Cheval de troie symmi , adware gen7 et EXP/CVE-2013-2423.Q

Résolu
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   -  
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour a tous !

j ai récemment effectuer un téléchargement d après un lien dans une discussion sur se site et essuyer une attaque de gen7
suite a ça j ai donc lancer un scan qui m a découvert 15 fichier corrompus

je fais donc appel a votre aide pour remettre mon pc au propre

et vous remercie par avance de voler a mon secours !

voici le rapport d avira :



Avira Free Antivirus
Date de création du fichier de rapport : vendredi 17 mai 2013 12:49

La recherche porte sur 4627007 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 20:46:15
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 12:07:02
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 12:07:03
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 16:44:37
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 17:21:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 18:49:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 20:18:00
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 20:18:00
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 20:18:00
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 20:18:00
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 20:18:00
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 20:18:00
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 20:18:00
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 20:18:00
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 20:18:01
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 20:18:01
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 20:18:01
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 20:18:01
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 20:18:01
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 20:18:02
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 20:17:59
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 16:43:43
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 16:43:56
VBASE018.VDF : 7.11.76.213 163328 Bytes 07/05/2013 17:11:18
VBASE019.VDF : 7.11.77.41 134656 Bytes 08/05/2013 17:11:19
VBASE020.VDF : 7.11.77.145 141312 Bytes 10/05/2013 17:11:19
VBASE021.VDF : 7.11.77.225 155648 Bytes 12/05/2013 22:03:37
VBASE022.VDF : 7.11.78.21 202752 Bytes 13/05/2013 22:03:39
VBASE023.VDF : 7.11.78.71 140800 Bytes 13/05/2013 22:03:39
VBASE024.VDF : 7.11.78.147 167936 Bytes 15/05/2013 22:03:25
VBASE025.VDF : 7.11.78.207 147456 Bytes 16/05/2013 22:03:27
VBASE026.VDF : 7.11.78.208 2048 Bytes 16/05/2013 22:03:27
VBASE027.VDF : 7.11.78.209 2048 Bytes 16/05/2013 22:03:27
VBASE028.VDF : 7.11.78.210 2048 Bytes 16/05/2013 22:03:27
VBASE029.VDF : 7.11.78.211 2048 Bytes 16/05/2013 22:03:27
VBASE030.VDF : 7.11.78.212 2048 Bytes 16/05/2013 22:03:27
VBASE031.VDF : 7.11.78.252 88576 Bytes 16/05/2013 22:03:27
Version du moteur : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 17:38:53
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 16/05/2013 22:03:30
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 18:18:56
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 16:21:54
AERDL.DLL : 8.2.0.88 643444 Bytes 11/01/2013 16:37:10
AEPACK.DLL : 8.3.2.12 754040 Bytes 08/05/2013 17:11:21
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:49:00
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 16/05/2013 22:03:30
AEHELP.DLL : 8.1.25.10 258425 Bytes 08/05/2013 17:11:19
AEGEN.DLL : 8.1.7.4 442741 Bytes 08/05/2013 17:11:19
AEEXP.DLL : 8.4.0.30 201078 Bytes 16/05/2013 22:03:30
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:38:52
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 11:28:57
AEBB.DLL : 8.1.1.4 53619 Bytes 09/11/2012 17:50:38
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 12:07:02
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 20:46:14
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 16:44:37
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 20:46:14
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 12:07:02
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 12:07:03
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 12:07:02
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 12:07:03
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 20:46:12

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Fichiers à exclure............................: C:\pagefile.sys, C:\WINDOWS\system32\drivers\sptd.sys,

Début de la recherche : vendredi 17 mai 2013 12:49

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '72' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '5563' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Julien\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\570acce9-289523b3
[0] Type d'archive: ZIP
--> Blue.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Klaslod.D
--> Blue011.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Obfshlp.BM
--> Blue013.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.cjg
--> Blue04.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-1493.BF
--> Blue05.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.GP
--> Blue06.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.lta.74
--> Blue09.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Lamar.lta.75
--> hw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Rhino.N
--> Muse.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Y
--> nhgf.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.F
--> SystemClass.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.FO
--> Union1.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.P
--> Union2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Q
C:\Documents and Settings\Julien\Local Settings\Temp\VRs7ucnk.exe.part
--> Object
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
C:\Program Files\ScanSoft\OmniPageSE4\opa11.exe
[RESULTAT] Contient le cheval de Troie TR/Symmi.15571.3

Début de la désinfection :
C:\Program Files\ScanSoft\OmniPageSE4\opa11.exe
[RESULTAT] Contient le cheval de Troie TR/Symmi.15571.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524f873e.qua' !
C:\Documents and Settings\Julien\Local Settings\Temp\VRs7ucnk.exe.part
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4926a87b.qua' !
C:\Documents and Settings\Julien\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\41\570acce9-289523b3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-2423.Q
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '18b6f2b8.qua' !


Fin de la recherche : vendredi 17 mai 2013 14:31
Temps nécessaire: 1:41:09 Heure(s)

La recherche a été effectuée intégralement

10343 Les répertoires ont été contrôlés
664809 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
664794 Fichiers non infectés
5050 Les archives ont été contrôlées
0 Avertissements
3 Consignes
611861 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

encore merci !




A voir également:

9 réponses

Réponse 1 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
0
Réponse 2 / 9
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_r5y10m14l12p6
0
Réponse 3 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
0
Réponse 4 / 9
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
# AdwCleaner v2.301 - Rapport créé le 17/05/2013 à 15:51:49
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Julien - GUGU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Julien\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Julien\Mes documents\Tuto
Fichier Supprimé : C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\jxzl8ygx.default\searchplugins\Search-web.xml
Fichier Supprimé : C:\Documents and Settings\Julien\errorlog.tmp
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\search-web.xml
Supprimé au redémarrage : C:\Documents and Settings\Julien\parm.fr
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\jxzl8ygx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5gbvpppe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3080 octets] - [17/05/2013 15:51:49]

########## EOF - C:\AdwCleaner[S1].txt - [3140 octets] ##########

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Relance AdwCleaner et choisis "Désinstaller".

--> Je voudrais un nouveau rapport ZHPDiag.
0
Réponse 6 / 9
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_p13y14q9t8q11
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
ça parait mieux , mais c est normale que emule soit reconnu comme Programmes pouvant exposer la sécurité du PC ?
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Oui :
https://forum.malekal.com/viewtopic.php?t=3208&start=
0
Réponse 7 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"Avira Free Antivirus v12.1.9.402"

--> La version 2013 est disponible (refuse l'installation d'Avira SearchFree Toolbar si proposé) :
https://www.avira.com/fr/free-antivirus-windows

Désinstalle Java 6 Update 35.
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
ok pour avira
mais pour java je dois désinstaller une mise a jour ou java complétement ?
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Tu as la dernière version (Java 7 Update 21) mais aussi une ancienne version (Java 6 Update 35). C'est l'ancienne version qu'il faut désinstaller.
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
ha et bien oui logique lol pas fait de ménage depuis un certain temps lol

sinon ça parait sain , plus de virus ?
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Fais un scan avec la nouvelle version d'Avira puis poste le rapport.

Ça a l'air correct d'après le rapport ZHPDiag.
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
ras il me semble :



Avira Free Antivirus
Date de création du fichier de rapport : vendredi 17 mai 2013 17:23


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GUGU

Informations de version :
BUILD.DAT : 13.0.0.3640 54852 Bytes 18/04/2013 14:18:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 17/05/2013 14:39:22
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/05/2013 14:39:22
LUKE.DLL : 13.6.0.1262 65080 Bytes 17/05/2013 14:39:35
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 17/05/2013 14:39:52
AVREG.DLL : 13.6.0.940 250592 Bytes 17/05/2013 14:39:51
avlode.dll : 13.6.2.1262 432184 Bytes 17/05/2013 14:39:20
avlode.rdf : 13.0.1.12 25921 Bytes 17/05/2013 14:39:52
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 14:38:52
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:38:55
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 14:38:55
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 14:38:55
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 14:38:55
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 14:38:55
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 14:38:55
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 14:38:55
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 14:38:55
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 14:38:55
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 14:38:56
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 14:38:56
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 14:38:56
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 14:38:56
VBASE014.VDF : 7.11.75.97 181248 Bytes 02/05/2013 14:38:56
VBASE015.VDF : 7.11.75.183 217600 Bytes 03/05/2013 14:38:56
VBASE016.VDF : 7.11.76.27 183808 Bytes 04/05/2013 14:38:56
VBASE017.VDF : 7.11.76.101 194048 Bytes 06/05/2013 14:38:57
VBASE018.VDF : 7.11.76.213 163328 Bytes 07/05/2013 14:38:57
VBASE019.VDF : 7.11.77.41 134656 Bytes 08/05/2013 14:38:57
VBASE020.VDF : 7.11.77.145 141312 Bytes 10/05/2013 14:38:57
VBASE021.VDF : 7.11.77.225 155648 Bytes 12/05/2013 14:38:57
VBASE022.VDF : 7.11.78.21 202752 Bytes 13/05/2013 14:38:58
VBASE023.VDF : 7.11.78.71 140800 Bytes 13/05/2013 14:38:58
VBASE024.VDF : 7.11.78.147 167936 Bytes 15/05/2013 14:38:58
VBASE025.VDF : 7.11.78.207 147456 Bytes 16/05/2013 14:38:59
VBASE026.VDF : 7.11.78.208 2048 Bytes 16/05/2013 14:38:59
VBASE027.VDF : 7.11.78.209 2048 Bytes 16/05/2013 14:38:59
VBASE028.VDF : 7.11.78.210 2048 Bytes 16/05/2013 14:38:59
VBASE029.VDF : 7.11.78.211 2048 Bytes 16/05/2013 14:38:59
VBASE030.VDF : 7.11.78.212 2048 Bytes 16/05/2013 14:38:59
VBASE031.VDF : 7.11.79.14 158208 Bytes 17/05/2013 14:38:59
Version du moteur : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 17/05/2013 14:39:04
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 17/05/2013 14:39:04
AESCN.DLL : 8.1.10.4 131446 Bytes 17/05/2013 14:39:04
AESBX.DLL : 8.2.5.12 606578 Bytes 17/05/2013 14:39:04
AERDL.DLL : 8.2.0.88 643444 Bytes 17/05/2013 14:39:04
AEPACK.DLL : 8.3.2.12 754040 Bytes 17/05/2013 14:39:03
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 17/05/2013 14:39:03
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 17/05/2013 14:39:03
AEHELP.DLL : 8.1.25.10 258425 Bytes 17/05/2013 14:39:00
AEGEN.DLL : 8.1.7.4 442741 Bytes 17/05/2013 14:39:00
AEEXP.DLL : 8.4.0.30 201078 Bytes 17/05/2013 14:39:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 17/05/2013 14:39:00
AECORE.DLL : 8.1.31.2 201080 Bytes 17/05/2013 14:39:00
AEBB.DLL : 8.1.1.4 53619 Bytes 17/05/2013 14:38:59
AVWINLL.DLL : 13.6.0.480 26480 Bytes 17/05/2013 14:37:44
AVPREF.DLL : 13.6.0.480 51056 Bytes 17/05/2013 14:39:21
AVREP.DLL : 13.6.0.480 178544 Bytes 17/05/2013 14:39:51
AVARKT.DLL : 13.6.0.1262 258104 Bytes 17/05/2013 14:39:16
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 17/05/2013 14:39:17
SQLITE3.DLL : 3.7.0.1 397704 Bytes 17/05/2013 14:39:43
AVSMTP.DLL : 13.6.0.480 63344 Bytes 17/05/2013 14:39:23
NETNT.DLL : 13.6.0.480 16240 Bytes 17/05/2013 14:39:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 17/05/2013 14:37:46
RCTEXT.DLL : 13.6.0.976 70880 Bytes 17/05/2013 14:37:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 17 mai 2013 17:23

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'wmiapsrv.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '84' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'NMIndexStoreSvr.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'NMIndexingService.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'NMBgMonitor.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'RTHDCPL.EXE' - '37' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '96' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrB.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'MDM.EXE' - '23' module(s) ont été recherchés
Recherche en cours du processus 'LVPrcSrv.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '167' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'Ati2evxx.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '6264' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : vendredi 17 mai 2013 19:06
Temps nécessaire: 1:42:40 Heure(s)

La recherche a été effectuée intégralement

10247 Les répertoires ont été contrôlés
654576 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
654576 Fichiers non infectés
5741 Les archives ont été contrôlées
0 Avertissements
0 Consignes
611045 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 9
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
grand merci a Destrio 5 !!!
0
Réponse 9 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
# DelFix v10.2 - Rapport créé le 17/05/2013 à 19:49:37
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Julien - GUGU
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Julien\Bureau\MBRCheck_05.17.13_15.45.22.txt
Supprimé : C:\Documents and Settings\Julien\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Julien\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #133 [Point de vérification système | 02/17/2013 00:51:29]
Supprimé : RP #134 [Point de vérification système | 02/18/2013 11:39:01]
Supprimé : RP #135 [Point de vérification système | 02/19/2013 11:48:26]
Supprimé : RP #136 [Point de vérification système | 02/20/2013 11:49:55]
Supprimé : RP #137 [Point de vérification système | 02/21/2013 17:49:09]
Supprimé : RP #138 [Point de vérification système | 02/22/2013 22:43:56]
Supprimé : RP #139 [Point de vérification système | 02/24/2013 00:24:58]
Supprimé : RP #140 [Point de vérification système | 02/25/2013 18:29:21]
Supprimé : RP #141 [Point de vérification système | 02/26/2013 19:00:38]
Supprimé : RP #142 [Point de vérification système | 02/27/2013 19:36:37]
Supprimé : RP #143 [Point de vérification système | 02/28/2013 20:22:15]
Supprimé : RP #144 [Point de vérification système | 03/01/2013 21:22:56]
Supprimé : RP #145 [Point de vérification système | 03/04/2013 12:31:54]
Supprimé : RP #146 [Point de vérification système | 03/05/2013 18:27:21]
Supprimé : RP #147 [Point de vérification système | 03/06/2013 19:58:34]
Supprimé : RP #148 [Point de vérification système | 03/08/2013 17:42:01]
Supprimé : RP #149 [Point de vérification système | 03/10/2013 13:17:24]
Supprimé : RP #150 [Point de vérification système | 03/11/2013 19:25:44]
Supprimé : RP #151 [Point de vérification système | 03/12/2013 21:37:14]
Supprimé : RP #152 [Software Distribution Service 3.0 | 03/13/2013 21:15:22]
Supprimé : RP #153 [Point de vérification système | 03/16/2013 23:21:54]
Supprimé : RP #154 [Point de vérification système | 03/18/2013 18:41:14]
Supprimé : RP #155 [Point de vérification système | 03/19/2013 19:05:12]
Supprimé : RP #156 [Point de vérification système | 03/20/2013 19:18:27]
Supprimé : RP #157 [Point de vérification système | 03/21/2013 19:52:03]
Supprimé : RP #158 [Software Distribution Service 3.0 | 03/21/2013 21:39:52]
Supprimé : RP #159 [Point de vérification système | 03/23/2013 09:20:04]
Supprimé : RP #160 [Point de vérification système | 03/24/2013 10:24:11]
Supprimé : RP #161 [Point de vérification système | 03/26/2013 19:08:04]
Supprimé : RP #162 [Point de vérification système | 03/27/2013 19:37:16]
Supprimé : RP #163 [Point de vérification système | 03/28/2013 19:51:49]
Supprimé : RP #164 [Point de vérification système | 03/30/2013 12:02:00]
Supprimé : RP #165 [Point de vérification système | 03/31/2013 15:08:28]
Supprimé : RP #166 [Point de vérification système | 04/01/2013 19:25:02]
Supprimé : RP #167 [Point de vérification système | 04/02/2013 20:13:21]
Supprimé : RP #168 [Point de vérification système | 04/03/2013 20:21:58]
Supprimé : RP #169 [Point de vérification système | 04/04/2013 21:00:52]
Supprimé : RP #170 [Installé Java 7 Update 17 | 04/04/2013 21:28:38]
Supprimé : RP #171 [Point de vérification système | 04/06/2013 14:05:28]
Supprimé : RP #172 [Point de vérification système | 04/07/2013 19:16:59]
Supprimé : RP #173 [Point de vérification système | 04/08/2013 19:30:09]
Supprimé : RP #174 [Point de vérification système | 04/09/2013 20:04:28]
Supprimé : RP #175 [Point de vérification système | 04/10/2013 20:21:55]
Supprimé : RP #176 [Software Distribution Service 3.0 | 04/10/2013 21:00:16]
Supprimé : RP #177 [Point de vérification système | 04/11/2013 21:04:12]
Supprimé : RP #178 [Point de vérification système | 04/13/2013 07:53:01]
Supprimé : RP #179 [Point de vérification système | 04/14/2013 09:19:48]
Supprimé : RP #180 [Point de vérification système | 04/15/2013 17:04:16]
Supprimé : RP #181 [Point de vérification système | 04/16/2013 18:57:26]
Supprimé : RP #182 [Point de vérification système | 04/17/2013 19:41:40]
Supprimé : RP #183 [Point de vérification système | 04/18/2013 19:54:58]
Supprimé : RP #184 [Point de vérification système | 04/19/2013 20:17:46]
Supprimé : RP #185 [Point de vérification système | 04/21/2013 20:28:12]
Supprimé : RP #186 [Point de vérification système | 04/22/2013 20:45:51]
Supprimé : RP #187 [Point de vérification système | 04/23/2013 21:15:50]
Supprimé : RP #188 [Point de vérification système | 04/24/2013 21:16:47]
Supprimé : RP #189 [Point de vérification système | 04/26/2013 17:52:08]
Supprimé : RP #190 [Point de vérification système | 04/27/2013 18:44:29]
Supprimé : RP #191 [Point de vérification système | 04/28/2013 19:48:54]
Supprimé : RP #192 [Point de vérification système | 04/29/2013 20:02:47]
Supprimé : RP #193 [Point de vérification système | 04/30/2013 20:34:29]
Supprimé : RP #194 [Point de vérification système | 05/01/2013 21:12:25]
Supprimé : RP #195 [Pilote d'imprimante Microsoft Office Document Image Wr installé | 05/02/2013 16:18:26]
Supprimé : RP #196 [Microsoft Office Outlook Connector installé | 05/02/2013 16:37:18]
Supprimé : RP #197 [Point de vérification système | 05/03/2013 17:32:47]
Supprimé : RP #198 [Point de vérification système | 05/05/2013 18:08:45]
Supprimé : RP #199 [Point de vérification système | 05/06/2013 18:26:38]
Supprimé : RP #200 [Point de vérification système | 05/07/2013 19:13:09]
Supprimé : RP #201 [Point de vérification système | 05/08/2013 19:17:53]
Supprimé : RP #202 [Installé Java 7 Update 21 | 05/09/2013 09:10:38]
Supprimé : RP #203 [Point de vérification système | 05/10/2013 12:32:11]
Supprimé : RP #204 [Point de vérification système | 05/11/2013 12:41:19]
Supprimé : RP #205 [Point de vérification système | 05/12/2013 20:14:24]
Supprimé : RP #206 [Point de vérification système | 05/13/2013 20:55:37]
Supprimé : RP #207 [Point de vérification système | 05/14/2013 21:06:49]
Supprimé : RP #208 [Point de vérification système | 05/15/2013 22:13:19]
Supprimé : RP #209 [Software Distribution Service 3.0 | 05/16/2013 11:55:48]
Supprimé : RP #210 [Supprimé Java(TM) 6 Update 35 | 05/17/2013 15:00:41]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok pour DelFix.

Bonne soirée.
0
gugu01 Messages postés 15838 Date d'inscription   Statut Contributeur Dernière intervention   4 648
 
merci et bonne soirée !
0

Discussions similaires

Recherche multi exp dans pokémon heart gold
tom -
Estebalignon -

6 réponses
Touche a et q inversé
kingking62 -
LiliBert -

8 réponses
Pokémon SoulSilver multi exp
Randy62 -
rieulebg -

8 réponses
A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
2eme multi exp?
sohanejeff30 -
missing you -

1 réponse