[résolu]prob de cheval de troyes qui revient tous les 3-5min

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 18 Mar 2010 15:29

Hello,

Domi974 a écrit:Voilà je pense mon pc est nettoyé !!! vu que avg ne le détecte plus.
j'attends ton analyse ! :)


Non, il reste un truc (qui d'après HJT n'existe plus mais ...)

Il y a toujours les fameux plantages ?

Refait OTM avec ce script (Même procédure que plus haut) :

:Services
explores
:Files
C:\WINDOWS\TEMP\mdqw.tmp
:Commands
[EmptyTemp]


Après, voici la procédure de fin de désinfection :

1) Les points de restaurations

Pour éviter que l'infection remonte depuis tes points de restaurations, je te conseille de suivre le tuto de Pierre Pinard :

http://assiste.com.free.fr/p/comment/co ... ation.html

3) Supprimer les outils utilisés

  • Télécharge Tools Cleaner 2
  • Ouvre le fichier téléchargé
  • Clique sur Recherche et laisse-le scanner
  • Clique sur Suppression
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Cliques sur Quitter
  • Le rapport TCleaner.txt se trouve à la racine de ton disque (C:\) Colle-le dans ta prochaine réponse.

4) Changement d'antivirus

Supprime via Ajout/Suppression des programmes, tout ce qui se rapporte à AVG, avec ta version, je ne suis pas sûr que la protection soit optimale ...

Re-démarre ton pc et installe Antivir (Tutoriel) qui est un très bon antivirus, gratuit et en français !

5) Mise à jour Java

Pour mettre à jour java, je te conseille de suivre ce tuto :
http://www.libellules.ch/tuto_javara.php

Comme tout ceux réalisés par Falkra, il est très bien fait et surtout bien fourni en image ce qui aide les novices.

Il est important de tenir java à jour, tout comme flash, il est source d'infection courante.

6) Mise à jour des autres logiciels

Le mieux, pour cette tâche, est d'utiliser PSI de secunia http://secunia.com/PSISetup.exe

Tu trouves un tutoriel en image ici : http://www.malekal.com/scan_vulnerabilite.php

7) Quelques conseils de prévention

  • Évite les sites douteux (Sexe, cracks, ...) et le P2P
  • Évite d'ouvrir les pièces jointes de contacts inconnus
  • Garde ton système et tes logiciels à jour. PSI de secunia peut t'aider : https://psi.secunia.com/

Je te propose quelques pages de lecture :



Au niveau de la protection de ton pc, il faut garder tes logiciels à jours.

Antivir est un très bon antivirus normallement, avec lui tu devrais être tranquille !

Un scan Malwarebyte's Anti Malware par mois pour vérifier si il n'y a pas de petites bestioles (Ne pas oublier de faire la mise à jour)

@+

Jspa
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 15:48

rapport de otm :

All processes killed
========== SERVICES/DRIVERS ==========
Service explores stopped successfully!
Service explores deleted successfully!
========== FILES ==========
File/Folder C:\WINDOWS\TEMP\mdqw.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: alex
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dominique
->Temp folder emptied: 618333 bytes
->Temporary Internet Files folder emptied: 2992661 bytes
->Java cache emptied: 267181 bytes
->FireFox cache emptied: 46414629 bytes
->Flash cache emptied: 667 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: maman
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: TEMP
->Temporary Internet Files folder emptied: 0 bytes

User: TEMP.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: visiteur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 48,00 mb


OTM by OldTimer - Version 3.1.10.0 log created on 03182010_184243

Files moved on Reboot...
File C:\Documents and Settings\dominique\Local Settings\Temp\hsperfdata_dominique\2284 not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DF6F85.tmp not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DF6F92.tmp not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DFF2C1.tmp not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DFF2CE.tmp not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DFF376.tmp not found!
File C:\Documents and Settings\dominique\Local Settings\Temp\~DFF383.tmp not found!
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\TIRZELQ1\ante[2].htm moved successfully.
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\TIRZELQ1\fr_mast[1].gif moved successfully.
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\TIRZELQ1\loaded[3].htm moved successfully.
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\OZM9VIGW\applet[2].htm moved successfully.
File C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\OZM9VIGW\st[1] not found!
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\24SP70SM\supernorthroomad[2].htm moved successfully.
C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 15:54

je dois faire ça : 1) Les points de restaurations = suivre le tuto ?
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 18 Mar 2010 15:58

Domi974 a écrit:je dois faire ça : 1) Les points de restaurations = suivre le tuto ?


Oui, c'est mieux, ça permet d'éviter des ré-infections via les points de restaurations.
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 16:02

mais je dois faire en général ???? dans ce lien ? parce qu'il y a plusieurs trucs
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 18 Mar 2010 16:20

Domi974 a écrit:mais je dois faire en général ???? dans ce lien ? parce qu'il y a plusieurs trucs


Ah, désolé j'avais pas compris.

C'est cette partie : http://assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html#pr_8

Il faut juste désactiver et ré-activer les points de restauration.

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 16:22

rapport de tcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dominique\Bureau\catchme.log: trouvé !
C:\Documents and Settings\dominique\Bureau\Domi\HJTInstall.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\OTS.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\fsbl.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\papa\Mes documents\SmitFraudFix.zip: trouvé !
C:\Download\anti-spy\SmitFraudFix.zip: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\dominique\Bureau\Domi\HJTInstall.exe: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\OTS.exe: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\fsbl.exe: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Documents and Settings\papa\Mes documents\SmitFraudFix.zip: supprimé !
C:\Download\anti-spy\SmitFraudFix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\dominique\Bureau\catchme.log: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 17:05

tu trouves pas bien Avg antivirus free ?
quel pare feu me conseilles tu aussi ?
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 18 Mar 2010 17:19

Hello,

Domi974 a écrit:tu trouves pas bien Avg antivirus free ?


Oui AVG est bien (Un tout petit peu moins qu'Antivir). Par contre, la version que tu as à l'air, comment dire, "Space" il faudrait de toute façon ré-installer une version officielle.

Par contre si tu préfère AVG à Antivir, pas de problème, tu peux le ré-installer. A télécharger depuis ce lien : http://download.avgfree.com/filedir/inst/avg_free_stf_eu_90_790a2730.exe

Domi974 a écrit:quel pare feu me conseilles tu aussi ?


Je te conseille Comodo http://personalfirewall.comodo.com/, après, il faut savoir qu'un pare-feu ne sert à rien si tu autorise toutes les applications à accéder au net

Tu trouves un tuto (Sur une version un petit peu ancienne mais ça peut servir) ici : http://www.malekal.com/tutorial_COMODO_Firewall.php
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 17:25

ok !
merci de tes réponses en tout cas :)
et sinon c'est bien finit la désinfection ???
encore une dernière chose : de temps en temps le soir firefox plante (mais rien de grave). Je ne sais pas si ça se provenait du virus. y avait un message ou il dise envoyer ou pas le rapport. Je ne sais pas d'ou provient ce problème.
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 18 Mar 2010 18:09

Domi974 a écrit:et sinon c'est bien finit la désinfection ???


Oui, c'est fini !

Domi974 a écrit:encore une dernière chose : de temps en temps le soir firefox plante (mais rien de grave). Je ne sais pas si ça se provenait du virus. y avait un message ou il dise envoyer ou pas le rapport. Je ne sais pas d'ou provient ce problème.


Si tu arrives à me fournir le rapport d'erreur on peut peut être regarder ...
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 20:44

je ne suis pas sur que c'est ça mais j'ai trouvé un fichié parlant du rapport :

# This file is in the UTF-8 encoding
[Strings]
# LOCALIZATION NOTE (isRTL):
# Leave this entry empty unless your language requires right-to-left layout,
# for example like Arabic, Hebrew, Persian. If your language needs RTL, please
# use the untranslated English word "yes" as value
isRTL=
CrashReporterTitle=Rapporteur de plantage
# LOCALIZATION NOTE (CrashReporterVendorTitle): %s is replaced with the vendor name. (i.e. "Mozilla")
CrashReporterVendorTitle=Rapporteur de plantage de %s
# LOCALIZATION NOTE (CrashReporterErrorText): %s is replaced with another string containing detailed information.
CrashReporterErrorText=L'application a rencontré un problème et a planté.\n\nMalheureusement, le rapporteur de plantage n'est pas en mesure de transmettre un rapport pour ce plantage.\n\nDétails : %s
# LOCALIZATION NOTE (CrashReporterProductErrorText2): The first %s is replaced with the product name (i.e. "Firefox"), the second is replaced with another string containing detailed information. These two substitutions can not be reordered!
CrashReporterProductErrorText2=%s a rencontré un problème et a planté.\n\nMalheureusement, le rapporteur de plantage n'est pas en mesure de transmettre un rapport pour ce plantage.\n\nDétails : %s
CrashReporterSorry=Nous sommes désolés
# LOCALIZATION NOTE (CrashReporterDescriptionText2): The %s is replaced with the product name.
CrashReporterDescriptionText2=%s a rencontré un problème inattendu et a planté.\n\nPour nous aider à diagnostiquer et corriger ce problème, vous pouvez nous envoyer un rapport de plantage.
CrashReporterDefault=Cette application est exécutée après un plantage pour rapporter le problème survenu à l'éditeur de l'application. Elle ne doit pas être lancée directement.
Details=Détails…

ViewReportTitle=Contenu du rapport

CommentGrayText=Ajouter un commentaire (les commentaires sont publiquement visibles)
ExtraReportInfo=Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage.
# LOCALIZATION NOTE (CheckSendReport): The %s is replaced with the vendor name.
CheckSendReport=Informer %s de ce problème pour qu'il puisse être corrigé
CheckIncludeURL=Inclure l'URL de la page où vous vous trouviez
CheckSendEmail=Envoyez-moi un courriel lorsque plus d'informations seront disponibles
EmailGrayText=Saisissez votre adresse électronique ici
ReportPreSubmit2=Votre rapport de plantage sera envoyé avant la fermeture ou le redémarrage du programme.
ReportDuringSubmit2=Envoi du rapport…
ReportSubmitSuccess=Le rapport a été envoyé avec succès !
ReportSubmitFailed=Il y a eu un problème lors de l'envoi du rapport.
ReportResubmit=Renvoyer les rapports dont les précédentes soumissions ont échoué…
# LOCALIZATION NOTE (Quit2): The %s is replaced with the product name.
Quit2=Quitter %s
# LOCALIZATION NOTE (Restart): The %s is replaced with the product name.
Restart=Redémarrer %s
Ok=OK
Close=Fermer

# LOCALIZATION NOTE (CrashID): The %s is replaced with the Crash ID from the server, which is a string like abc12345-6789-0abc-def1-23456abcdef1
CrashID=ID de plantage : %s
# LOCALIZATION NOTE (CrashDetailsURL): The %s is replaced with a URL that the user can visit to view the crash details.
CrashDetailsURL=Vous pouvez voir les détails de ce plantage sur %s
ErrorBadArguments=L'application a passé un argument invalide.
ErrorExtraFileExists=L'application n'a pas relâché un de ses fichiers de données.
ErrorExtraFileRead=Impossible de lire le fichier de données de l'application.
ErrorExtraFileMove=Impossible de déplacer le fichier de données de l'application.
ErrorDumpFileExists=L'application n'a pas laissé de fichier de rapport de plantage.
ErrorDumpFileMove=Impossible de déplacer le fichier de rapport de plantage.
ErrorNoProductName=L'application ne s'est pas identifiée.
ErrorNoServerURL=L'application n'a pas spécifié de serveur de rapport de plantage.
ErrorNoSettingsPath=Impossible de trouver les paramètres du rapporteur de plantage.
ErrorCreateDumpDir=Impossible de créer un répertoire temporaire pour le rapport de plantage.

# LOCALIZATION NOTE (ErrorEndOfLife): The %s is replaced with the product name.
ErrorEndOfLife=La version de %s que vous utilisez n'est plus maintenue. Les rapports de plantage ne sont plus acceptés pour cette version. Veuillez considérer de faire la mise à jour vers une version encore maintenue.
Dernière édition par Domi974 le 19 Mar 2010 16:04, édité 1 fois.
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 18 Mar 2010 20:46

# This file is in the UTF-8 encoding
[Strings]
# LOCALIZATION NOTE (CrashReporterProductErrorText2): The %s is replaced with a string containing detailed information.
CrashReporterProductErrorText2=Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage.\n\nMalheureusement, le rapporteur de plantage n'est pas en mesure de soumettre le rapport de plantage.\n\nDétails : %s
CrashReporterDescriptionText2=Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage.\n\nPour nous aider à diagnostiquer et corriger le problème, vous pouvez nous envoyer un rapport de plantage.
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 19 Mar 2010 19:16

Après avoir installer antivir, y a pas eu d'assistant de configuration, il a manqué une étape c'est normal ???? :oops:
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 20 Mar 2010 14:19

Hello,

Au niveau du fichier que tu as trouvé, ça à l'air d'être plutôt la configuration du crash reporter de firefox qu'un rapport de crash ...

Domi974 a écrit:Après avoir installer antivir, y a pas eu d'assistant de configuration, il a manqué une étape c'est normal ???? :oops:


Bizzare, j'ai réalisé une dizaine de fois l'installation et ai toujours eu l'assistant de configuration...

Si Antivir à réussi à faire ses mises à jours et que tout fonctionne, c'est bon !

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 21 Mar 2010 12:04

je suis peut être chiant mais j'aimerais que vs lisez le rapport apres un scan de mon nouveau antivirus, j'espère que ça vs dérange pas :

voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 mars 2010 13:40

La recherche porte sur 1879445 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DOMI

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 07:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 06:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 07:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 06:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 03:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:22:15
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:26:30
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:27:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:29:43
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 08:29:43
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 08:29:44
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 08:29:45
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 08:29:45
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 08:29:46
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 08:29:46
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 08:29:47
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 08:29:47
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 08:29:57
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 08:30:04
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 08:30:12
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 08:30:19
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 08:30:27
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 08:30:35
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 08:30:44
VBASE020.VDF : 7.10.5.139 2048 Bytes 18/03/2010 08:30:45
VBASE021.VDF : 7.10.5.140 2048 Bytes 18/03/2010 08:30:45
VBASE022.VDF : 7.10.5.141 2048 Bytes 18/03/2010 08:30:46
VBASE023.VDF : 7.10.5.142 2048 Bytes 18/03/2010 08:30:47
VBASE024.VDF : 7.10.5.143 2048 Bytes 18/03/2010 08:30:47
VBASE025.VDF : 7.10.5.144 2048 Bytes 18/03/2010 08:30:48
VBASE026.VDF : 7.10.5.145 2048 Bytes 18/03/2010 08:30:48
VBASE027.VDF : 7.10.5.146 2048 Bytes 18/03/2010 08:30:49
VBASE028.VDF : 7.10.5.147 2048 Bytes 18/03/2010 08:30:50
VBASE029.VDF : 7.10.5.148 2048 Bytes 18/03/2010 08:30:50
VBASE030.VDF : 7.10.5.149 2048 Bytes 18/03/2010 08:30:51
VBASE031.VDF : 7.10.5.155 59392 Bytes 19/03/2010 08:30:55
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 21/03/2010 08:33:54
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 21/03/2010 08:33:49
AESCN.DLL : 8.1.5.0 127347 Bytes 21/03/2010 08:33:27
AESBX.DLL : 8.1.2.1 254323 Bytes 21/03/2010 08:34:00
AERDL.DLL : 8.1.4.3 541043 Bytes 21/03/2010 08:33:21
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/03/2010 08:33:01
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 21/03/2010 08:32:45
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 21/03/2010 08:32:38
AEHELP.DLL : 8.1.10.2 237941 Bytes 21/03/2010 08:31:24
AEGEN.DLL : 8.1.3.2 373108 Bytes 21/03/2010 08:31:15
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 03:38:26
AECORE.DLL : 8.1.12.3 188789 Bytes 21/03/2010 08:31:02
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 03:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 04:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 11:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 21/03/2010 08:34:07
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 11:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 11:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 06:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 11:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 04:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 11:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 09:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 12:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 21 mars 2010 13:40

La recherche d'objets cachés commence.
'75634' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcsdk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VNICMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb05.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <450659>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes.rar
[0] Type d'archive: RAR
--> 6531 listes\mak.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
--> 6531 listes\make.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\dominique\Mes documents\Téléchargements\unitedd.rar
[0] Type d'archive: RAR
--> unitedd\R2R15.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.BLI
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes\mak.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes\make.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
C:\System Volume Information\_restore{5F76EFD3-1EB7-45BC-A0E6-A2E3453F9A47}\RP11\A0001353.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{5F76EFD3-1EB7-45BC-A0E6-A2E3453F9A47}\RP11\A0001359.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\system32\xquxubg.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd8fc3e.qua' !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\unitedd.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0efc7a.qua' !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes\mak.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c10fc6e.qua' !
C:\Documents and Settings\dominique\Mes documents\Téléchargements\6531 listes\make.txt
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Silly.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fad5e87.qua' !
C:\System Volume Information\_restore{5F76EFD3-1EB7-45BC-A0E6-A2E3453F9A47}\RP11\A0001353.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5fc3d.qua' !
C:\System Volume Information\_restore{5F76EFD3-1EB7-45BC-A0E6-A2E3453F9A47}\RP11\A0001359.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea9283e.qua' !
C:\WINDOWS\system32\xquxubg.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1afc7e.qua' !


Fin de la recherche : dimanche 21 mars 2010 14:59
Temps nécessaire: 1:10:34 Heure(s)

La recherche a été effectuée intégralement

11277 Les répertoires ont été contrôlés
742026 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
742016 Fichiers non infectés
16652 Les archives ont été contrôlées
2 Avertissements
9 Consignes
75634 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

ps : dois je faire un truc ?
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar jspa » 21 Mar 2010 13:01

Hello,

Pour ton rapport Antivir, apparemment il à détecté la source de l'infection.

Il s'agit de 2 archives que tu a téléchargé et qui contenait le malware ainsi qu'un point de restauration infecté, rien de bien grave !

Vu qu'Antivir à supprimé les fichiers concernés, c'est tout bon.

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 21 Mar 2010 13:24

ok merci :)
une dernière petite question :oops: : (j'en profite de le poser ici ) je ne sais pas si vous pouvez résoudre ou connaître :
voici mon soucis : donc voila il s'agit de mon pointeur de souris, je bouge ma souris au centre a droite en haut et tout d'un coup il me met auto a l'extrémité genre a coté de la croix rouge pour fermer la fenêtre ou au coin de "démarrer". Voila !
quel est son problème ?

merci :$
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: problème de cheval de troyes qui revient tous les 3-5min

Messagepar Domi974 » 23 Mar 2010 18:53

bon ben si vous connaissez pas, c'est pas grave !
Domi974
Libellulien Junior
Libellulien Junior
 
Messages: 348
Inscription: 15 Mar 2010 13:35

Re: [résolu]prob de cheval de troyes qui revient tous les 3-

Messagepar jspa » 23 Mar 2010 19:15

Hello,

Youps, j'ai du rater le mail concernant la nouveau message, désolé ...

Pour ton problème de souris, je ne vois pas trop ce qui peut embêter, peut être le driver de celle-ci qu'il faudrait mettre à jour ou un défaut matériel de celle-ci ?

Pour la mise à jour, tu peux chercher sur le site du constructeur de ta souris ou sur touslesdrivers.com

@+
J'ai la grippe, je peux faire un hijackthis pour me débarrasser de cette saloperie ???
Avatar de l’utilisateur
jspa
Libellulien Junior
Libellulien Junior
 
Messages: 309
Inscription: 02 Mai 2007 15:02

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités