Sujet Précédent Sujet Suivant

TR/Hijacker.Gen

Bix91 -  
sansfilet Messages postés 3661 Statut Contributeur sécurité -
Salut la Communauté !

Mon ordi est victime d'une attaque de virus. J'ai abandonné Avast pour Antivir, multiplié les scan et voici ce qui en ressort: je ne peux plus utiliser google chrome et voici le nom de la bébête qui ne cesse de changer de place :

Dans le fichier 'C:\WINDOWS\Temp\yivv.tmp\svchost.exe'
un virus ou un programme indésirable 'TR/Hijacker.Gen' [trojan] a été détecté.

Quelqu'un peut-il m'aider?

43 réponses

  • 1
  • 2
  • 3
Réponse 1 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

On va analyser ton PC :
* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

* Sous XP : Double clique sur RSIT.exe
* Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

Aide en images
0
Réponse 2 / 43
Bix91
 
Salut Sansfilet. Merci.

Bon impossible de t'envoyer les rapports sur le site. Je les copie mais ils ne sont pas envoyés. ça se complique ;-).
0
Réponse 3 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Fais comme ceci pour les transmettre :

* Va sur le site ci-joint.fr

* Clique sur le bouton parcourir

* Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

* Clique sur le bouton "Cliquez ici pour déposer le fichier"

* Copie ensuite le lien qui est affiché dans ta réponse.

Refais la manipulation avec le fichier info.txt
0
Réponse 4 / 43
Bix91
 
Merci pour cette astuce au passage ;-):

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYeQiFwm.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijOMix6uV.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, ya du boulot, dans l'ordre :

Note : l'adware Navipromo est installé par les programmes suivants :
* Funky Emoticons
* Game Attack
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Official Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Fais ce qui suit :

* Télécharge sur le bureau Navilog1

* Sous XP : Double clique sur Navilog1.exe
* Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

* Tape 1 pour choisir la langue française et valide avec la touche Entrée

* Appuie sur une touche aux 3 fenêtres d'avertissement

* Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

* Patiente pendant que l'outil fait son travail

* Appuie sur une touche à la fin du scan et laisse le PC redémarrer

* Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

Le rapport est sauvegardé dans C:\cleannavi.txt

Puis :

* Télécharge et enregistre le fichier sur ton bureau Ad-Remover

* Double clique sur AD-R.exe

* Au menu principal choisis l'option "Nettoyer"

* Patiente pendant que l'outil fait son travail

* Un rapport va s'ouvrir, copie/colle le dans ta réponse

? Le rapport est sauvegardé dans C:\Ad-report.log

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 6 / 43
Bix91
 
Fix Navipromo version 4.0.8 commencé le 12/04/2010 19:45:22.62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : BIOS Date: 06/26/03 12:40:38 Ver: 08.00.08
USER : vincent ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\docume~1\vincent\menudm~1\progra~1\WebMediaPlayer supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vincent\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 12/04/2010 19:51:10.73 ***
0
Réponse 7 / 43
Bix91
 
et pour la 2è manip:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:52 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ESTEBAN | Utilisateur actuel: vincent (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
C:\Documents and Settings\vincent\Application Data\EoRezo
C:\Documents and Settings\vincent\Application Data\pdfforge
C:\Documents and Settings\vincent\Application Data\Search Settings
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\[email protected]
C:\Program Files\pdfforge Toolbar
C:\Program Files\Trymedia

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\WebMediaPlayer
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Instant Access
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.7 (fr) *
.
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.download.lastDir: D:
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\vincent\..\pi99brlj.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\vincent\Application Data\Azureus\torrents\How.I.Met.Your.Mother.S05E07.The.Rough.Patch.HDTV.XviD-FQM [mininova].torrent
.
========================================
.
C:\DOCUME~1\vincent\LOCALS~1\Temp: 3 Fichier(s), 3 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5559 Octet(s)
.
Fin à: 20:03:47, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 8 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, merci de refaire un rapport RSIT (seul le fichier log.txt s'ouvrira) et de le poster via le site ci-joint
0
Réponse 9 / 43
Bix91
 
