Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Win32.Mabezat et autres [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Win32.Mabezat et autres [résolu]

Prévenir les modérateurs en cas d'abus 
beedoon
beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2009 à 22:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:( bonsoir à tous.
 mon pc est infecté par plusieurs virus dont le win32 mabezat qui revient le plus.
 il m'a infecté l'antivirus avira antivir free. je n'arrivais plus à l'utiliser. je n'ai pas pu le désinstaller ni le supprimer.
 j'ai installé quand même avast mais il me signale que mon pc est toujours infecté malgré que j'ai fait deux fois un scan au démarrage et je n'arrive toujours pas à supprimer antivir. en plus lors du scan j'avais cru bien faire de supprimer les fichers infectés (les .exe). je crois que ces applications sont effacées comme le paint.exe et le calc.exe par exemple
 apparement les 2 antivirus n'ont pas de parade contre ce ou ces virus.
 merci pour votre aide.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 23:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 S' attaquer à ce virus n' est pas chose facile !

 -----
 Télécharge ces fichiers et exécute-les : http://www.grisoft.cz/filedir/ [...] mmabez.exe

 http://www.avg.com/filedir/uti [...] rmmabez.nt

 http://www.avg.com/fr.52.ndi-93495
 ----

 Ensuite, télécharge Dr.Web CureIt sur ton Bureau.

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
 Clique Ok à l'invite de l'analyse rapide.
 Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.

 Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; tu peux quitter en cliquant le "X"

 Lorsque le scan rapide est terminé, clique sur le menu Options >> Changer la configuration ;

 Choisis l'onglet "Scanner" et décoche "Analyse heuristique". Clique "Ok".

 De retour à la fenêtre principale : clique pour activer "Analyse complète" ;

 Clique le bouton avec flèche verte sur la droite et le scan débutera.

 Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté et, ensuite, clique "Désinfecter".

 Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
 Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable

 Du menu principal de l'outil, au haut à gauche, clique sur le menu "Fichier" et choisis "Enregistrer le rapport".
 Sauvegarde le rapport sur ton Bureau.
 Ce dernier se nommera DrWeb.csv

 Ferme Dr.Web Cureit*. Redémarre ton PC (*très important*) car certains fichiers peuvent être déplacés/réparés au redémarrage.

 Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 ----
 PS : merci de préciser si tu es sous XP ou Vista




(Publicité)
beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2009 à 15:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour
 je suis sous XP ver 2002 pack2
 vous trouverez ci-joint le rapport d'analyse.
 Merci et à bientôt.

 Refelexive keygen for vista.exe D:\Documents and Settings\Papa\Bureau\Agatha Christie Mort sur le Nil\Reflexive Keygen for Vista Trojan.DownLoad.25562 Supprimé.
 GTA VC STARMAN MOD.EXE D:\Documents and Settings\Papa\Bureau\lamm\JEUX​\jeux\GTA VC STARMAN MOD Win32.HLLW.Tazebama Désinfecté.
 gta-vc.exe D:\Future Games\GTA - Vice City Of Lost Heaven Win32.HLLW.Tazebama Désinfecté.
 gta-vc.exe D:\Program Files\Grand Theft Auto Vice City Win32.HLLW.Tazebama Désinfecté.
 nmdfgds0.dll D:\WINDOWS\system32 Trojan.PWS.Wsgame.12824 Supprimé.
 nmdfgds1.dll D:\WINDOWS\system32 Trojan.PWS.Wsgame.12824 Supprimé.
 freeripmp3.exe\data004 G:\Logiciels Téléchargés\freeripmp3.exe Adware.MyWay  
 freeripmp3.exe G:\Logiciels Téléchargés L'archive contient des éléments infectés Quarantaine.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 10:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en beedoon-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Puis, sur le bureau, double clique beedoon-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/08/2009 à 14:20:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Bonjour
 cette fois-ci je n'arrive pas à exécuter combofix.
 la fenêtre apparait je clique executer puis plus rien. le bureau reste tel quel pendant plusireurs minutes. je conclue qu'il ne démarre pas. j'ai fais plusieurs tentatives avec ou sans connection internet.

 ps. jai téléchargé combofix une autre fois à partir d'une 2ème adresse. le résultat est le même.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 14:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Si problème avec SDFix, ...

 Télécharge et installe UsbFix (par Chiquitine29)  

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option "F"  (pour français) et valide par Entrée.

 Au second menu, choisis l'option 1 (recherche) et valide par Entrée.

 Laisse l'outil travailler ...

 Enfin, poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque (C:\UsbFix.txt).

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

 ---
 Enfin, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/08/2009 à 18:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Re bonjour
 Le SdFix n'a pas fonctionné aussi. Alors j'ai réinstallé le XP (problème avec la commande DOS je crois).
 j'ai relancé le combofix et ça marche. Voici le rapport. Merci.


 ComboFix 09-08-21.02 - Papa 22/08/2009 19:29.1.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.101​4.676 [GMT 2:00]
 Running from: d:\documents and settings\Papa\Bureau\beedoon-f​iix.exe
 AV: avast! antivirus 4.8.1351 [VPS 090821-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 C:\autorun.inf
 C:\kgji.exe
 C:\q8e6.bat
 D:\Autorun.inf
 d:\docume~1\Papa\LOCALS~1\Temp​\cvasds0.dll
 d:\docume~1\Papa\LOCALS~1\Temp​\tmp1.tmp
 d:\docume~1\Papa\LOCALS~1\Temp​\tmp2.tmp
 d:\documents and settings\Papa\Application Data\tazebama
 d:\documents and settings\Papa\Application Data\tazebama\zPharaoh.dat
 D:\kgji.exe
 d:\program files\AskSearch\bin\DefaultSea​rch.dll
 D:\q8e6.bat
 d:\windows\AhnRpta.exe
 d:\windows\system32\drivers\So​nyhcp.dll
 d:\windows\system32\e8main0.dl​l
 d:\windows\system32\nmdfgds0.d​ll
 d:\windows\system32\nmdfgds1.d​ll
 d:\windows\system32\olhrwef.ex​e
 G:\autorun.inf
 G:\kgji.exe
 G:\q8e6.bat

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_AVPSYS
 -------\Legacy_NWCWORKSTATION
 -------\Service_AVPsys
 -------\Service_NWCWorkstation


 (((((((((((((((((((((((((   Files Created from 2009-07-22 to 2009-08-22  ))))))))))))))))))))))))))))))​)
 .

 2009-08-22 17:18 . 2001-10-02 18:19 41600 -c--a-w- d:\windows\system32\dllcache\w​eitekp9.dll
 2009-08-22 17:17 . 2001-10-02 18:19 38912 -c--a-w- d:\windows\system32\dllcache\s​m9aw.dll
 2009-08-22 17:16 . 2001-10-02 18:16 10129408 -c--a-w- d:\windows\system32\dllcache\h​wxkor.dll
 2009-08-22 17:16 . 2001-10-02 18:16 13463552 -c--a-w- d:\windows\system32\dllcache\h​wxjpn.dll
 2009-08-22 17:13 . 2004-08-03 23:54 160768 -c--a-w- d:\windows\system32\dllcache\m​sconfig.exe
 2009-08-22 17:13 . 2004-08-03 23:54 3555328 -c--a-w- d:\windows\system32\dllcache\m​oviemk.exe
 2009-08-22 17:13 . 2004-08-03 23:55 46080 -c--a-w- d:\windows\system32\dllcache\w​ab.exe
 2009-08-22 17:13 . 2004-08-03 23:55 384512 -c--a-w- d:\windows\system32\dllcache\r​strui.exe
 2009-08-22 17:13 . 2004-08-03 23:55 30208 -c--a-w- d:\windows\system32\dllcache\w​abmig.exe
 2009-08-22 17:13 . 2004-08-03 23:54 768512 -c--a-w- d:\windows\system32\dllcache\h​elpctr.exe
 2009-08-22 17:13 . 2004-08-03 23:54 1044480 -c--a-w- d:\windows\system32\dllcache\c​onf.exe
 2009-08-22 17:13 . 2004-08-03 23:54 60416 -c--a-w- d:\windows\system32\dllcache\m​simn.exe
 2009-08-22 17:02 . 2001-10-02 18:19 24661 -c--a-w- d:\windows\system32\dllcache\s​pxcoins.dll
 2009-08-22 17:02 . 2001-10-02 18:19 24661 ----a-w- d:\windows\system32\spxcoins.d​ll
 2009-08-22 17:02 . 2001-10-02 18:18 13312 -c--a-w- d:\windows\system32\dllcache\i​rclass.dll
 2009-08-22 17:02 . 2001-10-02 18:18 13312 ----a-w- d:\windows\system32\irclass.dl​l
 2009-08-22 14:39 . 2008-11-06 01:03 -------- d-----w- D:\SDFix
 2009-08-21 01:40 . 2009-08-21 01:40 -------- d-----w- d:\program files\Shareaza
 2009-08-21 01:40 . 2009-08-21 01:40 -------- d-----w- d:\documents and settings\Papa\Local Settings\Application Data\Shareaza
 2009-08-21 01:40 . 2009-08-21 01:40 -------- d-----w- d:\documents and settings\Papa\Application Data\Shareaza
 2009-08-20 20:35 . 2009-08-20 20:35 350720 ----a-w- d:\windows\system32\svchost64.​exe
 2009-08-20 20:02 . 2009-08-20 20:32 -------- d-----w- d:\program files\AskBarDis
 2009-08-20 20:02 . 2009-08-20 20:02 -------- d-----w- d:\program files\AskSearch
 2009-08-20 20:02 . 2009-08-20 20:29 -------- d-----w- d:\program files\uTorrent
 2009-08-20 20:00 . 2009-08-20 20:26 -------- d-----w- d:\documents and settings\Papa\Application Data\uTorrent
 2009-08-20 17:11 . 2009-08-20 17:14 -------- d-----w- d:\documents and settings\Papa\Local Settings\Application Data\Eazel-FR
 2009-08-20 17:11 . 2009-08-20 17:11 -------- d-----w- d:\program files\Eazel-FR
 2009-08-20 17:11 . 2009-08-20 17:11 -------- d-----w- d:\program files\Conduit
 2009-08-20 17:11 . 2009-08-20 17:11 -------- d-----w- d:\documents and settings\Papa\Local Settings\Application Data\Conduit
 2009-08-20 16:24 . 2009-08-20 16:24 -------- d-----w- d:\documents and settings\Papa\Local Settings\Application Data\Google
 2009-08-20 16:21 . 2009-08-20 16:21 -------- d-----w- d:\program files\Google
 2009-08-20 16:18 . 2009-08-20 16:22 -------- d-----w- d:\windows\system32\Adobe
 2009-08-20 10:14 . 2009-08-20 10:14 552 ----a-w- d:\windows\system32\d3d8caps.d​at
 2009-08-20 10:12 . 2009-08-20 10:12 -------- d-----w- d:\documents and settings\Papa\DoctorWeb
 2009-08-19 10:53 . 2009-08-17 16:04 23152 ----a-w- d:\windows\system32\drivers\as​wRdr.sys
 2009-08-19 10:53 . 2009-08-17 16:04 51376 ----a-w- d:\windows\system32\drivers\as​wTdi.sys
 2009-08-19 10:53 . 2009-08-17 16:03 26944 ----a-w- d:\windows\system32\drivers\aa​vmker4.sys
 2009-08-19 10:53 . 2009-08-17 16:06 93392 ----a-w- d:\windows\system32\drivers\as​wmon.sys
 2009-08-19 10:53 . 2009-08-17 16:06 94160 ----a-w- d:\windows\system32\drivers\as​wmon2.sys
 2009-08-19 10:53 . 2009-08-17 16:05 114768 ----a-w- d:\windows\system32\drivers\as​wSP.sys
 2009-08-19 10:53 . 2009-08-17 16:05 20560 ----a-w- d:\windows\system32\drivers\as​wFsBlk.sys
 2009-08-19 10:53 . 2009-08-17 16:02 97480 ----a-w- d:\windows\system32\AvastSS.sc​r
 2009-08-19 10:53 . 2009-08-17 16:10 1279456 ----a-w- d:\windows\system32\aswBoot.ex​e
 2009-08-19 10:53 . 2003-03-18 21:20 1060864 ----a-w- d:\windows\system32\MFC71.dll
 2009-08-19 10:53 . 2003-03-18 20:14 499712 ----a-w- d:\windows\system32\MSVCP71.dl​l
 2009-08-19 10:53 . 2009-08-19 10:53 -------- d-----w- d:\program files\Alwil Software
 2009-08-19 10:19 . 2009-08-19 10:30 -------- d-----w- d:\program files\Symantec AntiVirus
 2009-08-19 08:25 . 2009-08-19 08:25 -------- d-----w- d:\documents and settings\LocalService\Bureau
 2009-08-19 08:18 . 2009-08-19 08:18 -------- d-----w- d:\documents and settings\SYSTEM
 2009-08-15 17:19 . 2009-08-15 17:19 -------- d-----w- d:\documents and settings\Papa\Application Data\vlc
 2009-08-15 17:18 . 2009-08-15 17:18 -------- d-----w- d:\program files\VideoLAN
 2009-08-08 15:14 . 2009-08-08 15:14 -------- d-----w- d:\documents and settings\Papa\Local Settings\Application Data\Help
 2009-08-08 15:02 . 2009-08-08 15:02 -------- d-----w- d:\program files\MT882
 2009-08-08 15:02 . 2007-04-21 05:04 29696 ----a-w- d:\windows\system32\drivers\gl​auiad.sys
 2009-08-08 15:02 . 2007-04-18 09:35 38400 ----a-w- d:\windows\system32\CoInst.dll
 2009-07-30 14:44 . 2009-08-20 17:29 -------- d-----w- d:\program files\Yu-Gi-Oh Virtual Battle 5

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-22 17:40 . 2001-10-02 18:18 72126 ----a-w- d:\windows\system32\perfc00C.d​at
 2009-08-22 17:40 . 2001-10-02 18:18 460986 ----a-w- d:\windows\system32\perfh00C.d​at
 2009-08-22 17:12 . 2009-01-17 23:34 23032 ----a-w- d:\windows\system32\emptyregdb​.dat
 2009-08-22 10:21 . 2009-01-17 23:56 -------- d-----w- d:\program files\Fichiers communs\Adobe
 2009-08-21 01:35 . 2009-01-27 13:56 -------- d-----w- d:\program files\Ares
 2009-08-20 19:48 . 2009-01-21 16:09 -------- d-----w- d:\program files\iTunes
 2009-08-20 15:52 . 2009-01-19 20:13 -------- d-----w- d:\program files\MSN Messenger
 2009-08-20 14:44 . 2009-01-17 23:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Microsoft Help
 2009-08-19 11:18 . 2004-02-11 18:38 -------- d-----w- d:\program files\Sony Corporation
 2009-08-19 11:17 . 2009-01-21 16:09 -------- d-----w- d:\program files\QuickTime
 2009-08-19 11:17 . 2009-04-10 18:01 -------- d-----w- d:\program files\ProgDVB
 2009-08-19 11:15 . 2009-01-18 00:27 -------- d-----w- d:\program files\HP DeskJet Série 690C
 2009-08-19 11:15 . 2009-01-27 20:20 -------- d-----w- d:\program files\FormatFactory
 2009-08-19 11:12 . 2009-06-06 12:18 -------- d-----w- d:\program files\dernier
 2009-08-19 11:12 . 2009-01-19 15:17 -------- d-----w- d:\program files\Counter-Strike
 2009-08-19 11:11 . 2009-01-21 16:09 -------- d-----w- d:\program files\Apple Software Update
 2009-08-19 10:57 . 2009-01-27 20:20 -------- d-----w- d:\documents and settings\Papa\Application Data\Desktopicon
 2009-08-08 14:49 . 2009-01-19 12:40 -------- d--h--w- d:\program files\InstallShield Installation Information
 2009-07-27 12:45 . 2009-01-29 21:29 -------- d-----w- d:\program files\Total Video Converter
 2009-06-30 21:43 . 2009-06-30 21:43 0 ----a-w- d:\documents and settings\Papa\CRCLOG.DAT
 2009-06-28 20:53 . 2009-06-17 13:34 -------- d-----w- d:\program files\Grand Theft Auto Vice City
 2009-06-11 09:34 . 2009-06-04 08:40 10 ----a-w- d:\windows\popcinfo.dat
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{a8f9752d-e2b8-4e7a-86b5-499f​4330e2fe}"= "d:\program files\Eazel-FR\tbEaze.dll" [2009-07-02 2215960]

 [HKEY_CLASSES_ROOT\clsid\{a8f97​52d-e2b8-4e7a-86b5-499f4330e2f​e}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 2009-04-02 11:47 333192 ----a-w- d:\program files\AskBarDis\bar\bin\askBar​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
 2009-07-02 09:18 2215960 ----a-w- d:\program files\Eazel-FR\tbEaze.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{a8f9752d-e2b8-4e7a-86b5-499f​4330e2fe}"= "d:\program files\Eazel-FR\tbEaze.dll" [2009-07-02 2215960]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"= "d:\program files\AskBarDis\bar\bin\askBar​.dll" [2009-04-02 333192]

 [HKEY_CLASSES_ROOT\clsid\{a8f97​52d-e2b8-4e7a-86b5-499f4330e2f​e}]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{A8F9752D-E2B8-4E7A-86B5-499F​4330E2FE}"= "d:\program files\Eazel-FR\tbEaze.dll" [2009-07-02 2215960]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"= "d:\program files\AskBarDis\bar\bin\askBar​.dll" [2009-04-02 333192]

 [HKEY_CLASSES_ROOT\clsid\{a8f97​52d-e2b8-4e7a-86b5-499f4330e2f​e}]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="d:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
 "ares"="d:\program files\Ares\Ares.exe" [2008-08-21 888832]
 "Shareaza"="d:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]
 "swg"="d:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-08-20 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpfsched"="d:\windows\hpfsche​d.exe" [1998-07-07 35328]
 "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
 "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
 "ISUSPM Startup"="d:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "ISUSScheduler"="d:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-27 81920]
 "IgfxTray"="d:\windows\system3​2\igfxtray.exe" [2005-04-05 94208]
 "HotKeysCmds"="d:\windows\syst​em32\hkcmd.exe" [2005-04-05 77824]
 "Persistence"="d:\windows\syst​em32\igfxpers.exe" [2005-04-05 114688]
 "avast!"="d:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-08-17 81000]
 "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="d:\windows\syste​m32\CTFMON.EXE" [2004-08-03 15360]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0rmmabez.nt

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "d:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "d:\\Program Files\\Ares\\Ares.exe"=
 "d:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "d:\\Program Files\\MSN Messenger\\livecall.exe"=
 "d:\\Program Files\\iTunes\\iTunes.exe"=
 "d:\\Program Files\\Shareaza\\Shareaza.exe"​=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3052:TCP"= 3052:TCP:femrtsg

 R1 aswSP;avast! Self Protection;d:\windows\system32​\drivers\aswSP.sys [19/08/2009 12:53 114768]
 R2 aswFsBlk;aswFsBlk;d:\windows\s​ystem32\drivers\aswFsBlk.sys [19/08/2009 12:53 20560]
 R2 HPFECP16;HPFECP16;d:\windows\s​ystem32\drivers\HPFecp16.sys [01/07/1998 08:55 52800]
 S2 ASKUpgrade;ASKUpgrade;d:\progr​am files\AskBarDis\bar\bin\ASKUpg​rade.exe [20/08/2009 22:02 234888]
 S2 jrevyibdm;Manager Monitor;d:\windows\system32\sv​chost.exe -k netsvcs [04/08/2004 01:55 14336]
 S3 adiusbae;USB ADSL LAN Adapter;d:\windows\system32\DR​IVERS\adiusbae.sys --> d:\windows\system32\DRIVERS\ad​iusbae.sys [?]
 S3 iadusb;MT882;d:\windows\system​32\drivers\glauiad.sys [08/08/2009 17:02 29696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8CD3B31D-716D-5F87-05D4-10885C63CAA1}]
 d:\windows\system32\winxp.exe
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-areslite - d:\program files\Ares Lite Edition\AresLite.exe
 HKLM-Run-avgnt - d:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 HKLM-Run-RoxioDragToDisc - d:\program files\Roxio\Drag-to-Disc\DrgTo​Dsc.exe
 HKLM-Run-regdiit - d:\windows\system32\winxp.exe


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://fr.yahoo.com/
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mDefault_Search_URL = hxxp://www.google.com/ie
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 mSearchAssistant = hxxp://www.google.com/ie
 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-22 19:38
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\jrevyibdm]
 "ServiceDll"="d:\windows\syste​m32\kszszfcr.dll"
 .
 ------------------------ Other Running Processes ------------------------
 .
 d:\program files\Alwil Software\Avast4\aswUpdSv.exe
 d:\program files\Alwil Software\Avast4\ashServ.exe
 d:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 d:\program files\Bonjour\mDNSResponder.ex​e
 d:\program files\iPod\bin\iPodService.exe
 d:\windows\system32\wbem\wmiad​ap.exe
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-22 19:42 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-22 17:42

 Pre-Run: 89 033 285 632 octets libres
 Post-Run: 89 401 040 896 octets libres

 236 --- E O F --- 2009-03-11 21:34

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 20:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Vire ces programmes : AskBarDis, AskSearch et Eazel-FR

 en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.

 2/ Démarrer > Poste de travail > C:\Program Files\...  

 ---
 Télécharge [url=http://eric.71.mespages.googlepages.com/ToolBarSD.exe
 ]Toolbar S&D[/url] (Team IDN) sur ton Bureau :  

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Ensuite, double-clique sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche "Entrée".
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche ...
 Le contenu du rapport est situé dans : C:\<gras>TB.txt</gras>
 Poste-le.

 ---
 Dans l' attente du rapport Malwarebytes ...


(Publicité)
beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 00:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Bonsoir
 ci-joint le rapport d'analyse. a bientôt.


-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02

USER : Papa ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090822-0] 4.8.1351 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:0 Go (Free:0 Go)

D:\ (Local Disk) - NTFS - Total:152 Go (Free:83 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 23/08/2009| 0:54 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://fr.yahoo.com/"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie​"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd={SUB_PRD​}&clcid={SUB_CLSID}&pver={SUB_​PVER}&ar=home"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

D:\DOCUME~1\Papa\Bureau\Agatha Christie Mort sur le Nil\Reflexive Keygen for Vista

D:\DOCUME~1\Papa\Bureau\Agatha Christie Mort sur le Nil\Reflexive Keygen for Xp

D:\DOCUME~1\Papa\Bureau\lamm\J​EUX\jeux\star wars\crack.nfo

D:\DOCUME~1\Papa\Bureau\mehdi\​JEUX\star wars\crack.nfo

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\COURS DOC PEDAGOGIQUES\cours toxico 1Šre Nawel\2 chapitre toxicocinetique\4 radicaux libres\Crack_GoogleEarthPro.ex​e

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers001.tmp

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackexpli.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackexpli_fichiers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackheader.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackheader_fichiers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackexpli_fichiers\bg.gif

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackheader_fichiers\bg.gi​f

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack_fichi​ers\crackheader_fichiers\risqu​es1.gif

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kexpli.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kexpli_fichiers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kheader.htm

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kheader_fichiers

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kexpli_fichiers\bg.gif

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kheader_fichiers\bg.gif

D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\La d‚pendance alcoolique  Approche pharmacologique du problŠme_f\crack_fichiers\crac​kheader_fichiers\risques1.gif

D:\DOCUME~1\Papa\Mes documents\DOCUMENTS BAGHDAD\Nero.7.Premium.v7.9.6.​0.FR.Incl-Keygen

D:\DOCUME~1\Papa\Mes documents\DOCUMENTS BAGHDAD\Nero.7.Premium.v7.9.6.​0.FR.Incl-Keygen\http--www.emu​le-paradise.com-.url

D:\DOCUME~1\Papa\Mes documents\DOCUMENTS BAGHDAD\Nero.7.Premium.v7.9.6.​0.FR.Incl-Keygen\Keygen

D:\DOCUME~1\Papa\Mes documents\DOCUMENTS BAGHDAD\Nero.7.Premium.v7.9.6.​0.FR.Incl-Keygen\Nero-7.9.6.0_​fra_trial.exe

1 - "D:\ToolBar SD\TB_1.txt" - 23/08/2009| 0:55 - Option : [1]

-----------\\  Fin du rapport a  0:55:07,43

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 07:46:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



--------------------\\ Cracks & Keygens ..

 D:\DOCUME~1\Papa\Bureau\Agatha Christie Mort sur le Nil\Reflexive Keygen for Vista
 D:\DOCUME~1\Papa\Bureau\Agatha Christie Mort sur le Nil\Reflexive Keygen for Xp
 D:\DOCUME~1\Papa\Bureau\lamm\J​EUX\jeux\star wars\crack.nfo
 D:\DOCUME~1\Papa\Bureau\mehdi\​JEUX\star wars\crack.nfo
 D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\COURS DOC PEDAGOGIQUES\cours toxico 1Šre Nawel\2 chapitre toxicocinetique\4 radicaux libres\Crack_GoogleEarthPro.ex​e
 D:\DOCUME~1\Papa\Mes documents\CIBA TOXICO\TOXICOMANIE\crack.htm
 




 J' attire ton attention sur ...

 http://forum.malekal.com/dange [...] -t893.html

 ----
 Arrives-tu à (re)lancer Antivir pour un scan ?

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/08/2009 à 14:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Bonjour
 Merci pour toutes ces informations très instructives. c'est un domaine que je découvre et qui m'est un peu technique. ce sont les enfants qui téléchargent ces trucs. on fera plus attention la prochaine fois.
 Voilà j'ai fait un scan minutieux avec avast 4.8. il revient avec le rapport :
 D:\Qooboox\Quarantine\D\Kgii.e​xe.vir
 infection : win32 Trojan-gen (other)
 le fichier a été déplacé avec succès vers la zone de quarantaine.

 je ne sais pas si je dois réinstaller antivir ou pas. quel est la meilleure solution?.
 A bientot et merci.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 18:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



D:\Qooboox\Quarantine\D\Kgii.exe.vir



 Le dossier en gras, c' est ComboFix. Il sera désinstallé plus tard.
 



je ne sais pas si je dois réinstaller antivir ou pas.



 Si tu n' as plus de problème, notamment de blocage, c' est conseillé.
 Dans ce cas, il faudra, bien évidemment, te séparer de Avast.

 ---
 Est-ce qu' il t' est possible de scanner avec Malwarebytes ?

 Sinon, que dit Avast ?





beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/08/2009 à 14:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: Bonjour
 voilà j'ai utilisé le malwarebytes 2 fois. j'ai l'impression que cette fois-ci le pc est nettoyé.


 1) examen rapide :

 alwarebytes' Anti-Malware 1.40
 Version de la base de données: 2691
 Windows 5.1.2600 Service Pack 2

 24/08/2009 23:39:12
 mbam-log-2009-08-24 (23-39-05).txt

 Type de recherche: Examen rapide
 Eléments examinés: 107339
 Temps écoulé: 8 minute(s), 28 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 D:\WINDOWS\system32\nmdfgds0.d​ll (Spyware.OnlineGames) -> No action taken.

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\hpfsched (Trojan.FakeAlert.H) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\cdoosoft (Trojan.Agent) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 D:\WINDOWS\hpfsched.exe (Trojan.FakeAlert.H) -> No action taken.
 D:\Documents and Settings\SYSTEM\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
 D:\autorun.inf (Trojan.Agent) -> No action taken.
 D:\q8e6.bat (Trojan.Agent) -> No action taken.
 D:\WINDOWS\system32\nmdfgds0.d​ll (Spyware.OnlineGames) -> No action taken.
 D:\WINDOWS\system32\nmdfgds1.d​ll (Spyware.OnlineGames) -> No action taken.
 D:\WINDOWS\system32\olhrwef.ex​e (Trojan.Agent) -> No action taken.

 2) examen complet :

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2691
 Windows 5.1.2600 Service Pack 2

 25/08/2009 01:41:30
 mbam-log-2009-08-25 (01-41-30).txt

 Type de recherche: Examen complet (C:\|D:\|G:\|)
 Eléments examinés: 202044
 Temps écoulé: 39 minute(s), 56 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 il me reste eventuellement de tester le pc avec avira que j'ai pas encore installé ou avec avast une dernière fois. A++


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/08/2009 à 22:47:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: beedoon,

 



il me reste eventuellement de tester le pc avec avira que j'ai pas encore installé ou avec avast une dernière fois. A++
 



 1/ tu fais un dernier scan Avast

 2/ tu désinstalles Avast proprement : http://www.commentcamarche.net [...] ment-avast

 3/ tu (re)installes Antivir : http://www.libellules.ch/tuto_antivir.php

(Publicité)
beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 18:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Salut
 apparement le problème persiste.
 le scan avast n'a rien donné. je l'ai désinstallé puis j'ai réinstallé avira (difficilement).

 le rapport de avira :

 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 27 août 2009  17:20

 La recherche porte sur 1666313 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : ORDIREZK

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  27/08/2009 15:17:48
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 15:17:47
 ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 15:17:47
 ANTIVIR3.VDF            : 7.1.5.173    204800 Bytes  27/08/2009 15:17:47
 Version du moteur       : 8.2.1.7  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  27/08/2009 15:17:47
 AESCRIPT.DLL            : 8.1.2.26     463227 Bytes  27/08/2009 15:17:47
 AESCN.DLL               : 8.1.2.4      127348 Bytes  27/08/2009 15:17:47
 AERDL.DLL               : 8.1.2.4      430452 Bytes  27/08/2009 15:17:47
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/08/2009 15:17:47
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/08/2009 15:17:47
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  27/08/2009 15:17:47
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  27/08/2009 15:17:47
 AEGEN.DLL               : 8.1.1.59     356725 Bytes  27/08/2009 15:17:47
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  27/08/2009 15:17:47
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/08/2009 15:17:47
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: d:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, G:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +PCK,

 Début de la recherche : jeudi 27 août 2009  17:20

 La recherche d'objets cachés commence.
 '65014' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ares.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '30' processus ont été contrôlés avec '30' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '47' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\Boot\Fonts\MyDocuments.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\Boot\fr-FR\serials.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\Boot\hu-HU\office_crack.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\a​ra\backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\c​hs\documents_backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\c​ht\imp_data.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\c​sy\source.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\d​an\passwords.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\d​eu\serials.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Lang\e​ll\windows.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105167\Win200​0\MyDocuments.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105478\Dos\do​cuments_backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105478\Dos\Di​ags\windows.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105478\Unatte​nd\imp_data.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R105478\Win2K_​XP\serials.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R114566\Lang\S​VE\MyDocuments.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R114566\Lang\T​HA\backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R114566\Lang\T​RK\documents_backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\dell\drivers\R114566\win200​0\SP\windows.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P70\MyDocuments.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P71\backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P74\documents_backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P75\source.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P9\windows_secrets.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 C:\System Volume Information\_restore{DD40E93E-​EC8B-4331-8A25-3C8A5635A680}\R​P0\serials.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 Recherche débutant dans 'D:\'
 D:\PAGEFILE.SYS

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\e8main0.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\nmdfgds0.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\nmdfgds1.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 Recherche débutant dans 'G:\'
 G:\ASMA\projet francais\MyDocuments.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 G:\ASMA\projet science\backup.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 G:\ASMA\Robes\documents_backup​.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 G:\ASMA\S D H\imp_data.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b
 G:\ASMA\twighlit\source.rar
  [0] Type d'archive: RAR

--> Documents and Settings\MyDocuments\Readme.do​c .exe

[RESULTAT]  Contient le modèle de détection du ver WORM/Mabezat.b

 Début de la désinfection :
 C:\Boot\Fonts\MyDocuments.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adab078.qua' !
 C:\Boot\fr-FR\serials.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08b064.qua' !
 C:\Boot\hu-HU\office_crack.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afcb065.qua' !
 C:\dell\drivers\R105167\Lang\a​ra\backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9b060.qua' !
 C:\dell\drivers\R105167\Lang\c​hs\documents_backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9b06e.qua' !
 C:\dell\drivers\R105167\Lang\c​ht\imp_data.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06b06c.qua' !
 C:\dell\drivers\R105167\Lang\c​sy\source.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0bb06e.qua' !
 C:\dell\drivers\R105167\Lang\d​an\passwords.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09b060.qua' !
 C:\dell\drivers\R105167\Lang\d​eu\serials.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4864b83d.qua' !
 C:\dell\drivers\R105167\Lang\e​ll\windows.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04b068.qua' !
 C:\dell\drivers\R105167\Win200​0\MyDocuments.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f1669.qua' !
 C:\dell\drivers\R105478\Dos\do​cuments_backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4997a787.qua' !
 C:\dell\drivers\R105478\Dos\Di​ags\windows.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48749711.qua' !
 C:\dell\drivers\R105478\Unatte​nd\imp_data.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4869afdd.qua' !
 C:\dell\drivers\R105478\Win2K_​XP\serials.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48799f25.qua' !
 C:\dell\drivers\R114566\Lang\S​VE\MyDocuments.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a98ea9.qua' !
 C:\dell\drivers\R114566\Lang\T​HA\backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f592511.qua' !
 C:\dell\drivers\R114566\Lang\T​RK\documents_backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9b06f.qua' !
 C:\dell\drivers\R114566\win200​0\SP\windows.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04b069.qua' !
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P70\MyDocuments.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adab079.qua' !
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P71\backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9b061.qua' !
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P74\documents_backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5a1cb8.qua' !
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P75\source.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0bb06f.qua' !
 C:\System Volume Information\_restore{623E81B3-​DAFB-4AF2-A19C-FB03674F324B}\R​P9\windows_secrets.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea10c32.qua' !
 C:\System Volume Information\_restore{DD40E93E-​EC8B-4331-8A25-3C8A5635A680}\R​P0\serials.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08b065.qua' !
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\e8main0.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03b038.qua' !
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\nmdfgds0.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afab06d.qua' !
 D:\Qoobox\Quarantine\D\WINDOWS​\system32\nmdfgds1.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4a8aa6.qua' !
 G:\ASMA\projet francais\MyDocuments.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49655522.qua' !
 G:\ASMA\projet science\backup.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4fd91a.qua' !
 G:\ASMA\Robes\documents_backup​.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5e7b98.qua' !
 G:\ASMA\S D H\imp_data.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b06b06d.qua' !
 G:\ASMA\twighlit\source.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea69300.qua' !


 Fin de la recherche : jeudi 27 août 2009  18:10
 Temps nécessaire: 33:31 Minute(s)

 La recherche a été effectuée intégralement

6654 Les répertoires ont été contrôlés
 201502 Des fichiers ont été contrôlés

33 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

33 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 201468 Fichiers non infectés

1725 Les archives ont été contrôlées

1 Avertissements

34 Consignes
  65014 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Merci pour ta patience.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2009 à 21:18:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bascule en mode sans échec et relance un scan Antivir.

 Une fois le scan achevé, sauvegarde le rapport.

 Redémarre en mode normal ... et poste le rapport.

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2009 à 14:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,
 voici le rapport de scan avira :


 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 28 août 2009  11:19

 La recherche porte sur 1667324 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : Papa
 Nom de l'ordinateur     : ORDIREZK

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  27/08/2009 15:17:48
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 15:17:47
 ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 15:17:47
 ANTIVIR3.VDF            : 7.1.5.176    218624 Bytes  28/08/2009 09:15:30
 Version du moteur       : 8.2.1.7  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  27/08/2009 15:17:47
 AESCRIPT.DLL            : 8.1.2.26     463227 Bytes  27/08/2009 15:17:47
 AESCN.DLL               : 8.1.2.4      127348 Bytes  27/08/2009 15:17:47
 AERDL.DLL               : 8.1.2.4      430452 Bytes  27/08/2009 15:17:47
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/08/2009 15:17:47
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/08/2009 15:17:47
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  27/08/2009 15:17:47
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  27/08/2009 15:17:47
 AEGEN.DLL               : 8.1.1.59     356725 Bytes  27/08/2009 15:17:47
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  27/08/2009 15:17:47
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/08/2009 15:17:47
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: d:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, G:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +PCK,

 Début de la recherche : vendredi 28 août 2009  11:19

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '11' processus ont été contrôlés avec '11' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '47' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\'
 D:\PAGEFILE.SYS

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'G:\'


 Fin de la recherche : vendredi 28 août 2009  12:27
 Temps nécessaire:  1:08:11 Heure(s)

 La recherche a été effectuée intégralement

6606 Les répertoires ont été contrôlés
 202581 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 202580 Fichiers non infectés

1730 Les archives ont été contrôlées

1 Avertissements

1 Consignes

 A bientôt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2009 à 18:27:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais ce scan en ligne pour un contrôle : Nod32
 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2009 à 12:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: salut
 ci-joint le rapport du scan.


 D:\Documents and Settings\Papa\DoctorWeb\Quaran​tine\freeripmp3.exe une variante de Win32/AdInstaller application supprimé - mis en quarantaine
 D:\Qoobox\Quarantine\D\autorun​.inf.vir Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
 D:\SDFix\apps\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
 G:\Logiciels Téléchargés\antivirus\sd-fix.e​xe Win32/PrcView application supprimé - mis en quarantaine

 p.s. j'ai coché la case "supprimer les fichiers de la quarantaine".

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2009 à 22:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: beedoon

 Toujours des problèmes ?

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2009 à 01:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol
 ta question me laisse perplexe.
 je pense que mes problèmes sont résolus. on a l'impression que si on les cherche on les trouve (les virus bien sûr). On n'est tout de même très loin de la situation de départ.
 la suite à donner ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/08/2009 à 14:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bon ... Relance un scan Antivir et poste le rapport.

beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/08/2009 à 12:15:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: bonjour kmisol
 c'est fait voici le scan:

 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 31 août 2009  11:15

 La recherche porte sur 1669782 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : ORDIREZK

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  27/08/2009 15:17:48
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 15:17:47
 ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 15:17:47
 ANTIVIR3.VDF            : 7.1.5.180    249856 Bytes  30/08/2009 15:01:24
 Version du moteur       : 8.2.1.7  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  27/08/2009 15:17:47
 AESCRIPT.DLL            : 8.1.2.26     463227 Bytes  27/08/2009 15:17:47
 AESCN.DLL               : 8.1.2.4      127348 Bytes  27/08/2009 15:17:47
 AERDL.DLL               : 8.1.2.4      430452 Bytes  27/08/2009 15:17:47
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/08/2009 15:17:47
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/08/2009 15:17:47
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  27/08/2009 15:17:47
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  27/08/2009 15:17:47
 AEGEN.DLL               : 8.1.1.59     356725 Bytes  27/08/2009 15:17:47
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  27/08/2009 15:17:47
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/08/2009 15:17:47
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: d:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, G:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +PCK,

 Début de la recherche : lundi 31 août 2009  11:15

 La recherche d'objets cachés commence.
 '80325' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '27' processus ont été contrôlés avec '27' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '47' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\'
 D:\PAGEFILE.SYS

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'G:\'


 Fin de la recherche : lundi 31 août 2009  11:53
 Temps nécessaire: 37:57 Minute(s)

 La recherche a été effectuée intégralement

6718 Les répertoires ont été contrôlés
 217845 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 217844 Fichiers non infectés

2533 Les archives ont été contrôlées

1 Avertissements

1 Consignes
  80325 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/08/2009 à 21:26:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: beedoon

 Je crois que tu es tiré d' affaire ...

 Bien qu' avec ce virus, il faut rester prudent !

 ---
 Par curiosité, fais un scan HijackThis et poste le rapport.


beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/09/2009 à 01:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonsoir kmisol
 voici le rapport du scan de hijackthis


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:12:20, on 01/09/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir Desktop\sched.exe
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 D:\WINDOWS\system32\hkcmd.exe
 D:\WINDOWS\system32\igfxpers.e​xe
 D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 D:\Program Files\Bonjour\mDNSResponder.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://m.fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - D:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] D:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - D:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.d​ll
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - D:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

 --
 End of file - 5464 bytes


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/09/2009 à 21:51:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour conclure, tu vas faire cela ...

 1/ Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés  .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.

 2/ Lance un scan Antivir ...

 3/ Réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 ---
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Infecté par Win32.Mabezat et autres [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html




beedoon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/09/2009 à 01:46:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  kmisol
 ci-joints les rapports :

 scan antivir
 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 2 septembre 2009  00:18

 La recherche porte sur 1677132 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : ORDIREZK

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  27/08/2009 15:17:48
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 15:17:47
 ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 15:17:47
 ANTIVIR3.VDF            : 7.1.5.193    420352 Bytes  01/09/2009 15:01:35
 Version du moteur       : 8.2.1.7  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  27/08/2009 15:17:47
 AESCRIPT.DLL            : 8.1.2.26     463227 Bytes  27/08/2009 15:17:47
 AESCN.DLL               : 8.1.2.4      127348 Bytes  27/08/2009 15:17:47
 AERDL.DLL               : 8.1.2.4      430452 Bytes  27/08/2009 15:17:47
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/08/2009 15:17:47
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/08/2009 15:17:47
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  27/08/2009 15:17:47
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  27/08/2009 15:17:47
 AEGEN.DLL               : 8.1.1.59     356725 Bytes  27/08/2009 15:17:47
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  27/08/2009 15:17:47
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/08/2009 15:17:47
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: d:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, G:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +PCK,

 Début de la recherche : mercredi 2 septembre 2009  00:19

 La recherche d'objets cachés commence.
 '88562' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rsvp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Shareaza.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '31' processus ont été contrôlés avec '31' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'G:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '47' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 Recherche débutant dans 'D:\'
 D:\PAGEFILE.SYS

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'G:\'


 Fin de la recherche : mercredi 2 septembre 2009  01:01
 Temps nécessaire: 42:26 Minute(s)

 La recherche a été effectuée intégralement

6743 Les répertoires ont été contrôlés
 225582 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 225581 Fichiers non infectés

4421 Les archives ont été contrôlées

1 Avertissements

1 Consignes
  88562 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Rapport TCleaner
 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 D:\Combofix.txt: trouvé !
 D:\TB.txt: trouvé !
 D:\SDFIX: trouvé !
 D:\Qoobox: trouvé !
 D:\Toolbar SD: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 D:\Documents and Settings\Papa\Bureau\HijackThi​s.lnk: trouvé !
 D:\Documents and Settings\Papa\Bureau\HJTInstal​l.exe: trouvé !
 D:\Program Files\Trend Micro\HijackThis: trouvé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 D:\Qoobox\Quarantine\catchme.l​og: trouvé !
 D:\SDFix\catchme.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 D:\Documents and Settings\Papa\Bureau\HijackThi​s.lnk: supprimé !
 D:\Documents and Settings\Papa\Bureau\HJTInstal​l.exe: supprimé !
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 D:\SDFix\catchme.exe: supprimé !
 D:\Combofix.txt: supprimé !
 D:\TB.txt: supprimé !
 D:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 D:\Qoobox\Quarantine\catchme.l​og: supprimé !
 D:\SDFIX: supprimé !
 D:\Qoobox: supprimé !
 D:\Toolbar SD: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 D:\Program Files\Trend Micro\HijackThis: supprimé !

 Sincerement je crois que tu as résolu le problème.
 kmisol je te dis mille fois merci et bravo pour ce que tu fais.
 :hello:



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/09/2009 à 07:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
worm/mabezat.b PC tres lent au demarrage (sur le bureau) =>RESOLU
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Infecté par Win32.Mabezat et autres [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virtumonde (bis) 1
Gen:rootkit.heur.cuw@eufl jti 5
Windows Xp n'est plus en mesure d'executer des .EXE 0
fenètres intempesives 1
Trojan.Win32.KillFiles.avs (résolu) 13