Sujet Précédent Sujet Suivant

Cheval de troie TR/Rootkit.Gen

Fermé
chrisbei - 16 oct. 2010 à 13:27
 chrisbei - 17 oct. 2010 à 11:16
Bonjour,

mon antivirus avira m'indique que mon ordinateur est infecte par le cheval de troie TR/Rootkit.Gen,ce qui a pour effet entre autres de diminuer fortement sa rapidite.

Merci d'avance de m' informer]de la marche a suivre pour supprimer ce virus.

A bientot j'espere

Christophe

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
16 oct. 2010 à 13:28
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Réponse 2 / 25
chrisbei
16 oct. 2010 à 13:44
bonjour,

j'ai esaye de telecharger mais sans succes. Le dernier techargement s'arrete a 52 % :(

A+
Christophe
0
Réponse 3 / 25
chrisbei
16 oct. 2010 à 14:15
desole mais mon ordinateur rame..

voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cijG4PNObP.txt

merci

A+
Christophe
0
Réponse 4 / 25
Utilisateur anonyme
16 oct. 2010 à 14:28
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
chrisbei
16 oct. 2010 à 14:59
rebonjour,,

ci-dessous le log. merci encore

ComboFix 10-10-15.03 - ct 10/16/2010 20:39:51.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1023.615 [GMT 8:00]
Running from: c:\documents and settings\ct\Desktop\Adeshi.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
c:\windows\DOWNLO~1\BDHElper.dll
c:\windows\DOWNLO~1\BDPLugin.dll
c:\windows\Downloaded Program Files\bdhelper.dll
c:\windows\Downloaded Program Files\bdplugin.dll
c:\windows\system32\drivers\360SelfProtection.sys
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PROTECTOR
-------\Legacy_SAFEBOXKRNL
-------\Legacy_ZHUDONGFANGYU
-------\Service_Protector
-------\Service_SafeBoxKrnl
-------\Service_ZhuDongFangYu
-------\Legacy_360SelfProtection
-------\Service_360SelfProtection


((((((((((((((((((((((((( Files Created from 2010-09-16 to 2010-10-16 )))))))))))))))))))))))))))))))
.

2010-10-16 12:48 . 2010-09-29 06:36 123264 ----a-w- c:\windows\system32\drivers\360SelfProtection.sys
2010-10-16 11:55 . 2010-10-16 11:57 -------- d-----w- c:\program files\ZHPDiag
2010-10-16 10:04 . 2010-10-16 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-10-15 19:35 . 2008-07-10 03:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-10-15 19:24 . 2010-10-15 19:24 -------- d-----w- c:\windows\Logs
2010-10-15 18:58 . 2010-10-15 18:58 -------- d-----w- c:\program files\BBbroadcast
2010-10-11 16:08 . 2010-10-11 16:08 106496 ----a-r- c:\documents and settings\ct\Application Data\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
2010-10-11 16:08 . 2010-10-11 16:08 106496 ----a-r- c:\documents and settings\ct\Application Data\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
2010-10-11 16:08 . 2010-10-11 16:08 106496 ----a-r- c:\documents and settings\ct\Application Data\Microsoft\Installer\{3CA54984-A14B-42FE-9FF1-7EA90151D725}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
2010-09-18 10:38 . 2010-09-18 10:38 -------- d-----w- c:\program files\SogouInput
2010-09-18 10:38 . 2010-09-18 10:38 -------- d-----w- c:\program files\SogouExtension

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 01D5EAAFF224415A7FF513E4C882BE30 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\cf8ec753e88561d2ddb53e183dc05c3e\tcpip.sys
[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[7] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[7] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[7] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[7] 2005-05-25 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893066$\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A0DDBD3-6641-40B9-873F-BBDD26D6C14E}]
2009-12-28 03:26 147928 ----a-w- c:\program files\easyMule\modules\IE2EM.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-23 68856]
"eMuleAutoStart"="c:\program files\easyMule\eMule.exe" [2009-12-28 6263256]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-07 16264192]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"StormCodec_Helper"="c:\program files\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 97357]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-13 483328]
"QuickTime Task"="c:\program files\Ringz Studio\Storm Codec\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"360Safebox"="c:\program files\360\360safebox\safeboxTray.exe" [2009-03-26 800264]
"360Safetray"="c:\program files\360\360Safe\safemon\360Tray.exe" [2010-09-08 1205816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-10 149280]

c:\documents and settings\ct\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe [2007-11-24 25214]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
L-Express.lnk - c:\program files\Softissimo\Lexibase Collins EF\exe\L-Express.exe [2009-6-24 49152]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\keyboard layouts\e0200804]
Ime File REG_SZ SOGOUPY.IME

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
"c:\\Program Files\\easyMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Tencent\\QQIntl\\Bin\\QQ.exe"=
"c:\\Program Files\\360\\360Safe\\safemon\\360tray.exe"=
"c:\\Program Files\\360\\360Safe\\liveupdate360.exe"=
"c:\\Program Files\\SogouInput\\5.0.1.4438\\PinyinUp.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\BBbroadcast\\BBbroadcastCore\\BBbroadcastCore.exe"=

R0 HookPort;HookPort;c:\windows\system32\drivers\hookport.sys [9/20/2009 11:58 PM 60544]
R1 360netmon;360netmon;c:\windows\system32\drivers\360netmon.sys [9/11/2010 10:17 PM 25856]
R1 360SelfProtection;360SelfProtection;c:\windows\system32\drivers\360SelfProtection.sys [10/16/2010 8:48 PM 123264]
R1 BAPIDRV;BAPIDRV;c:\windows\system32\drivers\BAPIDRV.SYS [6/1/2010 12:05 AM 74624]
R1 EfiMon;EfiSystemMon;c:\windows\system32\drivers\EfiMon.sys [3/9/2010 4:57 PM 19712]
R1 ProtectorA;ProtectorA;c:\windows\system32\drivers\ProtectorA.sys [3/3/2009 11:37 PM 8192]
R1 qutmipc;qutmipc;c:\windows\system32\drivers\qutmipc.sys [12/14/2009 9:32 PM 28032]
R1 SafeBoxKrnl;SafeBoxKrnl;c:\windows\system32\drivers\SafeboxKrnl.sys [8/6/2009 10:29 PM 53504]
S1 qutmdserv;Quantum DeepScanner Servers;\??\c:\windows\system32\drivers\qutmdrv.sys --> c:\windows\system32\drivers\qutmdrv.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - 360SELFPROTECTION
*NewlyCreated* - SAFEBOXKRNL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2010-10-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 04:34]

2010-10-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-03 16:10]

2010-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-03 16:15]

2010-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-03 16:15]

2010-10-16 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\501~1.443\SGTool.exe [2010-08-11 04:07]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://VeryCD.265.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: ????? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: ????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ??????? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: ??????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ????????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ?????????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Download by easyMule - c:\program files\easyMule\IE2EM.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: QQ - c:\program files\Tencent\QQIntl\Bin\AddEmotion.htm
IE: ???????? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: ????????? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: ???????????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ???????????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: ??????????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ??? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: ?????? PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: ???????? Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: {{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
Trusted Zone: bankofchina.com\www
Trusted Zone: boc.cn\ebs
Trusted Zone: boc.cn\www
.
.
------- File Associations -------
.
txtfile=c:\windows\notepad.exe %1
.
- - - - ORPHANS REMOVED - - - -

AddRemove-IntAntiVPro_is1 - c:\program files\Internet Antivirus Pro\unins000.exe


.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-583907252-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\+}IQNS#[übó--" eQÕlV*6*]
"Order"=hex:08,00,00,00,02,00,00,00,8a,03,00,00,01,00,00,00,08,00,00,00,74,00,
00,00,00,00,00,00,66,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,54,00,32,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2872)
c:\program files\360\360Safe\safemon\safemon.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\program files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\program files\360\360Safe\360leakfixer.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Completion time: 2010-10-16 20:51:33 - machine was rebooted
ComboFix-quarantined-files.txt 2010-10-16 12:51

Pre-Run: 2,177,990,656 bytes free
Post-Run: 2,471,899,136 bytes free

- - End Of File - - FC4EE8846B347A094A139A5D8928AE0E
0
Réponse 6 / 25
Utilisateur anonyme
16 oct. 2010 à 15:11
Re

1)Résides tu en chine?

2)Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File.

c:\windows\system32\drivers\360SelfProtection.sys
c:\windows\system32\drivers\360netmon.sys
c:\windows\system32\drivers\hookport.sys
c:\windows\system32\drivers\BAPIDRV.SYS
c:\windows\system32\drivers\EfiMon.sys
c:\windows\system32\drivers\ProtectorA.sys
c:\windows\system32\drivers\qutmipc.sys
c:\windows\system32\drivers\SafeboxKrnl.sys
c:\windows\system32\drivers\qutmdrv.sys

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+
0
Réponse 7 / 25
chrisbei
16 oct. 2010 à 15:47
oui, j'habite en chine..-)

2- voila les liens :

http://www.virustotal.com/file-scan/report.html?id=4fc5d47824b61d60604d89fe53c531ec72c7d61d4bc9d80f8d4a58eb41c5755f-1287235926

http://www.virustotal.com/file-scan/report.html?id=71c2c8a13b37be12bbb74e80654a7868398831289ca36da7c9e589201fb45eae-1287236148


http://www.virustotal.com/file-scan/report.html?id=4ce11279223c5abb0107eb3a36c77a6c3db3eb2a58bc647493c5473beb6f73b4-1287236277

http://www.virustotal.com/file-scan/report.html?id=1f4ea373841f49a9b0a5cf38e7a414edfc22364a035d640ff4f5d03bd421527b-1287236381

http://www.virustotal.com/file-scan/report.html?id=181c886b1120e88d21da30570293e2fbdfcec65f7563ec27ce1929ff49dc41b4-1287236431

http://www.virustotal.com/file-scan/report.html?id=98786597220ec1aac84cc0b279d4032afbfb7ed18dac9caf9a2a38ecb5d90f7a-1287236501

http://www.virustotal.com/file-scan/report.html?id=a90a00cfb970ddf3cb4f3970368bf2a660abb5b1e944f13a6dc47bb6c97f3dc8-1287236565 ---> IL SEMBLE QUIL AIT UN MALWARE

http://www.virustotal.com/file-scan/report.html?id=d160c5625a2adde6b08fa7753b164fe580644a52f32933420195c82f17f65418-1287236643

je n'ai pas trouve le fichier qutmdrv.sys.........

A+
0
Réponse 8 / 25
Utilisateur anonyme
16 oct. 2010 à 15:53
Re

Impeccable ;-))

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 9 / 25
chrisbei
16 oct. 2010 à 16:00
le voila : http://www.cijoint.fr/cjlink.php?file=cj201010/cijHthczem.txt

au fait, bravo pour la perspicacite de m'avoir localise en chine :)
0
Réponse 10 / 25
Utilisateur anonyme
16 oct. 2010 à 16:19
re

Rien de plus simple:
http://whois.domaintools.com/202.106.195.68

ensuite

Utilsation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} . (.360.cn - 360???? 360??????.) -- C:\Program Files\360\360Safe\safemon\safemon.dll

-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


A+
0
Réponse 11 / 25
chrisbei
16 oct. 2010 à 16:25
merci mais peux tu stp me donner le lien pour ZHP fix?

A+
Chris
0
Utilisateur anonyme
16 oct. 2010 à 16:30
Re

Il y a normalement un raccourci sur le bureau.
Sinon ;procède avec celui -ci:
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html

@+
0
Réponse 12 / 25
chrisbei
16 oct. 2010 à 16:53
voila le rapport ci-dessous

Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre :
Run by ct at 10/16/2010 10:46:54 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} . (.360.cn - 360???? 360??????.) -- C:\Program Files\360\360Safe\safemon\safemon.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}] => Clé supprimée avec succès
[HKCR\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D}] => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\360\360safe\safemon\safemon.dll => Fichier supprimé au reboot


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan
0
Réponse 13 / 25
Utilisateur anonyme
16 oct. 2010 à 16:57
Re

Ok ;passons aux mises à jour:

1)Windows update pour installation du pack XP SP3 et IE8

2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+
0
Réponse 14 / 25
chrisbei
16 oct. 2010 à 17:26
je te remercie infiniment et je ferais demain les mises a jour de logiciel. Je te joins le log de java :

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Oct 16 23:18:19 2010

Found and removed: C:\Documents and Settings\ct\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\ct\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\ct\Application Data\Sun\Java\jre1.6.0_20

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Penses-tu que mon probleme est dorenavant resolu. Si tel est le cas, un grand merci de Chine et si tel n'est pas encore le cas, merci egalement pour tout le temps passe. En tesouhaitnat une bone journee ( il se fait tard ici)
0
Réponse 15 / 25
Utilisateur anonyme
16 oct. 2010 à 17:33
Re

Bonne soirée ou bonne nuit ;-)

Je pense que ton problème est résolu ;mais il reste encore certaines choses à faire.
Donc @ demain.
0
Réponse 16 / 25
chrisbei
16 oct. 2010 à 17:39
je suis encore debout alors n'hesite pas me dire maintenant que faire d'autre-)

Merci
0
Réponse 17 / 25
Utilisateur anonyme
16 oct. 2010 à 17:42
Re

Procède donc à la mise à jour de ton PC>>>XP SP3

@+
0
Réponse 18 / 25
chrisbei
16 oct. 2010 à 17:53
mes yeux finalement tombent.....un grand merci et je contacte demain pour te dire ce qu'il en est.

Tres bonne fin de journee et bravo pour ce que vous faites.

?? (zai jian)= a bientot

Christophe
0
Réponse 19 / 25
chrisbei
16 oct. 2010 à 18:02
je viens de faire un rapide scan via amon antivirus et il m'indique que je suis encore infecte par TR/Rootkit.Gen :(........oh non..
0
Utilisateur anonyme
16 oct. 2010 à 18:04
Re

Le fichier est certainement détecté dans la restauration.
Poste moi ce rapport pour vérification;merci.
@+
0
Réponse 20 / 25
chrisbei
16 oct. 2010 à 18:08
Avira AntiVir Personal
Date de création du fichier de rapport : Saturday, October 16, 2010 23:53

La recherche porte sur 2939811 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :CT-0089F8008462

Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 10/23/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 1/16/2009 15:55:46
AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 06:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 05:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 00:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 14:26:00
ANTIVIR1.VDF : 7.10.11.137 20185456 Bytes 9/13/2010 05:13:40
ANTIVIR2.VDF : 7.10.12.222 1657248 Bytes 10/14/2010 18:52:41
ANTIVIR3.VDF : 7.10.12.229 66048 Bytes 10/15/2010 18:52:43
Version du moteur: 8.2.4.82
AEVDF.DLL : 8.1.2.1 106868 Bytes 9/6/2010 14:17:41
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 9/18/2010 05:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 5/13/2010 11:42:01
AESBX.DLL : 8.1.3.1 254324 Bytes 4/27/2010 16:39:51
AERDL.DLL : 8.1.9.2 635252 Bytes 9/30/2010 14:58:05
AEPACK.DLL : 8.2.3.11 471416 Bytes 10/11/2010 14:48:04
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 7/22/2010 16:16:07
AEHEUR.DLL : 8.1.2.35 2961784 Bytes 10/15/2010 18:53:08
AEHELP.DLL : 8.1.14.0 246134 Bytes 10/11/2010 14:47:27
AEGEN.DLL : 8.1.3.23 401779 Bytes 10/1/2010 14:48:26
AEEMU.DLL : 8.1.2.0 393588 Bytes 4/27/2010 16:39:47
AECORE.DLL : 8.1.17.0 196982 Bytes 9/30/2010 14:57:51
AEBB.DLL : 8.1.1.0 53618 Bytes 4/27/2010 16:39:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 01:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 02:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 2/17/2010 15:00:51
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 04:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 01:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 05:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 10:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 05:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 05:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 00:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 03:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : Saturday, October 16, 2010 23:53

La recherche d'objets cachés commence.
'50114' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImeUtil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'L-Express.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche '360tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'safeboxTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\360\360Safe\modules\360safeup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/[UnknownDir]
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce9cbf0.qua' !
C:\System Volume Information\_restore{1CAB31D5-4F75-45D4-92EC-847EC134F097}\RP338\A0109816.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceacd6e.qua' !
C:\System Volume Information\_restore{1CAB31D5-4F75-45D4-92EC-847EC134F097}\RP338\A0111766.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceacd72.qua' !
C:\System Volume Information\_restore{1CAB31D5-4F75-45D4-92EC-847EC134F097}\RP339\A0112087.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/[UnknownDir]
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceacd89.qua' !


Fin de la recherche : Sunday, October 17, 2010 00:07
Temps nécessaire: 13:49 Minute(s)

La recherche a été interrompue !

7151 Les répertoires ont été contrôlés
137692 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
137687 Fichiers non infectés
683 Les archives ont été contrôlées
1 Avertissements
4 Consignes
50114 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses