TR/Kazy.6671.10Fermé

Question

Bonjour, 

J'ai un problème de virus Voici les rapport est ce que vous pouvez m'aider? Merci d'avance


Le rapport de ZHP Diag

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120806_t12h15p914n12




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 août 2012  16:51

La recherche porte sur 4061297 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : BEN

Informations de version :
BUILD.DAT               : 10.2.0.155     36070 Bytes  25/01/2012 13:28:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes   3/09/2011 08:31:48
AVSCAN.DLL              : 10.0.5.0       56680 Bytes   3/09/2011 08:31:48
LUKE.DLL                : 10.3.0.5       45416 Bytes   3/09/2011 08:31:48
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes   3/09/2011 08:31:48
AVREG.DLL               : 10.3.0.9       88833 Bytes   3/09/2011 08:31:48
VBASE000.VDF            : 7.10.0.0    19875328 Bytes   6/11/2009 06:35:52
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 11:50:48
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 18:36:33
VBASE003.VDF            : 7.11.21.238  4472832 Bytes   1/02/2012 16:42:44
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 05:11:20
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 23:36:48
VBASE006.VDF            : 7.11.34.117     2048 Bytes  29/06/2012 23:36:48
VBASE007.VDF            : 7.11.34.118     2048 Bytes  29/06/2012 23:36:48
VBASE008.VDF            : 7.11.34.119     2048 Bytes  29/06/2012 23:36:48
VBASE009.VDF            : 7.11.34.120     2048 Bytes  29/06/2012 23:36:48
VBASE010.VDF            : 7.11.34.121     2048 Bytes  29/06/2012 23:36:48
VBASE011.VDF            : 7.11.34.122     2048 Bytes  29/06/2012 23:36:48
VBASE012.VDF            : 7.11.34.123     2048 Bytes  29/06/2012 23:36:49
VBASE013.VDF            : 7.11.34.124     2048 Bytes  29/06/2012 23:36:49
VBASE014.VDF            : 7.11.38.18   2554880 Bytes  30/07/2012 23:36:50
VBASE015.VDF            : 7.11.38.70    556032 Bytes  31/07/2012 23:36:51
VBASE016.VDF            : 7.11.38.143   171008 Bytes   2/08/2012 23:36:51
VBASE017.VDF            : 7.11.38.144     2048 Bytes   2/08/2012 23:36:51
VBASE018.VDF            : 7.11.38.145     2048 Bytes   2/08/2012 23:36:51
VBASE019.VDF            : 7.11.38.146     2048 Bytes   2/08/2012 23:36:51
VBASE020.VDF            : 7.11.38.147     2048 Bytes   2/08/2012 23:36:51
VBASE021.VDF            : 7.11.38.148     2048 Bytes   2/08/2012 23:36:51
VBASE022.VDF            : 7.11.38.149     2048 Bytes   2/08/2012 23:36:51
VBASE023.VDF            : 7.11.38.150     2048 Bytes   2/08/2012 23:36:51
VBASE024.VDF            : 7.11.38.151     2048 Bytes   2/08/2012 23:36:51
VBASE025.VDF            : 7.11.38.152     2048 Bytes   2/08/2012 23:36:51
VBASE026.VDF            : 7.11.38.153     2048 Bytes   2/08/2012 23:36:52
VBASE027.VDF            : 7.11.38.154     2048 Bytes   2/08/2012 23:36:52
VBASE028.VDF            : 7.11.38.155     2048 Bytes   2/08/2012 23:36:52
VBASE029.VDF            : 7.11.38.156     2048 Bytes   2/08/2012 23:36:52
VBASE030.VDF            : 7.11.38.157     2048 Bytes   2/08/2012 23:36:52
VBASE031.VDF            : 7.11.38.210   148992 Bytes   5/08/2012 23:36:52
Version du moteur       : 8.2.10.126
AEVDF.DLL               : 8.1.2.10      102772 Bytes   5/08/2012 23:36:55
AESCRIPT.DLL            : 8.1.4.38      455033 Bytes   5/08/2012 23:36:55
AESCN.DLL               : 8.1.8.2       131444 Bytes  31/01/2012 17:01:47
AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 14:09:51
AERDL.DLL               : 8.1.9.15      639348 Bytes  10/09/2011 11:26:22
AEPACK.DLL              : 8.3.0.18      807287 Bytes   5/08/2012 23:36:55
AEOFFICE.DLL            : 8.1.2.42      201083 Bytes   5/08/2012 23:36:54
AEHEUR.DLL              : 8.1.4.84     5112182 Bytes   5/08/2012 23:36:54
AEHELP.DLL              : 8.1.23.2      258422 Bytes   5/08/2012 23:36:53
AEGEN.DLL               : 8.1.5.34      434548 Bytes   5/08/2012 23:36:53
AEEXP.DLL               : 8.1.0.74       86387 Bytes   5/08/2012 23:36:55
AEEMU.DLL               : 8.1.3.2       393587 Bytes   5/08/2012 23:36:53
AECORE.DLL              : 8.1.27.2      201078 Bytes   5/08/2012 23:36:52
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 17:34:38
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes   3/09/2011 08:31:48
AVREP.DLL               : 10.0.0.10     174120 Bytes  19/05/2011 09:29:46
AVARKT.DLL              : 10.0.26.1     255336 Bytes   3/09/2011 08:31:48
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes   3/09/2011 08:31:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes   3/09/2011 08:31:47
RCTEXT.DLL              : 10.0.64.0     100712 Bytes   3/09/2011 08:31:47

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Windows\TEMP\AVGUARD_504143ce\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +PFS,+SPR,

Début de la recherche : lundi 6 août 2012  16:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZHPDiag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tdsskiller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SHTtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Kies.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesPDLR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHCImp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHPlMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxeemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmINSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDBSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'c2c_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScsiAccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSI7769.tmp' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\ProgramData\0C1CFB1300477E2B0000179DF875F002\0C1CFB1300477E2B0000179DF875F002.exe'
C:\ProgramData\0C1CFB1300477E2B0000179DF875F002\0C1CFB1300477E2B0000179DF875F002.exe
  [RESULTAT]  Contient le cheval de Troie TR/Ransom.Mbro.tua
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 57f5770f.qua ( QUARANTAINE )
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f625950.qua' !


Fin de la recherche : lundi 6 août 2012  16:51
Temps nécessaire: 00:02 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     47 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     46 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes

Destrio5 · Answer

Bonjour,

--> Désinstalle Spybot.

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

SlyK · Answer

Hello fred vargas, 

Avant de commencer, je t'invite à lire les recommandations générales. 
1. Lit bien les consignes jusqu'au bout avant de faire ce qui est écrit et ne prends aucune initiative avec les outils de désinfection. 
2. Même si ton PC à l'air d'aller mieux, reste jusqu'à que je te dise que c'est bon. 
3. Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirais de télécharger. 
Je te dirais quand ce sera le moment où tu pourras retrouver un usage normal de ton PC. 
4. Ne fais aucune restauration système. 

Maintenant que tu as pris connaissance des recommandations générales, on peut commencer :) 

 Désinstalle les programmes suivant : 

Note : Si certains ne veulent pas se désinstaller, passe à un autre et poursuit la procédure. 

- Adobe Reader 9.5.1 (Version obsolète, on le mettra à jour plus tard) 
- Adobe Shockwave Player 11.5 (Version obsolète, on le mettra à jour plus tard) 
- Babylon toolbar on IE (barre d'outil publicitaire) 
- Complitly (lié à un Adware) 
- Java(TM) 6 Update 26 (Version obsolète, on le mettra à jour plus tard) 
- Spybot - Search & Destroy (Logiciel obsolète) 
- VLC media player 1.0.2 (Version obsolète, on le mettra à jour plus tard) 
- midicair Toolbar (barre d'outil, sauf réel utilité) 


Tu es infecté par différent adware/spyware. 
Ils sont présentés sous forme de barres d'outils (Les toolbars c'est pas obligatoire) ou d'exécutable qui tourne en tâche de fond. 

Nous allons les enlevez à l'aide du logiciel AdwCleaner. 

Tu as ci-dessous, la démarche à suivre, n'oublie pas de fournir le rapport demandé à la fin. 
* Télécharge AdwCleaner de Xplode 
* Lance AdwCleaner.exe 
* Au menu principal, clique sur "Recherche" 
* Patientes le temps de la recherche 
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum 
* Note: Le rapport est également sauvegardé à la racine du disque dur ( C:\AdwCleaner[RX].txt ) 


@+

fred vargas · Answer

Bonjour
Avant tous je vous remercie pour votre réponse assez rapide.

J'ai tous ce que vous m'avez demandé. J'ai pu supprimé les programmes que vous aviez cité.  Et voici le rapport.

 https://pjjoint.malekal.com/files.php?id=20120806_p6s9c5z6u10

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstallation".

--> Mets à jour Avira :
https://www.avira.com/fr/free-antivirus-windows

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

Destrio5 · Answer

Tu as bien installé la nouvelle version d'Avira ?

Fais un scan avec Malwarebytes' Anti-Malware, supprime ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Destrio5 · Answer

Le PC fonctionne bien ?

--> Fais un scan avec RogueKiller et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller

Destrio5 · Answer

--> Fais analyser ce fichier : C:\Windows\system32\dllhHost.dll

--> Sur VirusTotal et poste le lien qui mène à l'analyse.

Destrio5 · Answer

--> Fais un scan avec UsbFix et poste le rapport :
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [GARIP] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrchost.xml
R3 - URLSearchHook: (no name) [64Bits] - {77f8c945-4b74-4bd6-a073-e0d1997edce8} . (.1 mal 1 Software GmbH - Flatcast Viewer Plugin 5.2.2.454.) (No version) -- (.not file.)    
O36 - AppCertDlls: (convfmon) . (...) -- C:\Windows\system32\dllhHost.dll      
O36 - AppCertDlls: (makekrnl) . (.FRISK Software International - F-PROT Antivirus.) -- C:\Windows\system32\dllhHost64.dll      
[MD5.00000000000000000000000000000000] [APT] [{2563F79D-30E7-4931-8388-3299F9AF3682}] (...) -- F:\OCR\Abbyy\setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{6BA076B2-AF6E-4BE3-B23B-8371AE57C6CD}] (...) -- C:\Users\GARIP\Desktop\wmp11-windowsxp-x86-FR-FR.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9F8D7C69-701D-405A-879F-B2CEE56B32D6}] (...) -- C:\ProgramData\0C1CFB1300477E2B0000179DF875F002\0C1CFB1300477E2B0000179DF875F002.exe (.not file.)   
[HKLM\Software\Safer Networking Limited]    
O43 - CFD: 6/08/2012 - 17:33:19 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
O43 - CFD: 6/08/2012 - 16:51:09 - [0,006] ----D C:\ProgramData\0C1CFB1300477E2B0000179DF875F002 
O43 - CFD: 6/08/2012 - 17:33:19 - [0] ----D C:\ProgramData\Spybot - Search & Destroy  
O69 - SBI: SearchScopes [HKCU] {5B291E6C-9A74-4034-971B-A4B007A0B313} - (Web Search...) - http://ww1.toolbarhome.com      
O69 - SBI: SearchScopes [HKCU] {85D24718-A2D8-4A4D-915A-8F2692D98FDD} - (midicair Customized Web Search) - http://search.conduit.com 
O87 - FAEL: "TCP Query User{1E58F067-4EF3-44B8-AF0B-0DD7C936FF5D}C:\users\garip\desktop\rojtvzindi.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\garip\desktop\rojtvzindi.exe (.not file.)    
O87 - FAEL: "UDP Query User{C13189E1-809C-492A-AFD3-29ACDBBFE567}C:\users\garip\desktop\rojtvzindi.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\garip\desktop\rojtvzindi.exe (.not file.) 
O87 - FAEL: "TCP Query User{2FE89D19-3E8B-4AFC-B0F5-A5089B4A9411}C:\users\garip\desktop\rojtvzindi.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\garip\desktop\rojtvzindi.exe (.not file.)   
O87 - FAEL: "UDP Query User{B1ECA359-54D2-4CA5-BB9C-16C0BB92A7C2}C:\users\garip\desktop\rojtvzindi.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\garip\desktop\rojtvzindi.exe (.not file.)    
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]  
O43 - CFD: 3/11/2010 - 02:27:23 - [0,063] ----D C:\Program Files (x86)\The_Pirate_Bay   
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

TR/Kazy.6671.10

9 réponses

Discussions similaires

Newsletters