/2013 18:08:45]
Supprimé : RP #199 [Point de vérification système | 05/06/2013 18:26:38]
Supprimé : RP #200 [Point de vérification système | 05/07/2013 19:13:09]
Supprimé : RP #201 [Point de vérification système | 05/08/2013 19:17:53]
Supprimé : RP #202 [Installé Java 7 Update 21 | 05/09/2013 09:10:38]
Supprimé : RP #203 [Point de vérification système | 05/10/2013 12:32:11]
Supprimé : RP #204 [Point de vérification système | 05/11/2013 12:41:19]
Supprimé : RP #205 [Point de vérification système | 05/12/2013 20:14:24]
Supprimé : RP #206 [Point de vérification système | 05/13/2013 20:55:37]
Supprimé : RP #207 [Point de vérification système | 05/14/2013 21:06:49]
Supprimé : RP #208 [Point de vérification système | 05/15/2013 22:13:19]
Supprimé : RP #209 [Software Distribution Service 3.0 | 05/16/2013 11:55:48]
Supprimé : RP #210 [Supprimé Java(TM) 6 Update 35 | 05/17/2013 15:00:41]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 979
Ok pour DelFix.

Bonne soirée.
Messages postés
14546
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 janvier 2021
3 657
merci et bonne soirée !