Votre question
Résolu

Infecté par un virus?

Tags :
  • adwares
  • Windows
  • Chrome
  • Virus
  • Avira
  • Internet
  • Trash
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2013 16:06:42

Bonjour,

Depuis 3 jours, j'ai tous les jours une nouvelle alerte Avira concernant un Trash/Gen... Le numéro d'objet est toujours différent comme: A0010912, A0010913, A0010914 et un autre à présent A0010916.dll

Le plus étonnant ce que cela arrive quand apparemment je ne suis pas chez moi car je vois ça en rentrant, en précisant qu'absolument rien est ouvert, même pas une page internet.


Rapport Hijackthis si besoin:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:06:13, on 19/09/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 23.0.1 (fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zune\ZuneLauncher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ma-config.com\MaConfigAgent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
C:\WINDOWS\eHome\ehmsas.exe
c:\Program Files\Zune\ZuneBusEnum.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\OpenOffice 4\program\swriter.exe
C:\Program Files\OpenOffice 4\program\soffice.exe
C:\Program Files\OpenOffice 4\program\soffice.bin
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kévin\Mes documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Avira SearchFree Toolbar plus Web Protection BHO - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Zune Launcher] "c:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alertes de surveillance de l'encre - HP Officejet 6500 E710a-f.lnk = ?
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Service de mise à jour Ask (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Fichiers communs\Steam\SteamService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9933 bytes





Merci d'avance :) 

Autres pages sur : infecte virus

19 Septembre 2013 21:32:10

Up? :( 
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
a c 152 Ē Google Chrome
20 Septembre 2013 09:42:21

Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec un autre outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Poste aussi l'alerte Avira que tu vas retrouver dans Antivir -> Evènements -> Résultats

    @+
    m
    0
    l
    Contenus similaires
    20 Septembre 2013 10:10:38

    Merci pour l'aide, je commençais à désespérer.
    A noter, avant d'avoir une réponse j'ai commencé une analyse Avira, je vous dépose également le rapport... j'ai pas eu un virus depuis des années mais là, j'ai atteint des sommets :D  .


    Rapport Avira:



    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 20 septembre 2013 09:08


    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Microsoft Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : K-CE5C2CA6198E4

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 13:56:39
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 13:56:39
    LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 13:56:55
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 13:56:39
    AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 13:56:39
    avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 13:56:38
    avlode.rdf : 13.0.1.42 26846 Bytes 08/09/2013 10:23:50
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 10:22:32
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:22:34
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:22:37
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 10:22:39
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:22:43
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 10:22:49
    VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 10:22:50
    VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 10:22:50
    VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 10:22:50
    VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 10:22:50
    VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 10:22:50
    VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 10:22:50
    VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 10:22:50
    VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 10:22:50
    VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 10:22:50
    VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 10:22:51
    VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 10:22:51
    VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 10:22:51
    VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 10:22:52
    VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 10:22:52
    VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 13:56:31
    VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 12:20:48
    VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 17:16:10
    VBASE023.VDF : 7.11.102.253 316416 Bytes 18/09/2013 11:39:40
    VBASE024.VDF : 7.11.103.49 142848 Bytes 19/09/2013 11:18:47
    VBASE025.VDF : 7.11.103.50 2048 Bytes 19/09/2013 11:18:47
    VBASE026.VDF : 7.11.103.51 2048 Bytes 19/09/2013 11:18:47
    VBASE027.VDF : 7.11.103.52 2048 Bytes 19/09/2013 11:18:47
    VBASE028.VDF : 7.11.103.53 2048 Bytes 19/09/2013 11:18:47
    VBASE029.VDF : 7.11.103.54 2048 Bytes 19/09/2013 11:18:47
    VBASE030.VDF : 7.11.103.55 2048 Bytes 19/09/2013 11:18:47
    VBASE031.VDF : 7.11.103.88 123904 Bytes 20/09/2013 05:45:08
    Version du moteur : 8.2.12.120
    AEVDF.DLL : 8.1.3.4 102774 Bytes 08/09/2013 10:22:58
    AESCRIPT.DLL : 8.1.4.148 516478 Bytes 08/09/2013 10:22:58
    AESCN.DLL : 8.1.10.4 131446 Bytes 08/09/2013 10:22:57
    AESBX.DLL : 8.2.16.26 1245560 Bytes 08/09/2013 10:22:58
    AERDL.DLL : 8.2.0.128 688504 Bytes 08/09/2013 10:22:57
    AEPACK.DLL : 8.3.2.28 749945 Bytes 13/09/2013 11:03:55
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/09/2013 10:22:56
    AEHEUR.DLL : 8.1.4.630 6164858 Bytes 13/09/2013 11:03:53
    AEHELP.DLL : 8.1.27.6 266617 Bytes 08/09/2013 10:22:54
    AEGEN.DLL : 8.1.7.14 446839 Bytes 08/09/2013 10:22:53
    AEEXP.DLL : 8.4.1.62 328055 Bytes 13/09/2013 11:03:55
    AEEMU.DLL : 8.1.3.2 393587 Bytes 08/09/2013 10:22:53
    AECORE.DLL : 8.1.32.0 201081 Bytes 08/09/2013 10:22:53
    AEBB.DLL : 8.1.1.4 53619 Bytes 08/09/2013 10:22:53
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 13:56:30
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 13:56:39
    AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 13:56:39
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 13:56:33
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 13:56:36
    SQLITE3.DLL : 3.7.0.1 394824 Bytes 08/09/2013 10:23:41
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 13:56:40
    NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 13:56:55
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 08/09/2013 10:21:29
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 13:56:30

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche du registre.........................: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : vendredi 20 septembre 2013 09:08

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'mpc-hc.exe' - '69' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '90' module(s) ont été recherchés
    Recherche en cours du processus 'wuauclt.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'wmplayer.exe' - '101' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'chrome.exe' - '102' module(s) ont été recherchés
    Recherche en cours du processus 'soffice.bin' - '140' module(s) ont été recherchés
    Recherche en cours du processus 'soffice.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'swriter.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'WORDPAD.EXE' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'WORDPAD.EXE' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'alg.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'dllhost.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'AVWEBGRD.EXE' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'TuneUpUtilitiesApp32.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'ccc.exe' - '173' module(s) ont été recherchés
    Recherche en cours du processus 'mcrdsvc.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'ZuneBusEnum.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'ehmsas.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'TuneUpUtilitiesService32.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'MSCamS32.exe' - '50' module(s) ont été recherchés
    Recherche en cours du processus 'MaConfigAgent.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'ehSched.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'ehRecvr.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'apnmcp.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '87' module(s) ont été recherchés
    Recherche en cours du processus 'RunDll32.exe' - '55' module(s) ont été recherchés
    Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'FireWall.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'ipoint.exe' - '53' module(s) ont été recherchés
    Recherche en cours du processus 'itype.exe' - '82' module(s) ont été recherchés
    Recherche en cours du processus 'MOM.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '70' module(s) ont été recherchés
    Recherche en cours du processus 'ZuneLauncher.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'HPWuSchd2.exe' - '18' module(s) ont été recherchés
    Recherche en cours du processus 'HDeck.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'ehtray.exe' - '45' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler.exe' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '148' module(s) ont été recherchés
    Recherche en cours du processus 'Ati2evxx.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '67' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '170' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
    Recherche en cours du processus 'Ati2evxx.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '81' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '2273' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Documents and Settings\Kévin\Mes documents\Téléchargements\wmp11-windowsxp-x86-FR-FR.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP57\A0010919.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP57\A0010920.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP58\A0010928.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen

    Début de la désinfection :
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP58\A0010928.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5651a4a7.qua' !
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP57\A0010920.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec68b00.qua' !
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP57\A0010919.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1c99d1e8.qua' !
    C:\Documents and Settings\Kévin\Mes documents\Téléchargements\wmp11-windowsxp-x86-FR-FR.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7a6e9ff4.qua' !


    Fin de la recherche : vendredi 20 septembre 2013 10:00
    Temps nécessaire: 52:07 Minute(s)

    La recherche a été effectuée intégralement

    10496 Les répertoires ont été contrôlés
    374636 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    374632 Fichiers non infectés
    6802 Les archives ont été contrôlées
    0 Avertissements
    4 Consignes
    342112 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Rapport Addition: http://up.security-x.fr/file.php?h=Rad72ff5c2530e4036e8...
    Rapport FRST: http://up.security-x.fr/file.php?h=R3125297addfd020d7bc...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 11:09:35

    Re,

    Merci pour les rapports.

    Citation :
    je commençais à désespérer

    Il ne faut pas s'inquiéter.
    Nous ne laissons jamais un sujet sans réponse dans ce sous-forum de désinfection.
    Juste, nous sommes des bénévoles, et nous répondons selon nos disponibilités ;) 

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    TDSSKiller
    RogueKiller - Recherche


    @+
    m
    0
    l
    20 Septembre 2013 11:42:42

    Etant sur ce site depuis 7ans j'ai toujours été satisfait à 100% mais je m'inquiétais en me disant que finalement mon post finirait en bas de forum sans réponse :/ 

    Dois-je vider la quarantaine d'Avira?
    Je n'ai eu que 2 rapports pour TDSSKiller et je n'ai pas eu l'option de rebooter mais je l'ai quand même, dans le doute.


    Rapport TDSSKiller: http://up.security-x.fr/file.php?h=Rae5fcf276a5cfc32669...
    Rapport RogueKiller: http://up.security-x.fr/file.php?h=Red7f4e82cbbad503eed...

    Pour RogueKiller, il me demande si je veux supprimer l'élément trouvé avant fermeture.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 11:48:42

    Re,

    Oui, tu peux vider la quarantaine d'Avira.

    OK pour les rapports.
    Nous passons à Malwarebytes.

    ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour et laisse les dernières mises à jour s'installer
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport Malwarebytes.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 14:30:17

    Re,

    Non, inutile de relancer RogueKiller en mode Suppression.
    Il n'a pas détecté ce que j'aurais voulu qu'il détecte.
    On supprimera par script avec FRST.

    Donc la suite.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8BF002618B8CCFB&affID=119403&tsp=4998
      FF Extension: diamondata - C:\Documents and Settings\Kévin\Application Data\Mozilla\Firefox\Profiles\edbhx5lk.default\Extensions\firefox@diamondata.net
      FF Extension: firefox - C:\Documents and Settings\Kévin\Application Data\Mozilla\Firefox\Profiles\edbhx5lk.default\Extensions\firefox@diamondata.net.xpi
      2013-09-08 01:36 - 2013-09-19 20:40 - 00000456 _____ C:\WINDOWS\Tasks\At2.job
      2013-09-08 01:36 - 2013-09-19 14:00 - 00000456 _____ C:\WINDOWS\Tasks\At4.job
      2013-09-08 01:36 - 2013-09-19 10:10 - 00000456 _____ C:\WINDOWS\Tasks\At1.job
      2013-09-08 01:36 - 2013-09-08 01:36 - 00000456 _____ C:\WINDOWS\Tasks\At3.job
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Fixlog


    @+
    m
    0
    l
    20 Septembre 2013 17:02:56

    Rapport AdwCleaner: http://up.security-x.fr/file.php?h=Rc42f8e3ba707ad64346...

    Rapport Fixlog: http://up.security-x.fr/file.php?h=R997b30182bb27cd4759...


    Un gros soucis est apparu à l'apparition du rapport Fixlog, une boite de dialogue disant "Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
    Insérez votre CD-ROM Windows XP Pro maintenant.

    Recommencer, Informations, Annuler.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 17:21:44

    Re,

    Et tu as le CD de Windows XP Pro ?

    @+
    m
    0
    l
    20 Septembre 2013 17:26:16

    Oui enfin il me demandait le CD de Pro mais je suis sur Media Center...
    Ne pourrais-je pas faire une restauration système? car par expérience, je sais que le cd ne sert strictement à rien, à part quand on souhaite formater... et j'aimerai éviter, j'ai déjà fait ça y a 2 semaines :( 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 17:28:44

    Re,

    Oui, si tu as bien créer le point de restauration avant le Fixlog, comme indiqué, restaure le PC sur ce point.

    Dis-moi quand c'est fait.

    @+
    m
    0
    l
    20 Septembre 2013 17:31:40

    Visiblement, ça a marché ou en tout cas je n'ai pas eu de nouveau ce message... je sais pas si le point de restauration était au cas où que ceci arrive mais je ne l'avais pas fait j'étais foutu :) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 17:47:09

    Re,

    OK, donc un autre correctif, car il y a des fichiers et clés infectés.

    ---------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8BF002618B8CCFB&affID=119403&tsp=4998
      FF Extension: diamondata - C:\Documents and Settings\Kévin\Application Data\Mozilla\Firefox\Profiles\edbhx5lk.default\Extensions\firefox@diamondata.net
      FF Extension: firefox - C:\Documents and Settings\Kévin\Application Data\Mozilla\Firefox\Profiles\edbhx5lk.default\Extensions\firefox@diamondata.net.xpi
      2013-09-08 01:36 - 2013-09-19 20:40 - 00000456 _____ C:\WINDOWS\Tasks\At2.job
      2013-09-08 01:36 - 2013-09-19 14:00 - 00000456 _____ C:\WINDOWS\Tasks\At4.job
      2013-09-08 01:36 - 2013-09-19 10:10 - 00000456 _____ C:\WINDOWS\Tasks\At1.job
      2013-09-08 01:36 - 2013-09-08 01:36 - 00000456 _____ C:\WINDOWS\Tasks\At3.job
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport Fixlog

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 18:01:31

    Re,

    OK pour le rapport.

    Comment se comporte le système maintenant ?
    Plus d'alerte de Avira ?


    Il faudra changer tous tes mots de passe (FTP, messageries, réseaux sociaux, administrations, banques, comptes forums .............).

    Nous allons maintenant mettre à jour des applications qui présentent des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version Flash Player pour Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/...

    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    Ensuite si tout va bien, nous pourrons finaliser la désinfection avec les dernières procédures.

    @+
    m
    0
    l
    20 Septembre 2013 18:09:51

    Plus d'alerte du côté d'Avira.
    Je penserai à changer les pass mais je n'ai vu aucune intrusion du côté de ma banque, réseau sociaux, boite mail etc donc bon...

    Je n'avais pas en effet la dernière version de Mozilla mais comme ils ne m'ont rien proposé...

    Rapport SXCU: http://up.security-x.fr/file.php?h=R0064a63d2ee436b81e9...
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 18:15:09

    Re,

    C'est parfait, tout est à jour :) 

    Puisque tout va bien, nous allons pouvoir finaliser la désinfection.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Par précaution, change tous tes mots de passe


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    3
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 18:45:58

    Re,

    OK pour le rapport Delfix.

    Citation :
    Petite question, parmi Combo et Ashampoo Firewall, lequel est le meilleur pour vous? Je suis habitué à Ashampoo mais bon si Combo est meilleur voir encore plus simple...

    Combo ???
    Tu veux dire Comodo peut-être ?

    Si tu es habitué à Ashampoo Firewall, autant le garder.
    Comodo n'a pas l'air très simple à configurer :
    http://www.commentcamarche.net/faq/29123-decouvrir-como...
    http://www.malekal.com/2010/11/12/tutorial-comodo-firew...

    @+
    m
    0
    l
    20 Septembre 2013 19:03:33

    Bon ben je vais me contenter d'Ashampoo même si il est moins connu que ComODO, si c'est pour me prendre la tête on va éviter :) 
    Alors si tout est bon, il ne me reste plus qu'à vous remercier infiniment pour votre patience et votre aide qui m'a été très précieuse :D 

    A plus tard peut être :) .
    Merci encore.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    20 Septembre 2013 19:20:38

    Bonne continuation
    m
    0
    l
    20 Septembre 2013 23:30:44

    Rebonsoir,

    A peine le sujet résolu, une heure plus tard c'est reparti après une journée de calme...
    De nouveau les alertes A0010...exe. avec là (A0012304.exe)
    Voici un rapport Avira:





    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 20 septembre 2013 19:45


    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Microsoft Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : K-CE5C2CA6198E4

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 13:56:39
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 13:56:39
    LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 13:56:55
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 13:56:39
    AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 13:56:39
    avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 13:56:38
    avlode.rdf : 13.0.1.42 26846 Bytes 08/09/2013 10:23:50
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 10:22:32
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:22:34
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 10:22:37
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 10:22:39
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:22:43
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 10:22:49
    VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 10:22:50
    VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 10:22:50
    VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 10:22:50
    VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 10:22:50
    VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 10:22:50
    VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 10:22:50
    VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 10:22:50
    VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 10:22:50
    VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 10:22:50
    VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 10:22:51
    VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 10:22:51
    VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 10:22:51
    VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 10:22:52
    VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 10:22:52
    VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 13:56:31
    VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 12:20:48
    VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 17:16:10
    VBASE023.VDF : 7.11.102.253 316416 Bytes 18/09/2013 11:39:40
    VBASE024.VDF : 7.11.103.49 142848 Bytes 19/09/2013 11:18:47
    VBASE025.VDF : 7.11.103.50 2048 Bytes 19/09/2013 11:18:47
    VBASE026.VDF : 7.11.103.51 2048 Bytes 19/09/2013 11:18:47
    VBASE027.VDF : 7.11.103.52 2048 Bytes 19/09/2013 11:18:47
    VBASE028.VDF : 7.11.103.53 2048 Bytes 19/09/2013 11:18:47
    VBASE029.VDF : 7.11.103.54 2048 Bytes 19/09/2013 11:18:47
    VBASE030.VDF : 7.11.103.55 2048 Bytes 19/09/2013 11:18:47
    VBASE031.VDF : 7.11.103.98 156160 Bytes 20/09/2013 17:45:09
    Version du moteur : 8.2.12.120
    AEVDF.DLL : 8.1.3.4 102774 Bytes 08/09/2013 10:22:58
    AESCRIPT.DLL : 8.1.4.148 516478 Bytes 08/09/2013 10:22:58
    AESCN.DLL : 8.1.10.4 131446 Bytes 08/09/2013 10:22:57
    AESBX.DLL : 8.2.16.26 1245560 Bytes 08/09/2013 10:22:58
    AERDL.DLL : 8.2.0.128 688504 Bytes 08/09/2013 10:22:57
    AEPACK.DLL : 8.3.2.28 749945 Bytes 13/09/2013 11:03:55
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/09/2013 10:22:56
    AEHEUR.DLL : 8.1.4.630 6164858 Bytes 13/09/2013 11:03:53
    AEHELP.DLL : 8.1.27.6 266617 Bytes 08/09/2013 10:22:54
    AEGEN.DLL : 8.1.7.14 446839 Bytes 08/09/2013 10:22:53
    AEEXP.DLL : 8.4.1.62 328055 Bytes 13/09/2013 11:03:55
    AEEMU.DLL : 8.1.3.2 393587 Bytes 08/09/2013 10:22:53
    AECORE.DLL : 8.1.32.0 201081 Bytes 08/09/2013 10:22:53
    AEBB.DLL : 8.1.1.4 53619 Bytes 08/09/2013 10:22:53
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 13:56:30
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 13:56:39
    AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 13:56:39
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 13:56:33
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 13:56:36
    SQLITE3.DLL : 3.7.0.1 394824 Bytes 08/09/2013 10:23:41
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 13:56:40
    NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 13:56:55
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 08/09/2013 10:21:29
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 13:56:30

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: AVGuardAsyncScan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_523c77d0\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : vendredi 20 septembre 2013 19:45

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'avscan.exe' - '88' module(s) ont été recherchés
    Recherche en cours du processus 'firefox.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'wmiprvse.exe' - '51' module(s) ont été recherchés
    Recherche en cours du processus 'updrgui.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'update.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'wmplayer.exe' - '103' module(s) ont été recherchés
    Recherche en cours du processus 'dllhost.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'alg.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'AVWEBGRD.EXE' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'ehmsas.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'TuneUpUtilitiesApp32.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'mcrdsvc.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'ZuneBusEnum.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'TuneUpUtilitiesService32.exe' - '63' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'MSCamS32.exe' - '50' module(s) ont été recherchés
    Recherche en cours du processus 'MaConfigAgent.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'ehSched.exe' - '41' module(s) ont été recherchés
    Recherche en cours du processus 'ehRecvr.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'apnmcp.exe' - '35' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '87' module(s) ont été recherchés
    Recherche en cours du processus 'ccc.exe' - '173' module(s) ont été recherchés
    Recherche en cours du processus 'RunDll32.exe' - '54' module(s) ont été recherchés
    Recherche en cours du processus 'MOM.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'FireWall.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'ipoint.exe' - '53' module(s) ont été recherchés
    Recherche en cours du processus 'itype.exe' - '56' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '69' module(s) ont été recherchés
    Recherche en cours du processus 'HPWuSchd2.exe' - '18' module(s) ont été recherchés
    Recherche en cours du processus 'HDeck.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'ehtray.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'GoogleCrashHandler.exe' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '122' module(s) ont été recherchés
    Recherche en cours du processus 'Ati2evxx.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '62' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '163' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
    Recherche en cours du processus 'Ati2evxx.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '74' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP60\A0012304.exe'
    C:\System Volume Information\_restore{B48570D5-96FF-4DA7-843D-1887286198E0}\RP60\A0012304.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51e91c5a.qua' !


    Fin de la recherche : vendredi 20 septembre 2013 19:46
    Temps nécessaire: 00:35 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    656 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    655 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    21 Septembre 2013 08:35:17

    Bonjour,

    C'est dans la restauration système que Antivir a relevé cette détection, pas sur ton système actif.

    • Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
    • Puis, décoche la case Désactiver ... afin de réactiver la restauration système
    • Un nouveau point de restauration propre sera créé


  • Tu lances ensuite une nouvelle analyse avec Antivir et tu m'indiques le résultat.

    @+
    m
    0
    l
    21 Septembre 2013 10:53:57

    Pour faire en résumé:

    Fin de la recherche : samedi 21 septembre 2013 10:47
    Temps nécessaire: 53:07 Minute(s)

    La recherche a été effectuée intégralement

    10624 Les répertoires ont été contrôlés
    361062 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    361062 Fichiers non infectés
    6451 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    342448 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Mais je préfère voir si d'ici lundi j'ai une nouvelle alerte qui va apparaitre, je commence un peu à devenir paranoïaque ^^
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    a c 152 Ē Google Chrome
    21 Septembre 2013 10:58:37

    Re,

    Oui, tu signales si de nouveau Antivir émet une autre alerte.

    Bon Week-End :) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS