Sujet Précédent Sujet Suivant

Cheval de Troie fichier "reader_s.exe"

Fermé
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010 - 9 avril 2010 à 22:12
 Utilisateur anonyme - 12 avril 2010 à 16:09
Bonjour, depuis deux jours j'ai mon antivirus Avira me dit que j'ai un cheval de troie qui attaque un fichier appelé "reader_s.exe"

En regardant sur le forum j'ai vu que je n'étais pas le seul à avoir ce problème.
J'ai fait un log HijackThis.
Vous pourriez m'aider svp.

Merci beaucoup!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:15, on 9/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\reader_s.exe
C:\Documents and Settings\Utilisateur\reader_s.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
c:\program files\internet explorer\wmpscfgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
c:\windows\system32\ctfmon .exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [4141] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\nrktcvy.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [Adobe_Reader] c:\program files\internet explorer\wmpscfgs.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Utilisateur\reader_s.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cidrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9182AA3-24C3-44B0-A943-EDB1C4F0CA18}: NameServer = 10.0.0.2
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
9 avril 2010 à 22:26
bonsoir
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...


Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
4
Réponse 2 / 5
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
10 avril 2010 à 19:32
Bonjour nathandre,

Merci beaucoup pour la rapidité de ta réponse.

J'ai fait le scan à partir du programme que tu m'as conseillé.

Voici le rapport.

Merci énormément de ton aide.

alcmtr.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ctfmon.exe.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
hkcmd.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxpers.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
igfxtray.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 DÈsinfectÈ.
mssrv32.exe C:\WINDOWS\system32 Trojan.DownLoader.26661 SupprimÈ.
OLDA4.tmp C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s .exe C:\WINDOWS\system32 Trojan.Packed.19850 SupprimÈ.
reader_s.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit .exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
regedit.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
rthdcpl.exe C:\WINDOWS\system32 Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
bajhjb.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
dxxmtu.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.7018 SupprimÈ.
irenum.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
mskssrv.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDA8.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB0.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
OLDB5.tmp C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
058.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
162.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
181.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
215.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
220.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
231.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
260.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
328.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
389.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
562.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
584.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
609.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
679.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
732.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Packed.19901 SupprimÈ.
778.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
861.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
939.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
awkvrft.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.DownLoader1.4215 SupprimÈ.
jfrevf.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nbmrh.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Trojan.Inject.8599 SupprimÈ.
nrktcvy.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
wmpscfgs.exe C:\WINDOWS\temp Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
reader_s.exe c:\documents and settings\utilisateur Win32.HLLC.Asdas.4 DÈsinfectÈ.
reader_s.exe c:\documents and settings\utilisateur Trojan.Packed.19850 SupprimÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 DÈsinfectÈ.
wmpscfgs.exe c:\program files\internet explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
mgrls32.exe c:\recycler\s-1-5-21-0185614233-6110898795-631269962-5229 Trojan.Inject.8599 SupprimÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Win32.HLLC.Asdas.4 DÈsinfectÈ.
vsbntlo.exe c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811 Trojan.Inject.8599 SupprimÈ.
21637524.exe C:\Documents and Settings\All Users\Application Data\21637524 Trojan.Fakealert.14790 SupprimÈ.
4aad825b.qua/data001\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Shopper.43
4aad825b.qua/data001\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Popclick.18
4aad825b.qua/data001/ShprInstaller.exe\ShoppingReport.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shoper
4aad825b.qua/data001/ShprInstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/ShprIn Adware.Shopper.24
ShprInstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\CoreSrv.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23248
4aad825b.qua/data001\HostOE.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.82
4aad825b.qua/data001\HotbarSAHook.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.298
4aad825b.qua/data001/HotbarUninstaller.exe\___\Install.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Adware.Shopper.43
4aad825b.qua/data001/HotbarUninstaller.exe\Resource.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001/Hotbar Trojan.Popclick.18
HotbarUninstaller.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua/data001\OEAddOn.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.222
4aad825b.qua/data001\Wallpaper.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Hotbar.321
4aad825b.qua/data001\Weather.exe C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.99
4aad825b.qua/data001\WeSkin.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Trojan.Click.23299
4aad825b.qua/data001\npclntax_HotbarSA.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.83
4aad825b.qua/data001\ClientAxProxy.dll C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4aad825b.qua/data001 Adware.Zango.91
data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED L'archive contient des ÈlÈments infectÈs
4aad825b.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8162.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8162.qua Trojan.NtRootKit.6929
4bee8162.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bee8168.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bee8168.qua Trojan.NtRootKit.6929
4bee8168.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef868f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef868f.qua Trojan.DownLoader1.4215
4bef868f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef869f.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef869f.qua Trojan.Packed.19850
4bef869f.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a1.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a1.qua Win32.Lutin
4bef86a1.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a3.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a3.qua Win32.Lutin
4bef86a3.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a5.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a5.qua Trojan.Packed.19850
4bef86a5.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
4bef86a6.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4bef86a6.qua Trojan.Packed.19901
4bef86a6.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED Conteneur comporte des objets infectÈs Quarantaine.
RegUBP2b-Utilisateur.reg C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Trojan.StartPage.1505 SupprimÈ.
rp0810nt[1].exe C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4OY2I4Q0 Trojan.DownLoad.37236 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\723WEKS2 Trojan.Inject.8599 SupprimÈ.
pr3xy[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DMQTZSGK Trojan.Inject.8599 SupprimÈ.
oriqbjdp[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HAEAWZVD Trojan.Inject.8599 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MDAG8EE1 BackDoor.DarkNess.2 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\S9URZ7MF Trojan.DownLoader.26661 SupprimÈ.
yptozgozmu[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WQUZ5IIY BackDoor.DarkNess.2 SupprimÈ.
fjnvpk[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
imwaic[1].htm C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\XYMS7NTH Trojan.DownLoader1.4215 SupprimÈ.
msall[1].data C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YZ0R41Z8 Trojan.Packed.19901 SupprimÈ.
reader_sl.exe C:\Program Files\Adobe\Reader 9.0\Reader Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctcmsgou.exe C:\Program Files\Creative\MediaSource5\Go Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctsysvol.exe C:\Program Files\Creative\SBAudigy\Surround Mixer Win32.HLLC.Asdas.4 DÈsinfectÈ.
pdvdserv.exe C:\Program Files\CyberLink\PowerDVD Win32.HLLC.Asdas.4 DÈsinfectÈ.
language.exe C:\Program Files\CyberLink\PowerDVD\Language Win32.HLLC.Asdas.4 DÈsinfectÈ.
nerocheck.exe C:\Program Files\Fichiers communs\Ahead\Lib Win32.HLLC.Asdas.4 DÈsinfectÈ.
realsched.exe C:\Program Files\Fichiers communs\Real\Update_OB Win32.HLLC.Asdas.4 DÈsinfectÈ.
js.mui C:\Program Files\Internet Explorer Win32.HLLC.Asdas.4 IrrÈparable.Quarantaine.
ituneshelper.exe C:\Program Files\iTunes Win32.HLLC.Asdas.4 DÈsinfectÈ.
jusched.exe C:\Program Files\Java\jre6\bin Win32.HLLC.Asdas.4 DÈsinfectÈ.
maxmenumgr.exe C:\Program Files\Maxtor\OneTouch Status Win32.HLLC.Asdas.4 DÈsinfectÈ.
qttask.exe C:\Program Files\QuickTime Win32.HLLC.Asdas.4 DÈsinfectÈ.
teatimer.exe C:\Program Files\Spybot - Search & Destroy Win32.HLLC.Asdas.4 DÈsinfectÈ.
msnmsgr.exe C:\Program Files\Windows Live\Messenger Win32.HLLC.Asdas.4 DÈsinfectÈ.
ctregrun.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
ndll.exe C:\WINDOWS Trojan.Packed.19901 SupprimÈ.
updreg.exe C:\WINDOWS Win32.HLLC.Asdas.4 DÈsinfectÈ.
svchost.exe C:\WINDOWS\system BackDoor.DarkNess.2 SupprimÈ.
aec.sys C:\WINDOWS\system32\drivers Trojan.NtRootKit.6929 SupprimÈ.
0
Réponse 3 / 5
Utilisateur anonyme
10 avril 2010 à 21:39
bonsoir
eh bien, le PC est bien infecté
Imprime la procédure suivante

* Télécharge le scanner portable AVPTool sur ton bureau.
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool

* Redémarre le PC en mode sans échec
* Choisis ta session habituelle
* Lance l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répond Oui à la question Do you want to continue installation ?
* Clique sur Next pour les deux fenêtres suivantes.
* AVPTool s'installe sur ton Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : coche toutes les cases dans l'onglet Automatic Scan.
* Clique maintenant sur Scan.
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up.
* Coche alors Apply to all et clique sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés.
* Ils apparaissent en rouge dans la liste : clique alors sur le bouton Neutralize all de la fenêtre de progression du scan.
* Si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur OK.
* Rends-toi maintenant dans l'onglet Events de la fenêtre de progression du scan et décoche Show all events.
* Clique enfin sur Reports puis Save to file et enregistre le rapport sur ton Bureau sous le nom Rapport AVPTool.
* Ferme les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel
* choisis Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, réponds Oui et laisse ton ordinateur redémarrer en Mode normal.
* Ensuite poste le rapport dans ta prochaine réponse.
0
Réponse 4 / 5
greg373 Messages postés 19 Date d'inscription jeudi 29 décembre 2005 Statut Membre Dernière intervention 12 avril 2010
12 avril 2010 à 16:04
Voila, l'analyse est en cours. Par contre mon disque dur externe n'est pas pris dans le scan... j'imagine que c'est du au mode sans échec?

Encore un grand merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
12 avril 2010 à 16:09
bonjour
c'est fort possible
j'attendrai le résultat
on verra après pour le disque dur externe
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses