Posez votre question Signaler

Pb trojan agent [Résolu]

Sim - Dernière réponse le 22 mai 2009 à 14:04
Bonjour,
j'ai actuellement un trojan agent qui me cause beaucoup de soucis. Comment puis-je faire pour l'enlever de manière définitive. Ni mon antivirus (avast) ni malwarebytes n'arrive à en venir à bout.
Merci d'avance?
Lire la suite 
Réponse
+0
moins plus
Voilà le rapport en question ! Encore merci pour ton aide !

############################## [ UsbFix V3.023 # Scan ]

# User : Utilisateur (Administrateurs) # YOUR-C5A3FEBFB9
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:59:55 | 21/05/2009

# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 93,16 Go (16,24 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 981,55 Mo (681,12 Mo free) [USB DISK] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Utilisateur"
HKLM_logon: "AltDefaultUserName"="Utilisateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
HKLM_Run: AGRSMMSG=AGRSMMSG.exe
HKLM_Run: THotkey=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
HKLM_Run: TPSMain=TPSMain.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
HKLM_Run: SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
HKLM_Run: TFncKy=TFncKy.exe
HKLM_Run: TDispVol=TDispVol.exe
HKLM_Run: DLA=C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM_Run: IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
HKLM_Run: IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM_Run: Adobe_ID0EYTHM=C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SpyHunter Security Suite=C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\WINDOWS\system32\config\SystemProfile\protect.dll"
Found ! F:\adober.exe
Found ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{9922a0be-d7b5-11dd-b07f-00a0d149d26c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a4c994d7-be29-11dd-b04a-00a0d149d26c}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a4c994d7-be29-11dd-b04a-00a0d149d26c}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a4c994d7-be29-11dd-b04a-00a0d149d26c}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a8fb4d73-c114-11dd-b050-00a0d149d26c}\Shell\AutoRun\Command

################## [ Informations ]


################## [ ! Fin du rapport # UsbFix V3.023 ! ]
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
le rapport obtenu :
############################## [ UsbFix V3.023 # Cleaning ]

# User : Utilisateur (Administrateurs) # YOUR-C5A3FEBFB9
# Update on 20/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:14:10 | 21/05/2009

# Genuine Intel(R) CPU T2300 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 93,16 Go (16,24 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 981,55 Mo (681,12 Mo free) [USB DISK] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\AshEvtSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! "C:\WINDOWS\system32\config\SystemProfile\protect.dll"
Deleted ! F:\adober.exe
Deleted ! F:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{9922a0be-d7b5-11dd-b07f-00a0d149d26c}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a4c994d7-be29-11dd-b04a-00a0d149d26c}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a8fb4d73-c114-11dd-b050-00a0d149d26c}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[21/05/2009 12:18|--a------|3278] - C:\Ad-Report-Clean-21.05.2009.log
[21/05/2009 10:07|--a------|2399] - C:\Ad-Report-Scan-21.05.2009.log
[21/04/2006 09:08|--a------|0] - C:\AUTOEXEC.BAT
[17/11/2008 14:47|-rahs----|212] - C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] - C:\Bootfont.bin
[21/04/2006 09:08|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[21/04/2006 09:08|-rahs----|0] - C:\IO.SYS
[21/04/2006 09:08|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 12:00|--a------|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/04/2009 18:02|--a------|185833] - C:\shldr
[31/07/2006 22:32|--ah-----|176] - C:\SWSTAMP.TXT
[21/05/2009 13:15|--a------|3455] - C:\UsbFix.txt
[27/05/2008 14:52|--a------|303104] - F:\m‚moire rosny ain‚.doc
[07/05/2008 10:37|--a------|147968] - F:\master_cegd.doc
[15/06/2008 23:36|--a------|33280] - F:\projet.doc
[18/03/2008 17:02|--ah-----|296] - F:\WMPInfo.xml
[07/05/2008 10:41|--a------|41550] - F:\M2_Metiers_du_livre.pdf
[13/06/2008 14:31|--a------|34816] - F:\CV Simon.doc
[15/06/2008 21:27|--a------|30720] - F:\r‚sum‚ m‚moire.doc
[20/03/2009 08:58|--ah-----|4096] - F:\._.Trashes
[18/04/2009 11:15|--a------|11264] - F:\lettre motivivation.doc
[15/06/2008 21:19|--a------|25088] - F:\motivation.doc
[15/06/2008 21:24|--a------|28672] - F:\projet m‚moire.doc
[25/04/2009 16:40|--a------|70656] - F:\projet bancaud.doc
[12/05/2009 11:31|--a------|20020] - F:\convention_5623_Simon_Pinel.pdf
[12/05/2009 11:37|--a------|20561] - F:\convention_5624_Simon_Pinel.pdf
[12/05/2009 12:01|--a------|34019] - F:\Mappy - Votre itin‚raire.pdf
[13/05/2009 15:28|--a------|22016] - F:\Interviews-Imaginales09.doc
[20/05/2009 18:26|--a------|308160] - F:\avast_home_setup.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.023 ! ]
Ajouter un commentaire
Réponse
+0
moins plus
--> Désinstalle UsbFix.

--> Fais analyser les deux fichiers suivants sur VirusTotal :
- C:\WINDOWS\system32\service-466.exe
- C:\WINDOWS\system32\ruyutave.exe
Ajouter un commentaire
Réponse
+0
moins plus
voilà pour le premier scan :
http://www.virustotal.com/fr/analisis/33c362257122929380c19454646d7a8d

par contre je ne trouve pas le second fichier (C:\WINDOWS\system32\ruyutave.exe).
Ajouter un commentaire
Réponse
+0
moins plus
Tu connais ce dossier ?

C:\sh4ldr
Ajouter un commentaire
Réponse
+0
moins plus
Non je ne sais pas de quoi il s'agit ! Désolé !
Ajouter un commentaire
Réponse
+0
moins plus
Tu peux regarder ce qu'il contient ?
Ajouter un commentaire
Réponse
+0
moins plus
en regardant de plus près, il s'agit de spyhunter.

Comme je ne l'ai jamais utilisé, je viens de le désinstaller.

Désolé... et merci pour ta patience ! :)
Ajouter un commentaire
Réponse
+0
moins plus
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
aolmt608
mchInjDrv
AshEvtSvc

:files
C:\WINDOWS\~DF72D3.tmp
C:\sh4ldr
C:\WINDOWS\system32\service-466.exe
C:\WINDOWS\system32\AshEvtSvc.exe
C:\WINDOWS\system32\ruyutave.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ajouter un commentaire
Réponse
+0
moins plus
Pour je ne sais quelle raison, le travail du logiciel ne va pas à son terme. Le sablier du curseur de la souris reste tandis que mon bureau disparaît. Je suis obligé d'éteindre mon pc puis de la rallumer.

J'ai essayé deux fois la manip pour le même résutat.

De fait, si j'ai bien un dossier (avec heure + date), je n'ai pas de rapport à l'intérieur (preuve que le travail n'a pas été au bout).

Je ne sais pas ce que j'ai mal fait... ou si ça ne marche pour une raison x ou y....
Ajouter un commentaire
Réponse
+0
moins plus
Essaie en mode sans échec.
Ajouter un commentaire
Réponse
+0
moins plus
ça a marché, merci !

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver aolmt608 not found.
Service\Driver aolmt608 not found.
Service\Driver mchInjDrv not found.
Service\Driver mchInjDrv not found.
Service\Driver mchInjDrv not found.
Service\Driver AshEvtSvc deleted successfully.
========== FILES ==========
C:\WINDOWS\~DF72D3.tmp moved successfully.
File/Folder C:\sh4ldr not found.
C:\WINDOWS\system32\service-466.exe moved successfully.
C:\WINDOWS\system32\AshEvtSvc.exe moved successfully.
C:\WINDOWS\system32\ruyutave.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05212009_144657

Files moved on Reboot...
Ajouter un commentaire
Réponse
+0
moins plus
1/

---> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 4
- Java 6 Update 7

---> Mets à jour Java.

---> Mets à jour Adobe Reader.

---> Mets à jour Internet Explorer.


2/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Sim- 21 mai 2009 à 15:25
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2162
Windows 5.1.2600 Service Pack 2

21/05/2009 15:25:19
mbam-log-2009-05-21 (15-25-19).txt

Type de recherche: Examen rapide
Eléments examinés: 82023
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Tu tiens à Avast ?
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
Ajouter un commentaire
Réponse
+0
moins plus
lorsque j'essaie d'installer antivir, il me met que des fichiers d'installation sont corrompus et que je ne peux pas l'installer.
Ajouter un commentaire
Réponse
+0
moins plus
Retélécharge AntiVir.
Ajouter un commentaire
Réponse
+0
moins plus
l'antivirus a trouvé trois infections.


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 mai 2009 15:43

La recherche porte sur 1413622 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUR-C5A3FEBFB9

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 13:42:06
ANTIVIR3.VDF : 7.1.4.3 17920 Bytes 21/05/2009 13:42:06
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/05/2009 13:42:15
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 21/05/2009 13:42:14
AESCN.DLL : 8.1.2.3 127347 Bytes 21/05/2009 13:42:13
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 21/05/2009 13:42:13
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 21/05/2009 13:42:11
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 21/05/2009 13:42:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 21/05/2009 13:42:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 21 mai 2009 15:43

La recherche d'objets cachés commence.
'43963' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TFncKy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTMoveIt\MovedFiles\05212009_144657\WINDOWS\system32\AshEvtSvc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\_OTMoveIt\MovedFiles\05212009_144657\WINDOWS\system32\service-466.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.argt
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8067c2.qua' !
C:\_OTMoveIt\MovedFiles\05212009_144657\WINDOWS\system32\AshEvtSvc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d67cd.qua' !
C:\_OTMoveIt\MovedFiles\05212009_144657\WINDOWS\system32\service-466.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8767bf.qua' !


Fin de la recherche : jeudi 21 mai 2009 16:38
Temps nécessaire: 54:12 Minute(s)

La recherche a été effectuée intégralement

14577 Les répertoires ont été contrôlés
511604 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
511598 Fichiers non infectés
8261 Les archives ont été contrôlées
3 Avertissements
5 Consignes
43963 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ajouter un commentaire
Ce document intitulé «  pb trojan agent  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.