Rapport Rist à suivre :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijZ0BOxgw.txt
0
Réponse 10 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
● Télécharge OTM (de Old_Timer) sur ton Bureau

● Sous XP : Double clique sur OTM.exe
● Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

● Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 

:Services

:files
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\Documents and Settings\vincent\Application Data\erase_me167856.exe
C:\Documents and Settings\vincent\Application Data\erase_me113380.exe
C:\Documents and Settings\vincent\Application Data\erase_me019142.exe
C:\Documents and Settings\vincent\Application Data\qwertylkd.exe
C:\Documents and Settings\vincent\Application Data\erase_me082228.exe
C:\Documents and Settings\vincent\Application Data\erase_me708228.exe
C:\Documents and Settings\vincent\Application C:\WINDOWS\smss.exe.tmp

:reg

:commands
[emptytemp]


● Clique sur le bouton MoveIt! pour lancer la suppression.

● Clique sur le bouton YES pour redémarrer le PC

● Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles
0
Réponse 11 / 43
Bix91
 
Voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At25.job moved successfully.
C:\WINDOWS\tasks\At26.job moved successfully.
C:\WINDOWS\tasks\At27.job moved successfully.
C:\WINDOWS\tasks\At28.job moved successfully.
C:\WINDOWS\tasks\At29.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At30.job moved successfully.
C:\WINDOWS\tasks\At31.job moved successfully.
C:\WINDOWS\tasks\At32.job moved successfully.
C:\WINDOWS\tasks\At33.job moved successfully.
C:\WINDOWS\tasks\At34.job moved successfully.
C:\WINDOWS\tasks\At35.job moved successfully.
C:\WINDOWS\tasks\At36.job moved successfully.
C:\WINDOWS\tasks\At37.job moved successfully.
C:\WINDOWS\tasks\At38.job moved successfully.
C:\WINDOWS\tasks\At39.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At40.job moved successfully.
C:\WINDOWS\tasks\At41.job moved successfully.
C:\WINDOWS\tasks\At42.job moved successfully.
C:\WINDOWS\tasks\At43.job moved successfully.
C:\WINDOWS\tasks\At44.job moved successfully.
C:\WINDOWS\tasks\At45.job moved successfully.
C:\WINDOWS\tasks\At46.job moved successfully.
C:\WINDOWS\tasks\At47.job moved successfully.
C:\WINDOWS\tasks\At48.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
C:\Documents and Settings\vincent\Application Data\erase_me167856.exe moved successfully.
C:\Documents and Settings\vincent\Application Data\erase_me113380.exe moved successfully.
C:\Documents and Settings\vincent\Application Data\erase_me019142.exe moved successfully.
C:\Documents and Settings\vincent\Application Data\qwertylkd.exe moved successfully.
C:\Documents and Settings\vincent\Application Data\erase_me082228.exe moved successfully.
C:\Documents and Settings\vincent\Application Data\erase_me708228.exe moved successfully.
File/Folder C:\Documents and Settings\vincent\Application C:\WINDOWS\smss.exe.tmp not found.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33294 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2386059 bytes
->FireFox cache emptied: 3458864 bytes
->Google Chrome cache emptied: 5896928 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37553242 bytes
->Flash cache emptied: 936 bytes

User: Propriétaire

User: vincent
->Temp folder emptied: 286305 bytes
->Temporary Internet Files folder emptied: 7650397 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 15644238 bytes
->Google Chrome cache emptied: 557424 bytes
->Apple Safari cache emptied: 4335924 bytes
->Flash cache emptied: 1497 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 477555 bytes
%systemroot%\System32 .tmp files removed: 5597696 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9910 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23933358 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 330444 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 103.00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 04132010_183054

Files moved on Reboot...
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB157.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB210.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB4BF.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFB569.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFBD2D.tmp not found!
File C:\Documents and Settings\vincent\Local Settings\Temp\~DFBD83.tmp not found!
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\IR23XC28\affich-17343174-tr-hijacker-gen[1].htm moved successfully.
C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 12 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Très bien, la suite.

Je vois que tu as Malwarebytes d'installé, fais ceci :

● Lance MBAM et télécharge les mises à jour

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 13 / 43
Bix91
 
Voici le rapport:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/04/2010 23:10:05
mbam-log-2010-04-13 (23-10-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 211953
Temps écoulé: 1 heure(s), 11 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\vincent\Application Data\erase_me957334.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 14 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Ok, peux-tu refaire un RSIT pour vérifier.

Tu peux également lancer un scan de Antivir.
Pense juste à activer la recherche de rootkit en cliquant sur Configuration, sur Mode expert et en cochant la case Rech. Rootkit au dém. de la recherche.

http://sd-2.archive-host.com/membres/up/200691265947653694/Antivir-rootkit.jpg
0
Réponse 15 / 43
Bix91
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 avril 2010 12:29

La recherche porte sur 1993817 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ESTEBAN

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/04/2010 21:01:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:00:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:00:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:00:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:00:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:00:56
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:00:56
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:00:56
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:00:56
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:00:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:00:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:00:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:00:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:00:56
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:00:56
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:00:56
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:00:56
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:00:56
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:00:56
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:00:56
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 21:00:57
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 21:00:57
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 21:00:57
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 21:00:57
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 21:00:57
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 21:00:57
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 21:00:57
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 21:00:57
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 21:00:57
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 21:00:57
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 16:27:42
VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 16:27:43
VBASE031.VDF : 7.10.6.68 71168 Bytes 13/04/2010 16:27:43
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 09/04/2010 21:01:00
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 09/04/2010 21:00:59
AESCN.DLL : 8.1.5.0 127347 Bytes 09/04/2010 21:00:59
AESBX.DLL : 8.1.2.1 254323 Bytes 09/04/2010 21:01:00
AERDL.DLL : 8.1.4.3 541043 Bytes 09/04/2010 21:00:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 09/04/2010 21:00:59
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 09/04/2010 21:00:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 09/04/2010 21:00:59
AEHELP.DLL : 8.1.11.3 242039 Bytes 09/04/2010 21:00:58
AEGEN.DLL : 8.1.3.6 373108 Bytes 09/04/2010 21:00:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/04/2010 21:00:58
AECORE.DLL : 8.1.13.1 188790 Bytes 09/04/2010 21:00:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/04/2010 21:01:00
AVREP.DLL : 8.0.0.7 159784 Bytes 09/04/2010 21:01:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/04/2010 21:00:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 09/04/2010 21:00:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 avril 2010 12:29

La recherche d'objets cachés commence.
'62596' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UPnPFramework.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sv_httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicAppSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'autoclk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\vincent\Local Settings\Application Data\Temp\{930B66D7-A103-4933-9136-B3F937B38B03}
[AVERTISSEMENT] Impossible de lire le fichier !
C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
Recherche débutant dans 'D:\' <VAIO>

Début de la désinfection :
C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c26ace9.qua' !

Fin de la recherche : mercredi 14 avril 2010 13:52
Temps nécessaire: 1:12:08 Heure(s)

La recherche a été effectuée intégralement

10557 Les répertoires ont été contrôlés
449748 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
449745 Fichiers non infectés
9044 Les archives ont été contrôlées
3 Avertissements
3 Consignes
62596 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

et le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij3KC21k1.txt
0
Réponse 16 / 43
Bix91
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cij3KC21k1.txt

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 14 avril 2010 12:29

La recherche porte sur 1993817 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ESTEBAN

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 09/04/2010 21:01:00
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:00:51
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:00:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:00:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:00:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:00:56
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 21:00:56
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 21:00:56
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 21:00:56
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 21:00:56
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 21:00:56
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 21:00:56
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 21:00:56
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 21:00:56
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 21:00:56
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 21:00:56
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 21:00:56
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 21:00:56
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 21:00:56
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 21:00:56
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 21:00:57
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 21:00:57
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 21:00:57
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 21:00:57
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 21:00:57
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 21:00:57
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 21:00:57
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 21:00:57
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 21:00:57
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 21:00:57
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 16:27:42
VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 16:27:43
VBASE031.VDF : 7.10.6.68 71168 Bytes 13/04/2010 16:27:43
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 09/04/2010 21:01:00
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 09/04/2010 21:00:59
AESCN.DLL : 8.1.5.0 127347 Bytes 09/04/2010 21:00:59
AESBX.DLL : 8.1.2.1 254323 Bytes 09/04/2010 21:01:00
AERDL.DLL : 8.1.4.3 541043 Bytes 09/04/2010 21:00:59
AEPACK.DLL : 8.2.1.1 426358 Bytes 09/04/2010 21:00:59
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 09/04/2010 21:00:59
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 09/04/2010 21:00:59
AEHELP.DLL : 8.1.11.3 242039 Bytes 09/04/2010 21:00:58
AEGEN.DLL : 8.1.3.6 373108 Bytes 09/04/2010 21:00:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/04/2010 21:00:58
AECORE.DLL : 8.1.13.1 188790 Bytes 09/04/2010 21:00:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/04/2010 21:01:00
AVREP.DLL : 8.0.0.7 159784 Bytes 09/04/2010 21:01:00
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/04/2010 21:00:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 09/04/2010 21:00:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 14 avril 2010 12:29

La recherche d'objets cachés commence.
'62596' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UPnPFramework.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sv_httpd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicAppSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'autoclk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\vincent\Local Settings\Application Data\Temp\{930B66D7-A103-4933-9136-B3F937B38B03}
[AVERTISSEMENT] Impossible de lire le fichier !
C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
Recherche débutant dans 'D:\' <VAIO>

Début de la désinfection :
C:\_OTM\MovedFiles\04132010_183054\C_Documents and Settings\vincent\Application Data\erase_me167856.exe
[RESULTAT] Contient le cheval de Troie TR/VBKrypt.IZ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c26ace9.qua' !

Fin de la recherche : mercredi 14 avril 2010 13:52
Temps nécessaire: 1:12:08 Heure(s)

La recherche a été effectuée intégralement

10557 Les répertoires ont été contrôlés
449748 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
449745 Fichiers non infectés
9044 Les archives ont été contrôlées
3 Avertissements
3 Consignes
62596 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 17 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, ton PC me paraît clean.

Le virus détecté par Antivir correspond à un fichier que l'on avait supprimer précédemment.

As-tu encore des problèmes ?
Si c'est OK pour toi, on pourra passer à la suite.
0
Réponse 18 / 43
Bix91
 
Alors je viens d'avoir cette alerte:

Dans le fichier 'C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP1633\A0369643.exe'
un virus ou un programme indésirable 'TR/VBKrypt.IZ.1' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Et le moteur de recherche google chrome ne fonctionne toujours pas en dépit de sa réinstallation.

Merci encore.
0
Réponse 19 / 43
Bix91
 
et d'autres encore:

ans le fichier 'C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\DHN63BQ1\206a457a98f15361eaa8c95f52c93646721c3008411[1].js'
un virus ou un programme indésirable 'JS/FakeAV.62361' [virus] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Documents and Settings\vincent\Local Settings\Temporary Internet Files\Content.IE5\DHN63BQ1\206a457a98f15361eaa8c95f52c93646721c3008411[1].js'
un virus ou un programme indésirable 'JS/FakeAV.62361' [virus] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Souvent sur explorer, des spams ou autres fenêtres s'ouvrent inopinément
0
Réponse 20 / 43
sansfilet Messages postés 3661 Statut Contributeur sécurité 280
 
Ok, rien de bien grave, dans la restauration système et dans le cache de Internet Explorer.

Je te donne la suite dans la soirée.
0
  • 1
  • 2
  • 3

Discussions similaires

Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse
Signification "TR"
andromeid -
matrix4422 -

3 réponses