Votre question

PC infecté par un trojan

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2010 22:24:12

Bonjour,
Antivir a détecté un trojan dans recycler. Le DEP s'est mis en route...
Bref, quelqu'un peut il m'aider?
Merci

Autres pages sur : infecte trojan

23 Février 2010 09:54:01

Bonjour,
Faut il plus de précisions?
Merci pour votre aide!
23 Février 2010 14:55:18

DEP: prévention de l'execution des données

Merci
Contenus similaires
23 Février 2010 15:51:53

Pourquoi personne ne me reponds?
23 Février 2010 16:51:23

Voici le nom de ce trojan: TR/spy.ZBot.affh
merci
a c 295 8 Sécurité
a b , Internet Explorer
23 Février 2010 20:21:38

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    a b , Internet Explorer
    23 Février 2010 21:04:57

    Tu peux désinstaller AVG Anti-Spyware 7.5 qui est obsolète.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    SRV - (Boonty Games) -- File not found
    IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
    O4 - HKLM\..\Run: [KernelFaultCheck] File not found
    O4 - HKCU\..\Run: [CurrentVersion] C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe ()
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
    O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe) - C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe ()
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe) - C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe ()

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    23 Février 2010 21:23:17

    Voici la réponse et encore merci!

    All processes killed
    ========== OTL ==========
    Service Boonty Games stopped successfully!
    Service Boonty Games deleted successfully!
    File File not found not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ not found.
    Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
    C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe moved successfully.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
    Starting removal of ActiveX control Microsoft XML Parser for Java
    Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe deleted successfully.
    File C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe deleted successfully.
    File C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->FireFox cache emptied: 3690236 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    23 Février 2010 21:24:24

    Je desinstallerais avg après!
    a c 295 8 Sécurité
    a b , Internet Explorer
    23 Février 2010 21:49:43

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Février 2010 07:54:07

    Bonjour,
    Voici le rapport MBAM

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3782
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    24/02/2010 07:47:34
    mbam-log-2010-02-24 (07-47-34).txt

    Type de recherche: Examen rapide
    Eléments examinés: 126863
    Temps écoulé: 8 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci
    a c 295 8 Sécurité
    a b , Internet Explorer
    24 Février 2010 08:03:06

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan OTL et poste le rapport OTL.
    24 Février 2010 10:14:51


    Je refais un scan OTL suivant ton 1er ou ton 2nd message?

    merci
    a c 295 8 Sécurité
    a b , Internet Explorer
    24 Février 2010 11:39:52

    Le premier, sans le script.
    a c 295 8 Sécurité
    a b , Internet Explorer
    24 Février 2010 20:18:21

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    24 Février 2010 23:40:42

    Mon antivir est en anglais!
    J'ai fait le scan, il a trouvé qqchose mais je n'ai pas trouvé l'option "Tout réparer"
    Je te poste quand même le rapport, que je garde "sous la main" au cas ou!

    Avira AntiVir Personal
    Report file date: mercredi 24 février 2010 21:28

    Scanning for 1789987 virus strains and unwanted programs.

    Licensed to: Avira AntiVir Personal - FREE Antivirus
    Serial number: 0000149996-ADJIE-0000001
    Platform: Windows XP
    Windows version: (Service Pack 3) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: CHRISTOPHE

    Version information:
    BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 19:15:03
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 17:15:22
    LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 17:15:22
    LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 17:15:22
    ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:47:25
    ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 19:47:17
    ANTIVIR2.VDF : 7.10.4.132 1265568 Bytes 23/02/2010 19:33:17
    ANTIVIR3.VDF : 7.10.4.140 79360 Bytes 24/02/2010 19:33:03
    Engineversion : 8.2.1.172
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:32:35
    AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 19:33:55
    AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 19:36:23
    AESBX.DLL : 8.1.1.1 246132 Bytes 23/11/2009 19:47:49
    AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 19:32:54
    AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 19:32:52
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 19:33:48
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 19:33:44
    AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 19:37:18
    AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 19:33:12
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:38:04
    AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:32:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 18:15:04
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 17:15:22
    AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 17:15:22
    AVREP.DLL : 8.0.0.7 159784 Bytes 16/02/2010 19:33:00
    AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 17:15:22
    AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 16:58:53
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 17:15:22
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 16:58:54
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 17:15:23
    NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 16:58:54
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 17:15:20
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 17:15:20

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 24 février 2010 21:28

    Starting search for hidden objects.
    '69563' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'msiexec.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'ContentTransferWMDetector.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'OPTGui.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
    Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
    Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
    Scan process 'ehtray.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'issch.exe' - '1' Module(s) have been scanned
    Scan process 'stsystra.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
    Scan process 'dllhost.exe' - '1' Module(s) have been scanned
    Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
    Scan process 'optproxy.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
    Scan process 'ehSched.exe' - '1' Module(s) have been scanned
    Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'a2service.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    53 processes with 53 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] System error [21]: Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '66' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\nous\Mes documents\Shareaza Downloads\FlashPlayer10.0.45.2.exe
    [DETECTION] Is the TR/Spy.287924 Trojan
    [NOTE] The file was moved to '4be69917.qua'!
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP64\A0005795.exe
    [DETECTION] Is the TR/Spy.ZBot.afjs Trojan
    [NOTE] The file was moved to '4bb5a3b4.qua'!
    C:\_OTL\MovedFiles\02232010_211016\C_RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe
    [DETECTION] Is the TR/Spy.ZBot.afjt Trojan
    [NOTE] The file was moved to '4be8a8f7.qua'!


    End of the scan: mercredi 24 février 2010 23:30
    Used time: 2:02:09 Hour(s)

    The scan has been done completely.

    14876 Scanning directories
    526020 Files were scanned
    3 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    526015 Files not concerned
    7653 Archives were scanned
    6 Warnings
    3 Notes
    69563 Objects were scanned with rootkit scan
    0 Hidden objects were found

    24 Février 2010 23:45:32

    Ok, je crois que l'option "tout réparer" est accessible lorsqu'il trouve qqchose (dans mon cas, en trois occasion, au moment de la sonnerie)!
    Faut il que je refasse le scan?
    Merci
    25 Février 2010 11:48:23

    Bonjour,
    J'ai changé Antivir!

    Voici le rapport

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 25 février 2010 08:12

    La recherche porte sur 1789987 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CHRISTOPHE

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:07:29
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:07:36
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:07:38
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:07:38
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:07:38
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:07:39
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:07:39
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:07:39
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:07:39
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:07:39
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:07:39
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:07:39
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:07:39
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 07:07:40
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 07:07:40
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 07:07:40
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 07:07:41
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 07:07:41
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 07:07:41
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 07:07:41
    VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 07:07:42
    VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 07:07:42
    VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 07:07:42
    VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 07:07:43
    VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 07:07:43
    VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 07:07:43
    VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 07:07:43
    VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 07:07:44
    VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 07:07:44
    VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 07:07:44
    VBASE031.VDF : 7.10.4.140 79360 Bytes 24/02/2010 07:07:44
    Version du moteur : 8.2.1.172
    AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 07:07:51
    AESCRIPT.DLL : 8.1.3.16 827771 Bytes 25/02/2010 07:07:50
    AESCN.DLL : 8.1.4.0 127348 Bytes 25/02/2010 07:07:50
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 07:07:49
    AEPACK.DLL : 8.2.0.8 426357 Bytes 25/02/2010 07:07:49
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 07:07:48
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 07:07:48
    AEHELP.DLL : 8.1.10.0 237942 Bytes 25/02/2010 07:07:45
    AEGEN.DLL : 8.1.1.87 369013 Bytes 25/02/2010 07:07:45
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 25/02/2010 07:07:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 07:07:51
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : jeudi 25 février 2010 08:12

    La recherche d'objets cachés commence.
    '60437' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OPTGui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ContentTransferWMDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '66' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0012273.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.afjt

    Début de la désinfection :
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP71\A0012273.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.afjt
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb654de.qua' !


    Fin de la recherche : jeudi 25 février 2010 11:45
    Temps nécessaire: 2:11:05 Heure(s)

    La recherche a été effectuée intégralement

    14874 Les répertoires ont été contrôlés
    525804 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    525801 Fichiers non infectés
    7626 Les archives ont été contrôlées
    2 Avertissements
    3 Consignes
    60437 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    a b , Internet Explorer
    25 Février 2010 20:31:52

    Plus de souci ?
    25 Février 2010 22:06:46

    Non,
    En fait, je n'ai plus de problème depuis que j'ai modifié le DEP: prévention de l'execution des données! mais je ne sais pas qu'elle est l'incidence de cette opération!
    J'ai bien vu le (ou les) trojan; j'ai executé antivir, spybot et ad-aware....blocage de certains programmes durant le w-e dernier et à partir de lundi je n'avais plus accès à rien, même à l'explorateur! Windows me proposait de modifié le DEP...ce que j'ai du faire pour retrouver les fonctionnalités du PC! et accéder à votre bon vouloir afin d'éradiquer ces virus!
    D'ou mon empressement certainement...
    Dois-je modifier le DEP encore?
    En tout cas, merci!

    a c 295 8 Sécurité
    a b , Internet Explorer
    26 Février 2010 00:14:52

    Je ne sais pas, je ne savais même pas ce que voulait dire DEP.
    26 Février 2010 08:24:03

    Bonjour,

    La prévention de l'execution des données se situe:
    Panneau de configuration-performance et maintenance-système-onglet Avancé-dans la zone performance cliquer sur parametres- onglet prévention de l'execution des données-

    Merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS